Sicherheitstest


Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht die Sicherheitsfachperson in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationtests sind Werkzeuge, die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden.

Die Art der Sicherheitstests orientiert sich am Gefahrenpotential eines gefährdeten Systems, Netzwerks oder einer Anwendung, was heißt, beispielsweise ein Webserver besitzt eine höhere Gefahrenpriorität als eine einfache Textverarbeitung. Entsprechend zahlreich ist das Hilfswerkzeug für Penetrationtests und entsprechend sollten derart umfassende Sicherheitstests lediglich erfahrene Sicherheitsforscher oder Systemadministratoren durchführen, die wissen, was sie machen, welche Ereignisse sie damit verursachen und welche Ergebnisse sie damit erzielen möchten.

Der Begriff Penetrationstest wird gelegentlich auch fälschlich für einen automatischen Vulnerability Scan verwendet. Während der Schwachstellen (engl. und fachsprachlich 'Vulnerability') Scan weitgehend automatisch abläuft, bedarf es bei einem echten Penetrationstest manueller Vorbereitung in Form von Sichtung des Prüflings, Planung der Testverfahren und Ziele, Auswahl der notwendigen Werkzeuge und schließlich die Durchführung. Der Security Scan wiederum unterscheidet sich vom Schwachstellen Scan durch die manuelle Verifikation der Testergebnisse. Die Verwendung der jeweiligen Begriffe erfolgt im semi-professionellen Bereich jedoch oft uneinheitlich, während in der professionellen Welt der Sicherheitsforscher und Fachunternehmen Standards zur Durchführung von Penetrationtests akzeptiert und weltweit anerkannt werden.

Der Penetrationstest wird oft als empirischer Teil einer allgemeineren Sicherheitsanalyse durchgeführt.

Unsere Leistungen

» Analyse möglicher Schwachstellen und Angriffspunkte (Safe Check)
» verschiedene Eskalationstufen unserer Tests sind in Absprache mit dem Kunden möglich
» Dokumentation der Ergebnisse
» Besprechung der ermittelten Ergebnisse anhand der Dokumentation
» Planung der weiteren Vorgehensweise

Ihr Nutzen

» Informationsgewinn: Einschätzung der Gefährdung
» Neutralität: Herstellerunabhängige Analyse und Beratung
» Qualität: vorhandenes Expertenwissen und Erfahrung im Umgang mit dem Thema Sicherheit
» Vertraulichkeit: kein Zugang dritter zu den Ergebnissen
» Transparenz: alle Maßnahmen werden nur in Abstimmung mit dem Kunden vorgenommen
» Entscheidungssicherheit:Empfehlung effektiver Schutzmaßnahmen

Hinweis: Dieser Artikel basiert auf dem Artikel Sicherheitstest aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation.
In der Wikipedia ist eine Liste der Autoren verfügbar.

Kontakt

  • Andreas Kaßler Geschäftsführer

    Tel. 0531 23483-11
    Fax 0531 23483-26 a.kassler[at]stic-online.de

  • Stefan Rieger

    Tel. 0531 23483-14
    Fax 0531 23483-26

    s.rieger[at]stic-online.de

  • Sebastian Weishar

    Tel. 0531 23483-13
    Fax 0531 23483-26

    s.weishar[at]stic-online.de

Fragen?

  • Haben Sie Fragen zu einem unserer Produkte oder unseren Dienstleistungen? Benötigen Sie ein Angebot oder weitere Informationen?

    Kontaktanfrage