Penetrationstests

Wir bieten Penetrationstest in drei Leistungsvarianten an...

Diese finden Sie im folgenden jeweils für die Untersuchungsbereiche:

Netzwerk Webapplikation

Allgemeine Informationen zu Penetrationstests

Bei einem Penetrationstest simulieren wir einen kontrollierten Angriff, um Schwachstellen in Ihrem IT-System aufzudecken.

Zunehmende Attacken über das Internet machen das Thema IT-Sicherheit für Unternehmen zum permanenten Thema. Unzureichend administrierte Server, inaktuelle Versionen oder Programmierfehler führen zu erfolgreichen Angriffen, insbesondere auf Infrastruktur und Applikationen. Schützen Sie Ihr Unternehmen vor wirtschaftlichen Schäden und Imageverlust und optimieren Sie Ihre IT-Sicherheit – wir helfen Ihnen dabei!

Wie sicher Systeme wirklich sind, lässt sich am effektivsten durch gezielte Penetrationstests erkennen. Sie geben Antworten u.a. auf folgende Fragen:

  • Können externe Angreifer Ihre Firewall umgehen?
  • Können Externe aufgrund veralteter Softwareversionen die Kontrolle über Netze und Server übernehmen?
  • Können sich Unbefugte über Cross-Site-Scripting Zugriff auf sensible Daten verschaffen?
  • Können Kundendaten aus der Webapplikation mittels SQL-Injection ausgelesen werden?
  • Können Industrieanlagen manipuliert werden, sodass diese nicht mehr arbeiten (Denial of service) oder sogar eine Gefahr darstellen?

Zu jedem Penetrationstest gehören eine umfassende Vor- und Nachbereitung. Dabei werden die Ziele des Tests mit Ihnen definiert und mögliche Risiken für Ihre Systeme geklärt.

Im Rahmen des Vorgesprächs werden die Vorgehensweise und Methodik der Tests gemeinsam mit Ihnen präzisiert und die Ansprechpartner festgelegt. Nach der eigentlichen Durchführung des Penetrationstestes stellen wir die Ergebnisse über vorhandene Schwachstellen nicht nur in einem Bericht in detaillierter und verständlicher Weise dar, sondern geben Ihnen weiterhin Handlungsempfehlungen und zeigen Lösungswege zur Verbesserung der IT-Sicherheit auf. Die Ergebnisse des Penetrationstests können in einem gemeinsamen Termin präsentiert und die aufgezeigten Schwachstellen erörtert werden. Die umgesetzten Maßnahmen zur Beseitigung der Schwachstellen werden auf Wunsch zu einem späteren Zeitpunkt im Rahmen eines Delta-Tests nochmals überprüft.

Dabei können wir Sie in unterschiedlichen Bereichen mit jeweils verschiedenen Testzielen und Gestaltungsmöglichkeiten unterstützen:

Industrie 4.0 Product-Hacking

Selbstverständlich können Sie mit uns auch individuelle und speziell auf Ihre Bedürfnisse zugeschnittene Testszenarien abstimmen. Sprechen Sie uns einfach an!

Innerhalb unserer Unternehmensgruppe werden vom BSI zertifizierte Penetrationstester eingesetzt. Im Zuge der Zertifizierung wurde durch das BSI die fachliche Qualifikation der Penetrationstester geprüft.