Penetration Test

Das entwickeln einer Webpräsenz kostet viel Zeit und Geld. Es müssen Programmierer bezahlt, Server verwaltet und Designer angeheuert werden. Erst das komplexe Zusammenspiel all dieser Fachkräfte macht aus einer mittelmäßigen Webseite das visuelle Flaggschiff einer Organisation. Was aber passiert, wenn die Webpräsenz von Angreifern oder gar der Mitbewerbern gehackt wird? Die Folgen sind für die meisten Unternehmen verheerend. Oft werden auf diesem Wege wichtige Kundeninformationen entwendet oder zerstört. Die Webseite wird in vielen Fällen verschandelt, um einen Imageschaden zu provozieren und im Extremfall gelingt es dem Angreifer sogar vertrauliche Informationen zu neuen Produkten, Technologien oder Plänen der Organisation zu entwenden.

Der IT-Markt ist in den letzten Jahren explodiert und schafft in immer kürzeren Zeiträumen völlig neue Konzepte und Produkte. Eine der hieraus resultierenden Konsequenzen ist die immer stärkere Spezialisierung von Fachkräften. Der engagierte Designer mag im Umgang mit visuellen Elementen nicht zu übertreffen und der Programmierer ein Ass für die Erstellung von Webseiten sein – beiden fehlt es jedoch meist an praktischer Erfahrung im Umgang mit Angriffen. Ihnen fehlt schlicht der Kontakt und die diesbezügliche Spezialisierung.

Bei Penetration Tests, oder kurz „Pentests“, untersuchen professionelle Angreifer Ihre Webpräsenz auf Schwachstellen. Diese sogenannten Whitehats verfügen über das Wissen, die Spezialisierung und die Erfahrung von Hackern und stellen diese in Ihren Dienst. Ganz nach Kundenwunsch werden verschiedene Elemente oder auch ganze Systemabschnitte mit dem Blick eines Angreifers analysiert und gegebenenfalls auch testweise angegriffen. Nach Abschluss des Tests erhalten Sie eine ausführliche Analyse zu den gefundenen Schwachstellen sowie Einschätzung zur Gefährdung Ihres Systems und möglichen Lösungsansätzen. Ihre eigenen Programmierer oder Administratoren können daraufhin ohne weitere Probleme die Fehler beheben und Sie so effizient vor Blackhat Hackern oder Betriebsspionage schützen.

Wir bieten Ihnen folgende 2 Service Typen an:

  • Blackbox Ansatz (keine Vorkenntnisse der Infrastruktur)
  • Whitebox Ansatz (Vorkenntnisse der Infrastruktur)

Das Ergebnis

  • Prüfbericht mit konkreten, priorisierten Maßnahmen

Siehe auch: