Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Penetrationstests

PrintMailRate-it

​​​​​​​Fehler, die die Sicherheit gefährden, sind oft auf Lücken in der genutzten Hard- bzw. Software, deren falsche Konfiguration oder ganz einfach auf das unzulängliche Bewusstsein ihrer Benutzer zurückzuführen.  Penetrationstests, umgangssprachlich auch Pentests genannt, bestehen in der Durchführung eines kontrollierten Angriffs auf eine Anwendung, den Internetservice, das EDV-System bzw. Netzwerk und die interne IT-Infrastruktur des Mandanten, um das tatsächliche Sicherheitsniveau überprüfen zu können.

Haben Sie Fragen zum Angebot?

​ES LASSEN SICH DREI ARTEN VON TESTS UNTERSCHEIDEN:

  • Black-Box-Test: der Mandant übermittelt keine Informationen zu dem zu testenden Umfeld. Derartige Tests sind einem externen Hacker-Angriff am ähnlichsten, er wird ohne vorherige Vorbereitung durchgeführt.
  • White-Box-Test: der Mandant übermittelt dem Team, das den Test durchführt, alle Schlüsselinformationen zu dem zu testenden Umfeld, wie z.B. Schemata, Architektur, manchmal sogar den Quellcode. In diesem Fall spricht man von einem Code- bzw. Konfigurations-Review und nicht von einem simulierten Angriff.
  • Grey-Box-Test: Verbindung der beiden zuvor genannten Methoden. Das Team verfügt über bestimmtes Wissen zu dem zu testenden Umfeld. Das Wissen ist jedoch nie vollständig.​
​Die Ergebnisse der Penetrationstests ermöglichen die Analyse der aufgedeckten Anfälligkeiten für Bedrohungen und die Identifizierung von Lücken in den vom Mandanten eingeführten Sicherheitsvorkehrungen.
 
Das Spezialisten-Team von Rödl & Partner verfügt über langjährige Erfahrung in der Durchführung von Tests auf der Grundlage bewährter Methoden wie OWASP oder OSSTMM. 

Anhand der Tests und der auf ihrer Grundlage durchgeführten Analyse wird ein Bericht erstellt, der eine Aufstellung der aufgedeckten Fehler und Anfälligkeiten, eine geschätzte Risikobewertung sowie empfohlene Methoden zur Verbesserung des Niveaus der Cybersicherheit enthält.


Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu