Penetrationstest

Externer Penetrationstest

Bei einem externen Penetrationstest werden Systeme und Anwendungen, welche aus dem Internet erreichbar sind, auf Sicherheitsrisiken überprüft. Es können sowohl Server-Systeme als auch konkrete Web-Applikationen auf Schwachstellen getestet werden. 

Täglich steigt die Anzahl der Hacker-Angriffe auf die digitalen Infrastrukturen von Unternehmen - unabhängig ihrer jeweiligen Größe oder Branche. Die externe Infrastruktur von Unternehmen ist dabei besonders gefährdet, da Angriffe von Cyber-Kriminellen weltweit und meistens vollständig automatisiert durchgeführt werden. Aufgrund der umfangreichen Bedrohungslage und vielfältigen Angriffsmöglichkeiten ist zusätzlich zu einem kontinuierlichen Schwachstellenscan ein regelmäßiger externer Penetrationstest notwendig.

Kontaktieren Sie uns für ein individuelles Angebot, wenn Sie die externe Infrastruktur Ihres Unternehmens auf Sicherheitsrisiken überprüfen lassen möchten.

 

Interner Penetrationstest

Bei einem internen Penetrationstest werden Systeme und Anwendungen, welche sich in einem internen Netzwerk befinden, auf Sicherheitsrisiken überprüft. Hierbei werden bspw. Server, Router, Telefonanlagen, Drucker und Desktop-Computer in Firmennetzwerken auf Schwachstellen getestet. 

Einer aktuellen repräsentativen Studie des Digitalverbandes Bitkom zufolge, werden 9 von 10 Unternehmen zu Opfern von Cyber-Kriminalität. Jedes zehnte Unternehmen sieht sich aufgrund der finanziellen Schäden in seiner Existenz bedroht. ^[1]
Aufgrund der Größe und Vielfältigkeit der Systeme und Anwendungen in internen Netzwerken bieten sich für potenzielle Angreifer zahlreiche Möglichkeiten Unternehmen zu schaden. Ein Angriff auf Firmennetzwerke kann dabei sogar unbeabsichtigt erfolgen, wenn Mitarbeiter bspw. mit Schadsoftware infizierte Geräte anschließen oder versehentlich einen Trojaner installieren.
Durch unzureichende Sicherheitsvorkehrungen können bei einem Angriff sensible Informationen abgegriffen, gelöscht oder manipuliert werden. Bei Beschädigung kritischer Systeme droht Unternehmen sogar die Handlungsunfähigkeit.

Im Rahmen eines internen Penetrationstests identifizieren wir die Schwachstellen Ihrer internen Infrastruktur und beraten Sie bezüglich der Verbesserung des Sicherheitsniveaus in Ihrem Unternehmen.

 

Angriffs-Simulation

Eine Angriffs-Simulation ist eine besondere Form von Penetrationstests, bei der ein echter Hacker-Angriff simuliert wird. Im Gegensatz zu einem Pentest wird bei der Durchführung darauf geachtet, so unauffällig wie möglich vorzugehen und dabei entdeckte Schwachstellen auszunutzen, um Zugriff auf möglichst viele Systeme der Infrastruktur zu erhalten. 

Bei der Angriffs-Simulation werden sowohl externe als auch interne Angriffe simuliert. Durch die Simulation einer echten Bedrohung stellen wir die Firmenprozesse sowie die Mitarbeiter in verschiedenen Bereichen auf die Probe.

Sofern Sie erfahren möchten, welche Chancen Hacker haben, in Ihr Unternehmen einzudringen, sich über das Netzwerk auszubreiten und welchen potenziellen Schaden sie dadurch verursachen könnten, kontaktieren Sie uns.