Penetrationstest

Penetrationstests sind rein technische Sicherheitsüberprüfungen. Hierbei werden einzelne Systeme und IT-Umgebungen einer umfassenden Untersuchung auf Schwachstellen hin unterzogen.

Können Angreifer über das Internet sensible Kundendaten aus Ihrer Web-Anwendung klauen? Welche Schwachstellen bestehen in Ihrem internen Netzwerk, die eine Malware oder Innentäter nutzen können, um Ihrem Unternehmen zu schaden? Können Angreifer direkt aus dem Internet in Ihre internen Systeme eindringen? Kann Malware Ihre Sicherheitslösungen wie Firewalls und Antivirus umgehen? Solche und ähnliche technische Sicherheitslücken möglichst vollständig aufzudecken ist Ziel eines Penetrationstests.

Mit ihren Fachkenntnissen auf verschiedensten Gebieten analysieren die Spezialisten der NSIDE die Sicherheit unterschiedlichster Technologien. Beispiele für Penetrationstests, die NSIDE regelmäßig durchführt:

Web-Anwendungen
APIs
Embedded Devices, CPEs und IIoT- und IoT-Geräte sowie andere Hardware
Interne Netzwerk-Umgebungen (Active Directory u.a.)
Cloud (AWS und Azure bzw. Office 365)
Aus dem Internet erreichbare Systeme und Netze
WLAN-Infrastrukturen
ATMs / SB-Geräte
Mobile Apps für Android und iOS
Sicherheitslösungen wie Firewalls und Endpoint Protection/Antivirus
und viele mehr.

Mit einem Penetrationstest von NSIDE identifizieren Sie technische Schwachstellen, bevor es die echten Angreifer tun. Unsere Penetrationstests erlauben Ihnen, die Sicherheitslücken der zu testenden Systeme aufzuspüren, Ihre Sicherheit systematisch zu verbessern und somit Ihr Risiko, Opfer eines erfolgreichen Angriffs zu werden, stark zu reduzieren.

Penetration Testing Ablauf

Häufig gestellte Fragen

Was kostet ein Penetrationstest?

Die Kosten hängen von Umfang, Zielsystem und Testtiefe ab. Wir erstellen auf Basis eines Scoping-Gesprächs ein individuelles Angebot.

Wie lange dauert ein Pentest?

Je nach Scope typischerweise zwischen 5 und 20 Projekttagen.

Was ist der Unterschied zwischen Pentest und Vulnerability Scan?

Ein Scan identifiziert bekannte Schwachstellen automatisiert. Ein Pentest prüft manuelle Ausnutzbarkeit, Angriffsketten und demonstriert realen Impact.

Erhalten wir einen Bericht?

Ja — immer mit technischen Details für das Security-Team und Management Summary für Entscheider.

Benutzt die NSIDE in Penetrationstests künstliche Intelligenz (KI/AI)?

Unsere Analysten führen die Tests primär manuell durch. Das bietet den Vorteil, ganz auf die individuellen Umstände unserer Kunden und der Testziele eingehen zu können, insbesondere auch bei der Demonstration und Bewertung von Risiken. Einige Tests lassen sich allerdings trivial automatisieren. Beispielsweise ist der Port-Scanner Nmap seit Jahrzehnten aus Penetrationstests nicht wegzudenken. Und genauso betrachten und nutzen wir KI als Werkzeug, um die Testeffizienz und Qualität der Ergebnisse zu sichern und verbessern.

Ist ein Pentest auch für NIS2 und DORA relevant?

Ja. Technische Sicherheitsprüfungen sind ein zentraler Bestandteil der Compliance-Nachweise unter NIS2 und DORA TLPT.

OFFENSIVE CYBER SECURITY

Kontaktieren Sie uns, um Ihre Sicherheitslücken zu finden und zu schließen.

Kontakt & Beratung

Red Team Assessment

Penetrationstest

Trainings & Workshops

Penetrationstest