Service-Hotline: 0178 - 458 6120

Pentests

Der Penetrationstest ist eine sicherheitsrelevante Überprüfung Ihrer Server und Webapplikation, in deren Rahmen die darin eventuell vorhandene Sicherheitslücken identifizieren und bewerten. Diese Lücken können es einem Angreifer im ungünstigsten Fall erlauben, die vollständige Kontrolle über die Systeme Ihres Internetauftritts, wie z. B. den Webserver, zu übernehmen. Angreifer könnten dann Kunden- oder Geschäftsdaten stehlen oder aber ungewollte Inhalte über Ihre Webseite veröffentlichen.

Neben einem standardisierten Vorgehen werden individuelle Wünsche gerne berücksichtigt. Ich stehe Ihnen bei entsprechenden Rückfragen gerne zur Verfügung.

Viele Pentests zeigen immer wieder auf, dass Zielsysteme Sicherheitsschwachstellen besitzen. Diese werden durch Hacker, aber auch im Zuge von Wirtschaftsspionage immer wieder ausgenutzt. Ohne sinnvolle Pentests kann die Sicherheit von IT-Systemen nur sehr schlecht gewährleistet werden.

Die Leistung im Überblick

Die Grundlage dieses Tests stellt, die von OWASP (The Open Web Application Security Project) verfasste Liste an Bedrohungen für Webanwendungen, dar. Zur eigentlichen Überprüfung werden verschiedenste Verfahren und sogenannte Best-Practices für die Prüfung und sichere Entwicklung von Web-Anwendungen herangezogen. Dazu zählen beispielsweise:

  • der Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen vom Bundesamt für Informationssicherheit (BSI)

  • die BSI-Studie zur Durchführungskonzept für Penetrationstests

  • der OWASP Testing Guide v3-4

  • PCI Data Security Standard (PCI-DSS)

Des Weiteren werden neuartige Bedrohungen stets mit einbezogen und individuelle Wünsche gerne berücksichtigt.

 

Alle Penetrationstest werden nach ethischen Methoden durchgeführt. Für Luftfahrtunternehmen verfüge ich über ein Zuverlässigkeitsüberprüfung gemäß §7 Luftsicherheitsgesetz

Für jeden Pentest wird ein ausführlicher Bericht erstellt, in dem alle Ergebnisse dargestellt werden. Jeder Bericht enthält eine Maßnahmenempfehlung, wie Schwachstellen und Lücken zu schließen sind. Um diesen Service abzurunden, biete ich im Anschluss an Tests weitere Schulungen oder Workshops an, z.B. Secure Administration etc., und mache Empfehlungen für die Aktualisierung vorhandener Sicherheitsrichtlinien.

Um den Penetrationstest möglichst effizient zu gestalten, werden im vorangehenden Kundengespräch alle Rahmenbedingungen der Sicherheitsüberprüfung abgesteckt und vertraglich vereinbart. Dadurch wird gewährleistet, dass Ihr Webauftritt auch während der Durchführung des Penetrationstests durchgehend zur Verfügung steht.
Go to top