Was ist Penetration Testing?
Penetration Testing (kurz: Pentest) ist ein simulierter Cyberangriff auf Ihre IT-Systeme. Dabei versuchen zertifizierte Ethical Hacker, genau wie echte Angreifer vorzugehen – mit dem Ziel, Schwachstellen zu finden, bevor Kriminelle sie ausnutzen können.
Arten von Penetration Tests
1. External Network Pentest
Testen der von außen erreichbaren Systeme: Webserver, E-Mail-Server, VPN-Gateways. Hier versuchen wir, wie ein Angreifer von außen einzudringen.
2. Internal Network Pentest
Simulation eines Angreifers, der bereits im Netzwerk ist (z.B. durch kompromittierten Mitarbeiter-Account). Wie weit kann er kommen?
3. Web Application Pentest
Sicherheitstest Ihrer Webanwendungen auf OWASP Top 10 Schwachstellen wie SQL Injection, XSS oder Authentication Bypass.
4. Social Engineering Test
Prüfung der menschlichen Sicherheit durch simulierte Phishing-Kampagnen und Pretexting.
Ablauf eines Pentests bei NovaCon
- Scoping: Definition der zu testenden Systeme und des Umfangs
- Reconnaissance: Sammlung von Informationen über die Zielumgebung
- Scanning: Automatisierte Suche nach bekannten Schwachstellen
- Exploitation: Manuelle Versuche, Schwachstellen auszunutzen
- Reporting: Detaillierter Bericht mit Findings und Empfehlungen
- Remediation Support: Unterstützung bei der Behebung
Was kostet ein Pentest?
Die Kosten hängen vom Umfang ab:
- Einfacher External Pentest: ab 3.000€
- Umfassender Pentest (Internal + External): 8.000-15.000€
- Web Application Pentest: ab 5.000€
- Red Team Assessment (umfassend): ab 25.000€
Fazit
Penetration Testing ist eine der effektivsten Methoden, um Ihre IT-Sicherheit zu überprüfen. Regelmäßige Tests – mindestens einmal jährlich – sollten Teil jeder Security-Strategie sein.