IT-Sicherheit

Was ist ein Pentest, und warum sollte man ihn machen?

Sicherheit
02.06.2021
Von: Valentin Schuhmann
Wie reagiert Software oder Hardware bei einem Angriff von außen? Um das genau herauszufinden braucht es einen Pentest.

Penetrationtest, kurz Pentest, wird in der IT-Security eine Sicherheitsprüfung von Soft- oder Hardware genannt. Hierbei wird ein System von einem Securityexperten angegriffen und zu übernehmen versucht.

Welche Varianten des Pentests gibt es?

Es gibt drei Formen von Pentests, die durchgeführt werden können:

  • Der Blackbox-Test: Hier kennt der Experte meist nur eine IP-Adresse und weiß nicht, welche Systeme sich dahinter befinden. Diese Methode ist die realistischste, da ein Hacker bei einem Angriff zu Beginn meist wenig bis keine Informationen hat.
  • Der Whitebox-Test: In diesem Fall erhält der Experte im Vorhinein jegliche ­Informationen zu einem System. Dadurch ist eine sehr genaue und zielgerichtete Testung möglich.
  • Der Graybox-Test ist eine Mischung aus den beiden bereits genannten Varianten. Hier kennt der Experte einige Informationen von dem zu testenden System.

Pentests sind in der heutigen Zeit nicht mehr wegzudenken. Gerade bei Programmen, die selbst im Unternehmen ent­wickelt wurden, schleichen sich immer wieder ­Fehler ein, die im schlimmsten Fall zur Übernahme des Systems durch einen Hacker führen können.

Kommerzielle Software hat pro 1.000 Code-Zeilen ca. 15 bis 50 Fehler. Eine hohe Fehlerdichte hat nicht nur Auswirkung auf die Sicherheit, sondern auch auf Unternehmensprozesse. Die Minderung der Kundenzufriedenheit sowie eine spürbare Einschränkung in anderen Bereichen kann die Folge sein.

Warum ist eine regelmäßige Überprüfund der Server wichtig?

Die Konfiguration von Servern sollte regelmäßig von Experten überprüft werden. Standard­konfigurationen sind meist nicht auf ­Sicherheit, sondern auf breite Kompatibilität ausgelegt. Kleine Details wie zum Beispiel aktives „Directory Listing“ (das Anzeigen des Ordnerinhalts, wenn keine Index-Seite hinterlegt ist) bei Webservern können hier schon ausschlaggebend sein.

Viele IT-Security-Firmen, darunter auch Kerkaporta, bieten Ihnen maßgeschneiderte Pentests an, um Ihre Systeme bzw. Software auf Sicherheitslücken und Logikfehler zu prüfen. Im Anschluss erhalten Sie einen detaillierten Bericht über den Zustand Ihrer Systeme. Diese Maßnahmen können die Sicherheit Ihrer IT-Umgebung erheblich steigern und die Wahrscheinlichkeit maßgeblich reduzieren, dass Ihr Unternehmen Opfer eines Angriffs wird.

Portrait von Valentin Schuhmann

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.

Alle #Cybersecurity-Themen im Überblick
Branchen
Bau

Wir empfehlen folgende Artikel zum Weiterlesen

In den sechs Trainingszentren der Hoehenwerkstatt finden in ganz Österreich Anfang des Jahres Sicherheitslehrgänge für Dachdecker*innen, Spengler*innen, Holzbauer*innen und Glaser*innen statt.

Dach- und Glashandwerk

Sicherheitslehrgänge in ganz Österreich

Sicherheitsdienst

World Security Report

Was die Sicherheit bedroht

Vorstieg am Dach im Trainingszentrum Baden.

Geförderte Dachlehrgänge

Sicheres Arbeiten in der Höhe

Mehr aus der Rubrik IT + EDV

Haidvogel

Schlichtheit als Stil

Digitalisierung bei Design und Planung
15. Februar 2024
ABK-Jahresrelease 2024 ab Februar verfügbar.

ABK: Jahresrelease ab Februar 2024 verfügbar

Die neu ABK8-Version V8.5a bietet Verbesserungen von Benutzeroberfläche und Performance sowie eine Reihe von Neuheiten.
24. Januar 2024
Neues Tool für Baumaschinen-Verleiher: Digando Widgets.

Booking.com für die Baustelle

Digando.com, Marktplatz für Baumaschinen-Verleiher, bietet seinen Kunden an neues Service: Digando Widgets.
19. Januar 2024