Laboratorium

Penetrationstest

Bei einem klassischen Penetrationstest werden nicht nur aus dem Internet erreichbare Dienste und Geräte identifiziert und angegriffen, sondern auch andere Angriffswege genutzt. Zusätzlich wird bspw. die physische Zutrittskontrolle überprüft, sowie die Sicherheit von WLAN-Access-Points getestet oder die Schulungsqualität der Mitarbeiter hinsichtlich Social-Engineering-Angriffen. Das genaue Vorgehen hängt von den im Vorfeld ermittelten, möglichen Angreifern und deren zur Verfügung stehenden Mitteln ab (Threat-Modelling).

Der durchschnittliche Aufwand für einen sinnvollen Ersttest beträgt etwa 5 Personentage (PT).

Dieser Aufwand ist als sinnvolles Mindestmaß anzusehen. Grundsätzlich gilt, je mehr Zeit zur Verfügung steht, um einen Pentest durch zu führen, desto eher lassen sich Aussagen über das Sicherheitsniveau im Unternehmen machen und eventuelle Schwachstellen und Sicherheitslücken finden.

  Datenschutzerklärung