Im Zuge von Penetration-Tests wird die Sicherheit in Organisationen geprüft, indem Angriffe bösartiger Hacker simuliert werden.

Man kann zwischen verschiedenen Arten von Penetrationstests unterscheiden: von außerhalb/innerhalb einer Organisation, mit aktivierten/deaktivierten Gegenmaßnahmen, usw. Inhaltlich könnnen Applikationen, Netzwerke, Systeme und Mitarbeiterverhalten geprüft werden. Dabei stellen sich kombinierte Ansätze immer wieder als besonders zielbringend heraus.

Im Zuge von Digitaler Forensik / Computer-Forensik werden Informations-verarbeitende Systeme analysiert, um digitales Beweismaterial zu gewinnen.

Penetration-Tests können potentielle Schwachstellen auf verschiedenen Ebenen aufdecken, zum Beispiel:

  • Hardware- und Softwarefehler
  • Konfigurationsprobleme
  • Fehler im Betrieb
  • Schwächen in Prozessen
  • Schwächen in oder Fehlen von Kontrollen

Im Unterschied zu reinen Schwachstellen-Scans (Vulnerability Scans), die wir Ihnen selbstverständlich ebenfalls anbieten, können Schwachstellen im Zuge eines Penetration Tests nach Absprache tatsächlich ausgenutzt werden. Auf diese Weise können “False Positives” (fälschlich gemeldete Schwachstellen, die gar keine sind) erkannt und ausgeschieden werden.

Für Anfragen stehen wir Ihnen jederzeit gerne zur Verfügung: Kontakt.