Was ist ein Penetration Test?

gepostet am 19.03.2021

Was ist ein Penetration Test?

Ein Penetration Test oder Pentest ist ein bestellter und von Ihnen als Auftraggeber kontrollierter Testangriff auf Ihre Computersysteme. Er kann von einer Internetagentur durchgeführt werden, die über dazu fähige Mitarbeiter als sogenannte Pentester verfügt. Ansonsten gibt es Firmen, die sich auf IT-Sicherheit spezialisiert haben. Solche Pentester wenden dieselben Techniken wie Hacker an, richten im Gegensatz zu diesen aber natürlich keinen Schaden in Ihren Systemen an.

 

Wann ist ein Pentest sinnvoll?

Er ist dann sinnvoll, wenn die vernünftigen Maßnahmen zur Absicherung Ihrer Systeme bereits getroffen worden sind. Auch dabei kann Ihnen eine Internetagentur behilflich sein. Ein solcher Penetration Test sollte in Abständen wiederholt werden, denn die Systeme ändern sich durch Updates ständig und damit ergeben sich auch immer wieder neue Sicherheitslücken.

 

Wer sollte einen Penetration Test machen lassen?

Jeder Besitzer von Computersystemen am Internet mit hinreichend wertvollen Informationen sollte Pentests in Auftrag geben. Hacker greifen die einfachsten Ziele an. Sind Ihre Systeme hinreichend gut geschützt, werden sich Angreifer schnell andere Opfer suchen. Erfolgt aber ein auch nur teilweise erfolgreicher Angriff auf Ihre Systeme, müssen Sie mit abgeflossenen Informationen und mindestens mehreren Tagen ohne Zugriff auf Ihre Computer rechnen. Alles das ist wesentlich teurer als ein Pentest durch eine Internetagentur.

 

 

Wir helfen Ihnen mit der Sicherheit Ihrer Webseite

 

Webtechnologie ist komplex und besteht aus einem ganzen Stack von Systemen, die alle abgesichert werden müssen. Auf dem Betriebssystem des Computers baut ein Webserver auf und auf diesem wiederum Ihre Webseite selbst und in den meisten Fällen auch eine Datenbank. Elemente werden immer wieder verändert und Patches für Sicherheitslücken müssen aufgespielt werden. Es ist eine Erfahrungstatsache, dass eine Untersuchung des Programmtextes als Sicherheitsmaßnahme nicht ausreicht. Für eine solche Untersuchung und einen darauf folgenden Pentest ist eine Internetagentur Ihr fachkundiger Partner.

 

Wie läuft ein Penetration Test ab?

Sie autorisieren ihn und legen fest, welche Systeme angegriffen werden sollen. Es ist wichtig, dabei die verletzlichsten Systeme nicht auszunehmen, wenn der Pentest einen Sinn haben soll.

Der Pentester verfügt über die entsprechenden Werkzeuge und wendet diese auf Ihre Systeme an. Aufgrund seiner Erfahrung sucht er nach Schwachstellen und findet heraus, wie er diese ausnützen kann.

Am Ende des Pentests erhalten Sie von Ihrem Pentester einen ausführlichen Bericht, in dem Probleme festgestellt und Empfehlungen für die Absicherung von gefundenen Schwachstellen abgegeben werden.

Sie wollen also einen Pentester beauftragen, damit Hacker nicht die ersten sind, die Schwachstellen in Ihren Systemen finden.

 

Was sollte vor einem Penetration Test gemacht werden?

Zuerst sollten die naheliegenden Maßnahmen zur Absicherung Ihrer Computersysteme und Webseiten getroffen werden, was eine Internetagentur für Sie übernehmen kann. Lassen Sie diesen Schritt aus, wird ein Pentester sehr schnell erfolgreich sein. Dieses Ergebnis ist dann aber kaum aussagekräftig. Lücken wie öffentlich bekannte Schwachstellen in den von Ihnen verwendeten Systemen zu schließen sollte von Ihrer Internetagentur zuerst durchgeführt werden. Dann ist ein Penetration Test der richtige nächste Schritt.

 

Wie sieht es mit den Kosten für einen Penetration Test aus?

Diese sollten Sie in ein Verhältnis zu den Kosten eines erfolgreichen Hackerangriffs setzen. Wie wertvoll sind die Informationen in Ihren Datenbanken, was kostet der Ausfall Ihrer Systeme?

Denken Sie auch daran, dass eine interaktive Webseite Hackern einen Zugriff zu Ihrem gesamten System ermöglichen kann. Der beste Firewall nützt Ihnen nichts, wenn er durch einen Angriff auf Ihre Webseite umgangen werden kann.

 

Unsere Internetagentur befasst sich mit diesen Problemen. Wir stellen Ihnen unsere Erfahrung gerne zur Verfügung und beraten Sie, wenn es um die Absicherung Ihrer Webseite geht.