Pentests - für mehr IT-Sicherheit
Ist Ihre EDV sicher? IT-Produkte und -Anwendungen wie Ihr Betriebssystem, Mailprogramm, Ihre Datenbanken, Netzwerke, Software und diverse Apps sind angreifbarer als Sie vielleicht denken. Sie bieten Hackern Zugriff über oftmals unerkannte Sicherheitslücken wie z.B. fehlende Updates oder Benutzerunachtsamkeit von Mitarbeitern oder externen Dienstleistern.
Penetrationstests, kurz Pentests, sind empfehlenswert, um solche Sicherheitslücken in Ihrer IT-Infrastruktur schnell und gezielt ausfindig zu machen. Bei einem solchen Test unterziehen wir Ihre EDV einer umfassenden Prüfung auf technischer und organisatorischer Ebene, um die Empfindlichkeit gegenüber möglichen Angriffen festzustellen. Penetrationtests verwenden Techniken und Methoden, die von echten Angreifern oder Hackern verwendet werden.
Ihre Vorteile von Pentests
- Zuverlässige und umfassende Prüfung von möglichen Schwachstellen Ihrer EDV
- Dokumentation der aktuellen Sicherheitslage in einem detaillierten Rapport inkl. Executive Summary
- Klare Maßnahmenliste und To-Dos als Ergebnis
- Der Erfolg Ihrer Sicherheitsmaßnahmen wird bestätigt und dokumentiert
- Erfüllung Ihrer Prüf- und Dokumentationspflicht
Blackbox-Test vs. Whitebox-Test
Bei Pentests wird zwischen Blackbox-Tests und Whitebox-Tests sowie automatisierten und manuellen Tests unterschieden. Blackbox-Tests werden automatisiert oder manuell, Whitebox-Tests ausschließlich manuell durchgeführt. Dazu sei gesagt, dass automatisierte Tests in der Regel dazu dienen, möglichst viele Informationen vorab zu sammeln. Die eigentlichen Angriffe werden dann anschließend gezielt manuell durchgeführt.
Blackbox-Tests prüfen externe Angriffsmöglichkeiten ohne „Insiderwissen“, d.h. ohne Beachtung bzw. Kenntnis über die interne IT-Struktur. Hier wird lediglich ein Name oder eine IP zum Testing zur Verfügung gestellt. Somit werden nur nach außen sichtbare Schwachstellen identifiziert und getestet. Man unterscheidet automatisierte und manuelle Blackbox-Tests wie folgt:
- Ein automatisierter Blackbox-Test prüft über eine Testfallbibliothek diverse Szenarien und Angriffspunkte – z.B. Passwörter, Programmfehler oder Softwareversionen automatisiert durch. Die Ergebnisse werden per „Ampelsystem“ in einem ausführlichen Rapport bewertet und aufgeführt sowie Handlungsempfehlungen abgeleitet.
- Ein manueller Blackbox-Test prüft gezielt Schwachstellen Ihrer EDV. Wir empfehlen die Durchführung des manuellen Tests in der Regel auf Basis der Ergebnisse des automatisierten Blackbox-Tests.
Whitebox-Tests überprüfen interne Vorgänge und Funktionsweisen mit „Insiderkenntnissen“ (z.B. interne Zugangsdaten) über die zu testende EDV. Whitebox-Tests werden immer manuell durchgeführt. Hier wird getestet was passieren kann, wenn der „Feind“ interne Zugriffsmöglichkeiten hat, wie z.B. über Anmeldedaten eines Admin- oder Useraccounts verfügt.
Whitebox-Tests sind nicht als alleinige Testmethodik empfehlenswert. Eine sinnvolle Pentest-Reihe kombiniert Blackbox- und Whitebox-Tests.
Wir empfehlen folgendes Vorgehen beim erstmaligen Durchführen eines Pentests:
- Automatisierter Blackbox-Test
- Manueller Blackbox-Test und/oder manueller Whitebox-Test auf Basis der Ergebnisse des automatisierten Blackbox-Tests
Unser Vorgehen bei Pentests
- Um einen Pentest durchzuführen, benötigen wir Ihr schriftliches Einverständnis und die Abgrenzung, für welche Objekte der Test durchgeführt werden soll.
- Sie legen fest, ob der Test verdeckt oder offen, d.h. mit oder ohne Einbeziehung Ihrer IT und Mitarbeiter, stattfinden soll.
- Gemeinsam legen wir eine sinnvolle Testmethodik fest. Wir erklären Ihnen vorab, wie wir vorgehen und welche Prüfungen wir in Ihrem Fall für sinnvoll erachten.
- Wir terminieren die Testdurchführung und treffen alle notwendigen Maßnahmen, wie z.B. Austausch von Notfall-Kontakten.
- Nach dem Durchführen des/der Pentests erfolgt ein genaues Protokollieren der durchgeführten Maßnahmen in einem detaillierten Rapport mit kurzer Executive Summary. Im Rapport werden notwendige Maßnahmen und Lösungsansätze zum Beheben der Schwachstellen aufgeführt.
- Anschließend besprechen wir das mögliche weitere Vorgehen basierend auf den Ergebnissen des vorangegangenen Tests.
Kompetente Beratung und Maßnahmen – vor und nach dem Pentest
Wir beraten Sie selbstverständlich ausführlich, welche Tests in welchem Umfang für Ihre EDV angebracht sind. Sollte z.B. der automatisierte Blackbox-Test sehr gut ausfallen und wenig bis keine Schwachstellen identifizieren, so führen wir natürlich keine manuellen Blackbox- oder Whitebox-Tests mehr durch.
Bei gefundenen Schwachstellen geben wir Ihnen konkrete und effektive Lösungen an die Hand, damit die Sicherheitslücken schnell geschlossen werden können. Nach deren Umsetzung überprüfen wir, ob die Maßnahmen tatsächlich und nachhaltig greifen.
Wie oft sollte man einen Pentest durchführen?
Ein Pentest stellt nach der Durchführung eine Momentaufnahme und den aktuellen Status quo dar. Da Systeme und Programme regelmäßig aktualisiert werden, können immer wieder neue Sicherheitslücken entstehen.
Unsere allgemeine Empfehlung ist es daher, die Tests regelmäßig zu wiederholen und in Ihren Change Prozess zu integrieren. In Bezug auf die Intervalle beraten wir Sie gerne – hier ist eine individuelle Festlegung erforderlich.
Machen Sie Ihre IT sicher
Ein Hackerangriff kann jeden treffen. In Zeiten des Social Engineering geht es schneller als man denkt – sei es durch einen verlorenen USB-Stick, simple Passwörter oder Besucher, die sich nur durch dreistes Fragen Zugang zu PCs oder Serverräumen verschaffen können. Treffen Sie daher vorsorgliche Maßnahmen und reduzieren Sie Ihre Angriffsmöglichkeiten auf ein Minimum.
Vertrauen Sie uns und unserer Kompetenz in Sachen IT-Sicherheit und setzen Sie auf unsere individuelle und kompetente Beratung durch unsere Fachleute. Wir machen Ihre EDV sicher!