Eindringungstest

DEUSESFRITBR

Eindringungstest

Die Eindringungtests (auf Englisch penetration tests, abgekürzt als pen tests ) bestehen darin die Schutzmittel eines Informationssystems zu testen, indem man versucht in das System einzudringen, unter realen Bedingungen.

Man unterscheidet meist zwei verschiedenen Methoden :

• Die sogenannte « Black-Box » -Methode(aus dem Englischen « black box  ») besteht darin zu versuchen, das Netzwerk ohne jede Kenntnis des Systems zu infiltrieren, um so einen Test unter realen Bedingungen zu machen ;
• Die sogenannte « White-Box » -Methode (aus dem Englischen « white box besteht darin, zu versuchen in das System einzudringen, unter Kenntnis des ganzen Systems, umso maximal die Sicherheit des Netzwerkes zu testen.

Eine solche Vorgehensweise muss notwendigerweise unter Zustimmung (vorzugsweise schriftlich) der höchsten Hierarchieebene des Unternehmens erfolgen, da sie möglicherweise zu Schäden führen kann, und da die umgesetzten Methoden gesetzlich verboten sind, außer mit Erlaubnis des Besitzers des Systems.

Wenn ein Penetrationstest eine Schwachstelle offen legt, ist dies ein gutes Mittel um die Akteure eines Projektes zu sensibilisieren. Der gegenteilige Fall ist aber keine Garantie der Sicherheit eines Systems, das Schwachstellen den Testern entgangen sein können. Die Sicherheitsaudits ermöglichen ein sehr viel besseres Vertrauensniveau in die Sicherheit eines Systems zu erhalten, da sie organisationale und menschliche Aspekte einbeziehen und die Sicherheit von innen analysiert wird.

Das könnte Sie auch interessieren

Hilfe und Beratung.