Unsere Methode für Netzwerk Pentests

Informationssammlung und Planung

In dieser ersten Phase besprechen ethische Hacker gemeinsam mit den wichtigsten Stakeholdern das übergeordnete Ziel des Tests sowie die Schwachstellen, die von der Organisation bereits identifiziert wurden. Vor der Durchführung eines Penetrationstests sollte eine Schwachstellenanalyse erfolgen.

Anschließend legen die Penetrationstester und Stakeholder fest, welche Tests durchgeführt werden sollen und welche Erfolgskriterien angewendet werden. Die Tester nutzen verschiedene Werkzeuge und Methoden, um simulierte Angriffe durchzuführen, beispielsweise Port-Scans und Netzwerk-Mapping (z. B. nmap).

Es gibt drei häufig verwendete Testperspektiven. Je nach Organisation können diese Methoden einzeln oder kombiniert eingesetzt werden.

Black-Box-Testing: Ein Black-Box-Test simuliert das Vorgehen eines durchschnittlichen Hackers ohne internes Wissen über das Netzwerk. Diese Art des Tests wird als externer Penetrationstest durchgeführt, da sie sich auf öffentlich erreichbare Schwachstellen des Netzwerks konzentriert.

Gray-Box-Testing: Diese Form des Netzwerk-Penetrationstests hat einen stärkeren internen Fokus und stellt einen Angreifer dar, der über begrenzten Zugriff auf interne Systeme verfügt, während gleichzeitig einige Aspekte eines externen Angriffs beibehalten werden. Ziel ist es, einen böswilligen Akteur innerhalb der Organisation zu simulieren, der möglicherweise erhöhte Berechtigungen missbräuchlich nutzt.

White-Box-Testing: Der White-Box-Test ist der umfassendste und invasivste der drei Testtypen. Er simuliert einen IT-Spezialisten oder eine Person mit Zugriff auf den Quellcode sowie auf sämtliche verfügbaren Systeminformationen. Dieser Test wird in der Regel zuletzt durchgeführt, um die Integrität der IT-Architektur zu überprüfen und sicherzustellen, dass das Zielsystem gegenüber potenziellen Hackern und Cyberangriffen bestmöglich abgesichert ist.

Durchführung von Reconnaissance und Discovery

In der Phase der Aufklärung und Erkundung verwenden Penetrationstester die gesammelten Informationen, um Live-Tests durchzuführen und bestehende Schwachstellen mithilfe verschiedener Techniken, wie zum Beispiel Social Engineering, aufzudecken. Durch den Einsatz manipulativer Methoden versuchen die Tester, Personen dazu zu bringen, vertrauliche Informationen preiszugeben, um Schwachstellen gezielt identifizieren zu können.

Während der Discovery-Phase setzen Penetrationstester Werkzeuge wie Port-Scanner und Schwachstellenscanner ein. Port-Scanner identifizieren offene Ports, über die Angreifer möglicherweise Zugriff erlangen können, während Schwachstellenscanner bekannte Sicherheitslücken in Systemen aufdecken.

Durchführung des Netzwerk-Penetrationstests

In diesem Schritt wird die bisherige Vorbereitung in die Praxis umgesetzt. Die Penetrationstester führen gezielte Angriffe durch, indem sie Werkzeuge einsetzen, die Skripte ausführen oder versuchen, Daten zu stehlen. Ziel ist es festzustellen, welchen Schaden ethische Hacker verursachen könnten und – falls ein Zugriff gelingt – wie lange sie sich unentdeckt im System aufhalten können.

Die Tests können mit einzelnen Schwachstellen beginnen, sollten jedoch mehrere Schwachstellen umfassen, um eine möglichst umfassende Bewertung der Sicherheitsrisiken zu gewährleisten.

Analyse und Berichterstattung

Der letzte Schritt besteht darin, alle durchgeführten Netzwerk-Penetrationstests zu dokumentieren, die Ergebnisse auszuwerten und geeignete Maßnahmen zur Behebung der Schwachstellen gemeinsam mit dem Informationssicherheitsteam zu besprechen. Der Bericht beschreibt den gesamten Prozess von Anfang bis Ende und enthält eine Übersicht der identifizierten Schwachstellen, Beweise, relevante Daten sowie konkrete Handlungsempfehlungen für die Organisation.

Dieser Bericht ist für die Geschäftsleitung besonders wichtig, da er einen vollständigen Überblick über die identifizierten Risiken liefert und eine fundierte Grundlage für sicherheitsrelevante Entscheidungen bietet.

Unsere anderen Pentests: