Pentests

Pentests sind eine Prüfmethode zum Testen der Sicherheit von IT-Systemen.

Der Begriff “Pentester” ist nicht geschützt, und so unterschiedliche Anbieter es gibt, so unterschiedlich ist auch die Qualität der Tests und der entsprechenden Ergebnisse.

Prinzipiell werden 3 Arten von Pentests unterschieden:

Bei Blackbox Pentests muss sich der Pentester alle Informationen über das vereinbarte Zielobjekt selbst besorgen. Dieser Ansatz ist zwar in so fern “realistisch”, als dies die Ausgangssituation für die meisten Cyberkriminellen als Außentäter nachbildet. Da diese jedoch in der Regel mit der entsprechenden Motivation kaum Grenzen bzgl. der Zeit – oft mehrere Wochen oder Monate – und Energie haben, ist dies auch mit der kostspieligste Ansatz.

Beim Whitebox Pentest werden alle nötigen Information vom Betreiber zur Verfügung gestellt. Mit diesen Informationen wird dann ein Einbruch in das System von Außen versucht. Dieses Vorgehen ist um einiges Wirtschaftlicher, da die Zeit und der Aufwand der Informationsgewinnung entfällt.

Beim Greyboxing wird im Vorfeld ein begrenzter Scope definiert. Für diesen festgelegten zu prüfenden Teilbereich werden die entsprechenden Informationen vom Betreiber zur Verfügung gestellt. Mit diesen Informationen wird versucht in das entsprechende System einzudringen.
Greybox Pentests sind ist ebenfalls eine wirtschaftliche Herangehensweise – insbesondere wenn z.B. vorerst einzelne Produktivsysteme von dem Test ausgenommen sein sollen.

Gerne beraten wir Sie und führen sinnvolle Sicherheitschecks an Ihren Systemen durch.

Schreiben Sie uns!