Pentests

Im Rahmen eines Pentests (Kurzform von Penetrationstest) gehen wir wie ein Angreifer auf Ihr Unternehmen vor – mit zwei Unterschieden. Erstens führen wir keine destruktiven Angriffe aus, stören nicht den Betrieb und verkaufen keine erbeuteten Daten. Und zweitens: Wir dokumentieren sämtliche gefundenen Schwachstellen und potenziellen Einfallstore für Angreifer und geben konkrete Handlungsvorschläge, wie echte Angriffe verhindert werden können.

Folgende Tests – auch kombiniert – bieten wir an:

Netzwerk-Pentest

Beim Netzwerk-Test wird Ihr internes Netzwerk auf Schwachstellen überprüft. Dazu gehen wir davon aus, dass es dem Angreifer gelungen ist, ein Gerät in Ihr Netzwerk einzuschleusen oder ein System zu übernehmen. Auf der Basis automatisierter und manueller Überprüfungen wird anschließend versucht, möglichst viele weitere Systeme zu kompromittieren (Lateral Movement).

Perimeter-Pentest

Im Rahmen dieses Tests wird versucht, von außen in Ihr internes Netzwerk einzudringen. Gelingt uns dies, führen wir den Test auf Wunsch als Netzwerk-Test im internen Netzwerk fort.

Physical-Security-Pentest

Hier versuchen wir, uns physisch Zutritt zu Ihren Räumen zu verschaffen. Anschließend versuchen wir, auf Ihr internes Netzwerk zuzugreifen – über unbeaufsichtige Geräte, nicht geschützte Netzwerkdosen oder unsichere WLANs. Auch hier erfolgt auf Wunsch anschließend ein Netzwerk-Test.

Social-Engineering-Pentest

Nicht nur technische Sicherheitslücken stellen beliebte Einfallstore dar. Finden Sie heraus, ob es uns gelingt, mit einem Phishing-Angriff an Zugangsdaten zu kommen, unberechtigte Überweisungen auf unser Konto auszulösen oder Benutzer zur Ausführung von Programmen zu bewegen.

Web- und Mobile-App-Pentest

Hier versuchen wir, uns Zugriff auf Ihre Web- und Mobile Apps zu verschaffen, einen bestehenden berechtigten Zugriff auszubauen (Privilege Escalation) oder Benutzer der Applikation durch Schwachstellen in der Applikation selbst anzugreifen. Dazu testen wir sowohl die Applikation selbst als auch die zugrundeliegende Infrastruktur.

Nach dem Test

Auf Wunsch unterstützen wir Sie nach dem Test auch bei der Umsetzung der Handlungsvorschläge und der Schulung der Mitarbeiter. Ebenfalls führen wir nach Umsetzung der Handlungsvorschläge Nachtests durch, um festzustellen, ob die im ersten Test gefundenen Schwachstellen nicht mehr vorhanden sind.

Kontakt

Bei Interesse kontaktieren Sie uns unverbindlich. Von unserem Sitz in Halle (Saale) aus sind wir im gesamten deutschsprachigen Raum tätig – unser Schwerpunkt liegt im mitteldeutschen Raum um die Städte Halle (Saale), Leipzig, Magdeburg, Dresden, Chemnitz und Dessau-Roßlau.

Übrigens: Pentests sind nach Förderrichtlinien der Länder und des Bundes mit bis zu 80% des Auftragsvolumens förderbar. Sprechen Sie uns einfach dazu an.