Was ist ein Penetrationstest?
Ein Penetrationstest ist eine Art Sicherheitsbewertung, die auf einem Computersystem durchgeführt wird, auf dem die Person, die die Bewertung durchführt, versucht, sich in das System einzumischen. Ziel des Tests ist es festzustellen, ob jemand mit böswilliger Absicht in das System eindringen kann und auf was er zugreifen kann, sobald das System durchdrungen ist. Penetrationstests werden von einer Reihe von Unternehmen angeboten, die sich auf die Sicherheit von Computersystemen spezialisiert haben. Sie werden häufig für Systeme und Unternehmen aller Größenordnungen dringend empfohlen, da eine Beschädigung eines Computersystems durch einen feindlichen Angriff kostspielig und peinlich sein kann.
Es gibt verschiedene Ansätze für den Penetrationstest. Bei einem Black-Box-Ansatz erhält die Person, die den Test durchführt, keine Informationen über das System. Er oder sie beginnt von Grund auf, um potenzielle Exploits aufzuspüren und in das System einzudringen. In einem White-Box-Test werden alle Informationen bereitgestellt, sodass der Tester einen Insider-Job oder ein Informationsleck simulieren kann. Einige Unternehmen wählen einen hybriden Ansatz, bei dem einige Informationen bereitgestellt werden und andere Informationen gesucht werden müssen.
Während eines Penetrationstests kann der Sicherheitsexperte das Löschen oder Ändern von Daten, den Diebstahl von Dateien, das Einfügen von Schadcode und eine Vielzahl anderer Aktivitäten simulieren. Der Penetrationstest kann das System verlangsamen, was den zeitlichen Ablauf des Tests wichtig macht. Unternehmen möchten vermeiden, ihre eigenen Abläufe zu stören, wenn sie Sicherheitsbewertungen durchführen.
Die Leute, die Penetrationstests durchführen, verfügen über eine umfangreiche Bibliothek an Computerkenntnissen, und einige haben eine Geschichte als Hacker, die sie mit den zahlreichen Möglichkeiten vertraut gemacht hat, wie Computersysteme genutzt werden können. Die Einstellung qualifizierter Hacker als Sicherheitsberater kann für ein Unternehmen, das sich auf Computer- und Netzwerksicherheit spezialisiert hat, eine sehr kluge Angelegenheit sein, da Hacker häufig über das aktuellste Wissen und die aktuellsten Informationen verfügen und es gewohnt sind, sich Computersystemen von ihrer Rolle aus zu nähern jemand mit Bosheit, anstatt die Rolle eines betroffenen Sicherheitsexperten.
Für einfache Tests kann ein automatisiertes System verwendet werden, um einen Penetrationstest durchzuführen. Dies spart Kosten und ermöglicht es Unternehmen, Stichprobentests durchzuführen, wenn sie dies für erforderlich halten. Manuelle Tests sind ausführlicher und zeitaufwendiger, können jedoch zu vollständigeren Ergebnissen führen. Ein kreativer und entschlossener Mensch kann potenzielle Exploits erkennen, die ein automatisiertes Programm möglicherweise übersehen hat.
Nach Abschluss eines Penetrationstests werden die Ergebnisse schriftlich festgehalten und dem Kunden präsentiert. Zusammen mit den Ergebnissen wird eine Liste mit Empfehlungen erstellt, wobei die Sicherheitsfirma Bereiche angibt, in denen die Sicherheit verbessert werden könnte, und Vorschläge für Verbesserungen macht.