IT-Sicherheit

Was ist ein Pentest, und warum sollte man ihn machen?

Sicherheit
02.06.2021

Wie reagiert Software oder Hardware bei einem Angriff von außen? Um das genau herauszufinden braucht es einen Pentest.

Penetrationtest, kurz Pentest, wird in der IT-Security eine Sicherheitsprüfung von Soft- oder Hardware genannt. Hierbei wird ein System von einem Securityexperten angegriffen und zu übernehmen versucht.

Welche Varianten des Pentests gibt es?

Es gibt drei Formen von Pentests, die durchgeführt werden können:

  • Der Blackbox-Test: Hier kennt der Experte meist nur eine IP-Adresse und weiß nicht, welche Systeme sich dahinter befinden. Diese Methode ist die realistischste, da ein Hacker bei einem Angriff zu Beginn meist wenig bis keine Informationen hat.
  • Der Whitebox-Test: In diesem Fall erhält der Experte im Vorhinein jegliche ­Informationen zu einem System. Dadurch ist eine sehr genaue und zielgerichtete Testung möglich.
  • Der Graybox-Test ist eine Mischung aus den beiden bereits genannten Varianten. Hier kennt der Experte einige Informationen von dem zu testenden System.

Pentests sind in der heutigen Zeit nicht mehr wegzudenken. Gerade bei Programmen, die selbst im Unternehmen ent­wickelt wurden, schleichen sich immer wieder ­Fehler ein, die im schlimmsten Fall zur Übernahme des Systems durch einen Hacker führen können.

Kommerzielle Software hat pro 1.000 Code-Zeilen ca. 15 bis 50 Fehler. Eine hohe Fehlerdichte hat nicht nur Auswirkung auf die Sicherheit, sondern auch auf Unternehmensprozesse. Die Minderung der Kundenzufriedenheit sowie eine spürbare Einschränkung in anderen Bereichen kann die Folge sein.

Warum ist eine regelmäßige Überprüfund der Server wichtig?

Die Konfiguration von Servern sollte regelmäßig von Experten überprüft werden. Standard­konfigurationen sind meist nicht auf ­Sicherheit, sondern auf breite Kompatibilität ausgelegt. Kleine Details wie zum Beispiel aktives „Directory Listing“ (das Anzeigen des Ordnerinhalts, wenn keine Index-Seite hinterlegt ist) bei Webservern können hier schon ausschlaggebend sein.

Viele IT-Security-Firmen, darunter auch Kerkaporta, bieten Ihnen maßgeschneiderte Pentests an, um Ihre Systeme bzw. Software auf Sicherheitslücken und Logikfehler zu prüfen. Im Anschluss erhalten Sie einen detaillierten Bericht über den Zustand Ihrer Systeme. Diese Maßnahmen können die Sicherheit Ihrer IT-Umgebung erheblich steigern und die Wahrscheinlichkeit maßgeblich reduzieren, dass Ihr Unternehmen Opfer eines Angriffs wird.

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.

Branchen
Bau