Penetrationstest, kurz: Pentest, lat. penetrare, durchdringen, fachbezogen: in Computersysteme eindringen.
Sind Ihre Informationen im Unternehmen sicher? Werden elektronische Werbegeschenke unbedacht angenommen? Kennen Sie alle WLAN-Zugänge in Ihrem Unternehmen? Verwenden Sie sichere Kennwörter? Wie verhalten sich Ihre Mitarbeiter bei Anrufen potenzieller Angreifer? Werden Email-Anhänge belanglos geöffnet?
Wir unterziehen in Absprache mit der Geschäftsleitung und ggf. anderen Organen Ihres Unternehmens Ihre Systeme bestimmten Testroutinen. Dabei orientieren wir uns an dem Klassifikationsschema des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Zunächst werden gemeinsam Ziele definiert. Im Anschluss daran erfolgt der Pentest selbst. Die Ergebnisse daraus werden einer Bewertung unterzogen und damit Eindringversuche durchgeführt. Als Abschluss erfolgt ein Bericht mit der Dokumentation gefundener Sicherheitslücken und Schritten für weitere Handlungsempfehlungen.
Die Abstimmung mit dem Führungsboard ist notwendig, da einige Tests zu Straftaten führen können. In erster Linie gilt hier § 202 StGB. Darin ist geregelt, dass das Ausspähen oder Abfangen von Daten sowie die Vorbereitung des Ausspähens oder Abfangens von Daten als Straftatbestand gilt und als Vergehen mit Freiheitsstrafe oder Geldstrafe geahndet wird. Dabei ist auch die Informationsstrategie gegenüber Ihren Mitarbeitern wichtig, da bei Fehlinformation auch Sie in einen Straftatbestand abrutschen können. Außerdem müssen sich alle Objekte im Testfokus unter Ihrer Hoheit befinden und dürfen nicht Eigentum Dritter sein.
Möchten Sie Ihr Computersystem oder Teile davon testen?
Kontaktieren Sie uns.