Bei einem Penetrationstest werden Netzwerke und Systeme einem Härtetest unterzogen. Durch den Zuwachs der Technik in den Unternehmen wird es Angreifern immer einfacher an Unternehmensdaten zu kommen. Um dies zu vermeiden, existieren Sicherheitsexperten die in ihrem Auftrag die Rolle eines Hackers übernehmen.

Wie funktioniert ein Penetrationstest?

Um die Sicherheit, sowie das Sicherheitsbewusstsein in einem Unternehmen zu erhöhen, werden Schwachstellen und Fehler in Systemen oder Netzwerken identifiziert und diese in Form eines ausführlichen Berichts sorgfältig protokolliert. Dazu gehören beispielsweise Fehler die erst bei fehlerhafter Bedienung auftauchen. Die Behebung der Schwachstellen durch beispielsweise Abschaltung der Systeme, Schulungsmaßnahmen, Personalaufstockung oder Updates gehört nicht im Rahmen eines Penetrationstests.

Die Vorgehensweise beim Penetrationstest lässt sich in drei Arten einteilen:

  1. Black-Box-Test
    • Bei einem Black-Box-Test wird das System ohne den Zugriff auf spezifische Informationen (beispielsweise Zugangsdaten) getestet.
  2. White-Box-Test
    • Im White-Box-Test werden Daten und Informationen verwendet, um die Tiefe des Tests zu erhöhen. So können beispielsweise Daten den Zugang zu weiteren Bereichen eines Systems verschaffen, um diesen Bereich ebenfalls zu testen.
  3. Grey-Box-Test
    • Der Grey-Box-Test ist eine Mischung des Black-Box-Tests und des White-Box-Tests. So können die Systeme umfangreich getestet werden

Der Umfang eines Penetrationstests wird mit dem Kunden in einem Kick-Off-Gespräch besprochen. Dabei wird geklärt, welche Art des Penetrationstests durchgeführt wird und beispielsweise welche Systeme getestet werden sollen. Auch wird festgelegt in welcher Form die Qualitätssicherung stattfinden soll; Bericht, Präsentationen oder Workshops.

Für wen sind Penetrationstests interessant?

Penetrationstests lohnen sich im Grunde dann, wenn Sie befürchten, dass ein Angriff auf Ihre Systeme die Kosten eines Penetrationstests übertrifft oder ein Ausfall der Systeme gefährlich ist. Dabei muss bedacht werden, dass ein Ausfall der IT-Abteilung neben den Kosten der Mitarbeiter, welche in dieser Zeit an der Arbeit gehindert sind ebenfalls Kosten für Datenlecks oder zerstörte Systeme anfallen.

Was kostet ein Penetrationstest?

Die Kosten eines Penetrationstests sind dabei sehr dynamisch gestaltet. Pauschal lässt sich nicht festlegen, wie teuer ein Penetrationstest sein kann. Dies ist beispielsweise abhängig von der Anzahl der Systeme oder die Art der Systeme und Daten im Hinblick auf die Kritikalität. Die Systeme können je nach Gefahr bei einem Ausfall oder Angriff unterschiedlich lange getestet werden.

Wenn Sie Interesse an einen Penetrationstests oder Fragen zu diesem Thema haben, können Sie uns gerne kontaktieren: https://net-e.de/kontakt.html