x
WIR SIND FÜR SIE DA
Sie möchten mehr über unsere Lösungen und Services erfahren?
Unverbindliches und kostenloses Erstberatungsgespräch!
Scan- / Penetrationstest
Um die Sicherheitslücken zu entdecken und beheben zu können wir mithilfe verschiedener Tests die Sicherheit des zu überprüfenden Netzes oder der Komponenten überprüfen. Prinzipiell wird hier zwischen Blackbox- und Whitebox-Tests die auf Basis unterschiedlicher Wissensstände durchgeführt
werden unterschieden.

Blackbox-Test
Dieser Test simuliert die Situation eines Hackers da kein Vorwissen über die Zugrunde liegende interne Architektur des Netzes und der implementierten Schutzmechanismen verfügbar sind. Zu Beginn werden alle öffentlich zugänglichen Quellen verwendet um Informationen über das Unternehmen zu sammeln.
Im nächsten Schritt wird versucht, mithilfe von Tools gezielt Schwachstellen zu finden und über diese in das interne Netz oder andere geschützte Bereiche einzudringen.
Der Nachteil dieser Methode ist, dass z.B. fehlerhafte Konfigurationsdateien in der Regel nicht gefunden werden da nicht das gesamte Netz auf  Schwachstellen  geprüft wird.
Für eine systematische Sicherheitsanalyse ist ebenfalls ein Whitebox-Test nötig.

Whitebox-Test
Beim Whitebox-Test werden alle Informationen - z.B. Netzpläne, Applikationsdaten, Zugangsdaten, Dienste, etc. - zur Verfügung gestellt. Dadruch ist es möglich, alle Komponenten zu überprüfen.


Die Risiken die durch Sicherheitslücken entstehen haben wir für Sie unter "Folgen eines Angriffs" erläutert.