Penetrationstests
Warum Pentesting?
Das Testen und Bewerten der gesamten organisationseigenen Informations- und Kommunikationstechnik ist eine entscheidende Maßnahme, um die wichtigsten Werte – die Informationen – einer Organisation zu schützen. Bedroht werden die Informationen von Datendiebstählen und Datenmanipulation durch Hacker, im Rahmen der persönlichen Bereicherung oder der Wirtschaftsspionage.
Das Ziel eines Penetrationstests besteht darin, Sicherheitsschwächen der IT-Infrastruktur einer Organisation zu identifizieren. Klassische (Funk-)Netzwerke und Web-Anwendungen sind im Fokus der Tests, da diese am häufigsten von Angreifern ausgenutzt werden, um sich Zugang zum Unternehmen zu verschaffen. IT-Sicherheitsexperten führen dazu kontrollierte Angriffe aus der Perspektive eines Angreifers, bestenfalls auf ein Referenzsystem, durch. Alle Schritte und Ergebnisse werden dokumentiert und dem Auftraggeber nach Fertigstellung in einem umfangreichem Report vertraulich übermittelt. Damit liegt dem Auftraggeber unter anderem eine Mängelliste vor, die sicherheitskritische Aspekte aus der Sicht der IT-Sicherheitsexperten priorisiert darstellt. Das Unternehmen kann so die identifizierten Schwachstellen schnell und effizient schließen.
Penetrationstests bieten eine gute Möglichkeit mit relativ geringem Aufwand und aus Sicht eines Angreifers Schwachstellen in komplexen IT-Infrastrukturen und Anwendungen zu identifizieren.
Warum ein Test beim Institut für Internet-Sicherheit?
Das Institut für Internet-Sicherheit bietet als international etablierte Forschungseinrichtung hoch qualifizierte Mitarbeiter, die aufgrund des breiten Forschungsspektrums und der anwendungsbezogenen Lehre (z.B. Masterstudiengang Internet-Sicherheit am Institut für Internet-Sicherheit) verschiedenste Kern-Kompetenzen für ein innovatives Penetration Testing mitbringen. Reine Pentesting-Anbieter nutzen häufig standardisierte Verfahren, um die klassischen Fehler in der IT-Infrastruktur aufzudecken.
Das Institut hingegen geht, unterstützt durch die aktuellen Erkenntnisse aus der Forschung, kreativ und individuell an jeden einzelnen Test heran. Dadurch werden oft Schwachstellen gefunden, die durch das Raster der üblichen Tests fallen.
Zu den Referenzen gehören sowohl Unternehmen aus der Wirtschaft als auch Behörden und Ämter aus der Politik.