IT-Penetration

Ein Penetrationstest stellt einen simulierten Angriff auf IT-Infrastrukturen dar. Dieser kann unter Berücksichtigung verschiedener Szenarien durchgeführt werden. Penetrationstests können von Extern und von Intern (Innentäterszenario) durchgeführt werden. Dabei kann zusätzlich weiter in BLACK-, GREY- und WHITEBOX Tests differenziert werden. Dies hängt wiederum von der unterstellten Informationsdichte des jeweiligen, angenommenen Täters ab.

Der Penetrationstest zielt dabei auf alle in Frage kommenden Systeme ab. Dies können Serversysteme, Client-Computer, Firewalls, Netzwerkgateways, sowie alle anderen relevanten Infrastrukturkomponenten sein. Der Ablauf des Penetrationstests variiert im Verlauf des Tests und wird immer mit dem verantwortlichen Ansprechpartner unseres Kunden abgestimmt. Ziel ist jedoch immer die erfolgreiche Komprommitierung untermehmenskritischer Komponenten, wie z. B. Fileserver und Datenbanken etc. und die damit verbundene Identifikation der jeweiligen Schwachstellen.

In Test- und Backupsystemen können z. B. auch sog. DoS-Angriffe durchgeführt werden. Der Verlust der Verfügbarkeit stellt ebenso ein erhebliches Sicherheitsrisiko dar.