Lassen Sie uns zunächst einmal sagen, dass ein Penetrationstest sicherlich nicht für jedermann geeignet ist. Penetration Testing ist wirklich für Leute, die Sicherheit und Privatsphäre sehr, sehr ernst nehmen.

 

In vielerlei Hinsicht ist dies eine extremere und tiefere Analyse, im Gegensatz zu unseren durchgeführten Auditberichten über Datensicherheit und Datenschutz. In den meisten Fällen sollten Sie mit diesen beginnen und dann entscheiden, ob Sie mit diesem Pen-Test weitermachen wollen oder müssen.

Penetration Testing (oder Pentest) ist ein sehr aggressiver Weg, um zu bestimmen, wie sicher Sie und Ihr Unternehmen sind, ist aber sehr effektiv für Sie – oder den Geschäftsinhaber – um herauszufinden, wo Ihre Schwächen sind und wie Sie diese absperren können. Was könnte für einen Geschäftsinhaber wichtiger sein? Schützen Sie alles, was Sie im Laufe der Jahre aufgebaut haben.

In der heutigen Welt ist es wichtig, dass Sie und Ihre Ausrüstung so sicher wie möglich sind. Jeder könnte zuhören. Vielleicht hören sie noch nicht zu, aber vielleicht versucht es jemand.

Bei einem Penetrationstest ermächtigen Sie uns im Wesentlichen, bei Ihnen und in Ihrem Geschäft zu „durchkämmen“. Zu versuchen Ihre Eingangstür zu öffnen. Auf elektronischer Ebene natürlich. Es ist ein völlig passiver Prozess und wir werden nichts beschädigen oder wegnehmen. Wir verfügen über eine Reihe einfacher und komplexer Hacker-Tools (meist Open Source), die wir einsetzen können.

Wie gehen wir bei Penetration Testing vor?

Wir verwenden eine Auswahl an Techniken – angefangen von ziemlich sanften und gutartigen Techniken bis hin zu brutalen ethischen Hacking-Techniken:

• Social Engineering – wir sprechen, kontaktieren, telefonieren, emailen, schreiben Ihrem Geschäft, Personal, Hochschulen und versuchen relevante Daten zu bekommen – das sind vielleicht keine Passwörter – aber könnten Servernamen, IP-Adressen, der Name Ihres WiFi, Haustiere oder sein. Daten, die verwendet werden könnten, um die elektronische Tür durchgehen.
• Social Media – die meisten Menschen geben eine große Menge privater Daten von ihren Social Media Accounts ab. Darüber hinaus sind die Betreiber der Social-Media-Plattformen meist nicht vertrauenswürdig – Ihre Online-Identität muss verwaltet und kontrolliert werden
• Öffentlich verfügbare Informationen im Internet / Web – Sie werden erstaunt sein herauszufinden, was über Sie, Ihr Unternehmen, Ihr Privatleben und sonstige relevanten Informationen herausgefunden werden kann. Wir wissen, wie Internetforschstools richtig eingesetzt werden – wir sind Experten in diesem Gebiet – und können es für ethische und gute Zwecke verwenden, um Ihnen den Überblick zu geben, wo Sie heute im elektronischen Dschungel stehen
• Ethisches Hacking – Bewaffnet mit guten Informationen und einem angemessenen Profil von Ihnen, Ihrem Geschäft und was Sie tun, werden wir dann eintreten und versuchen, Ihre elektronischen Perimeter zu durchdringen
  • WLAN-Netzwerke und Schnittstellen sind in der Regel am günstigsten – auch mit sicheren Passwörtern und guter Sicherheit gibt es sogenannte Rainbow Tables, die sich gut für den Zugang zu privaten WLAN-Netzwerken einsetzen lassen
  • LAN / Netzwerkzugriffe sind schwieriger, aber angesichts der Qualität der meisten handelsüblichen und IPS-Routern ist es heutzutage das elektronische Äquivalent, einen kleinen Holzblock zu vorzuschieben, um den Eingang zu einem Schloss zu schützen. Es ist nicht ausreichend.

Penetrationstesttiefe

Lassen Sie uns hier noch einmal klar sein – Sie als Kunde entscheiden, wie weit und wie tief wir in das Kaninchenloch riechen sollen mit unseren Tests. Einige Kunden freuen sich über uns, nur sanft an die Tür zu drücken. Ansonsten wollen wir wirklich ihre Systeme stressen und sehen, wie weit wir kommen können. Es liegt wirklich an Ihnen und nur mit Genehmigung werden wir alles tun.

Die Ergebnisse – Der Bericht

Das Ergebnis ist ein umfassender Bericht, in dem alles, was gefunden wurde und wie es ermittelt wurde, detailliert beschrieben wird. Dies ist wirklich ein aggressiver Ansatz, aber es lässt Ihnen keine Illusion, ob Sie in einem guten Zustand sind oder nicht.

Mit diesen Informationen können Sie dann beginnen, die Probleme zu beheben – und auf Wunsch können wir auch dabei helfen.

Ethik und Konformität

Es ist wahr, dass allein die Idee dessen, was wir hier erklärt haben, die meisten Menschen beunruhigt – und das zu Recht. Das ist beunruhigend. Aber gerade weil es beunruhigend ist, heißt das nicht, dass die Menschen diese Aktivitäten jeden Tag aktiv für Profit und Vorteil verfolgen. Das Opfer könnten Sie oder ein Teil Ihres Unternehmens sein.

Dies ist ein sehr kontroverser Test und nicht für jedermann. Aber für diejenigen, die der Herausforderung gewachsen sind, von einem völlig externen Dritten geprüft und auditiert zu werden – dies hat sich in der der Vergangenheit bereits öfters als aussergewöhnliche Belohnung erwiesen.

Sind Sie bereit für den nächsten Schritt?

Wenn Sie dies durchdacht haben und sich mit Penetration Testing in Ihrer Umgebung und in Ihren Installationen wohl fühlen, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen und zu besprechen, wie Sie das für sich und Ihr Unternehmen am Besten angehen können.