Im ersten Schritt wird der Rahmen des Pentests festgelegt und Ziele, Zeitpläne sowie Erfolgskriterien definiert. Auf beiden Seiten werden die beteiligten Teams informiert und die notwendigen Genehmigungen eingeholt.
In dieser Phase sammeln die Penetrationstester Informationen über das Zielunternehmen, um sich ein Bild von dessen Sicherheitsmaßnahmen und möglichen Schwachstellen zu machen. Dazu gehören öffentlich zugängliche Informationen, wie evtl. Gebäudepläne, Mitarbeiterverzeichnisse und Social-Media-Profile.
Auch eine verdeckte Aufklärung vor Ort wird durchgeführt, um mögliche Schwachstellen in der physischen Sicherheit und den organisatorischen Abläufen zu identifizieren.
Basierend auf den gesammelten Informationen entwickeln die Pentester eine Strategie, um in das Unternehmen einzudringen und die gesetzten Ziele zu erreichen.
Dabei greifen sie gezielt auf unterschiedliche, den spezifischen Gegebenheiten angepasste SE-Techniken, wie z.B. Pretexting, zurück.
In dieser Phase führen die Pentester den Angriff gemäß der entwickelten Strategie durch. Sie versuchen z.B., sich Zugang zu sensiblen Bereichen zu verschaffen, wenn gewünscht - Abhörmittel, Keylogger o.ä. zu platzieren, analoge Informationen zu gewinnen oder einen Angriff von Innen simuliert durchzuführen.
Auf Wunsch kann der Pentest auch direkt vor Ort aufgeklärt werden, sodass ein Training mit den anwesenden Mitarbeitenden einen unmittelbaren positiven Einfluss auf die Security Awareness erhält.
Nach Abschluss des Tests analysieren die Pentester die gesammelten Daten und erstellen einen anonymisierten, detaillierten Bericht, der die identifizierten Schwachstellen, erfolgreichen Angriffe sowie gezielte Empfehlungen zur Verbesserung des Sicherheitskonzepts enthält.
Bei 93 % der Pentests
waren wir erfolgreich.
100 % unserer Kunden
haben aus unseren Handlungsempfehlungen lernen können.
Wichtige Lücken in Ihrem Sicherheitskonzept werden identifiziert, sodass Sie präventive Maßnahmen ergreifen können, bevor es zu einem echten Angriff kommt.
Ihre Mitarbeitenden werden für potenzielle Bedrohungen sensibilisiert und lernen direkt vor Ort, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können, um die Sicherheit Ihres Unternehmens zu stärken.
Auf Basis der Erkenntnisse aus diesem Pentest können Sie Ihre Sicherheitsmaßnahmen gezielt anpassen und verbessern, um ein höheres Schutzniveau gegen Bedrohungen zu erreichen.
Die Durchführung des Pentests unterstützt Sie darin, gesetzliche und regulatorische
Anforderungen in Bezug auf Sicherheitsstandards zu erfüllen und somit mögliche Strafen oder Rechtsstreitigkeiten zu vermeiden.
Durch die Aufdeckung und Behebung von Schwachstellen können Sie Ihre wertvollen Ressourcen, Ihre vertraulichen Informationen wie z.B. Kundendaten, aber auch Ihre Anlagen besser vor unerlaubtem Zugriff, Missbrauch und Sabotage schützen.
Ein solider und umfassender Sicherheitsansatz, der auch SE Pentests beinhaltet, trägt dazu bei, das Vertrauen Ihrer Kunden und Partner in Ihr Unternehmen zu stärken und Ihre Reputation zu schützen.
Buchen Sie ein kostenloses Erstgespräch und erfahren Sie, wie unsere Experten Ihnen dabei helfen können, Ihre Unternehmenssicherheit auf ein neues Level zu bringen.