Was ist ein Penetrationstest?
Ein beauftragter Angriff auf die eigene IT, um Schwachstellen zu finden, bevor echte Angreifer sie nutzen.
Ein Penetrationstest ist ein beauftragter, kontrollierter Angriff auf Ihre eigene IT. Spezialisierte Fachleute versuchen mit denselben Mitteln wie echte Angreifer hineinzukommen, allerdings im Auftrag und mit klaren Grenzen. So zeigt sich, wo Schwachstellen liegen, bevor jemand sie mit böser Absicht findet.
Wie ein Pen-Test abläuft
Umfang festlegen
Vorab wird vereinbart, welche Systeme geprüft werden und was erlaubt ist. Auch wie viel die Tester vorab wissen, gehört dazu: ganz ohne Vorwissen (Black-Box), mit Teilkenntnis (Grey-Box) oder mit vollem Einblick in Aufbau und Zugänge (White-Box). Ohne diesen Rahmen ist ein solcher Test kein Test, sondern ein echter Angriff.
Schwachstellen suchen
Die Tester probieren Wege hinein, von ungepatchten Diensten über schwache Zugänge bis zu Fehlkonfigurationen.
Befunde berichten
Am Ende steht ein Bericht mit den gefundenen Lücken, ihrer Schwere und konkreten Hinweisen, was zu tun ist.
Abgrenzung zum Konfigurations-Check
Ein Pen-Test fragt: Komme ich rein? Ein Konfigurations-Check fragt: Ist alles richtig eingestellt? Beides ergänzt sich. Der Test ist ein punktueller Angriff von außen, der Check geht systematisch die Einstellungen durch und findet die Alltagslücken, die im Tagesgeschäft entstehen. Wie sich Microsoft 365 dabei härten lässt, zeigt Microsoft 365 absichern.
Wie wir prüfen
Losgelöste Penetrationstests bieten wir bewusst nicht selbst an. Wo einer sinnvoll ist, vermitteln wir Sie gerne an spezialisierte Profis aus dem Bereich. Unser eigener Weg ist der Microsoft-365-Sicherheitscheck, ein systematischer Audit der Konfiguration, der die Lücken im Alltag aufdeckt und schließt.
Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?
Zum Microsoft-365-Sicherheitscheck ↗