Im ersten Schritt wird der Rahmen des Pentests festgelegt und Ziele, Zeitpläne sowie Erfolgskriterien definiert. Auf beiden Seiten werden die beteiligten Teams informiert und die notwendigen Genehmigungen eingeholt.
Die Pentester sammeln Informationen über das Zielunternehmen, um ein Verständnis für dessen Sicherheitsmaßnahmen, Kommunikationswege und mögliche Schwachstellen zu gewinnen. Dazu gehören öffentlich zugängliche Informationen, Cloud-Anwendungen, E-Mail-Adressen und Telefonnummern, Mitarbeiterverzeichnisse sowie nach Absprache Social-Media-Profile.
Basierend auf den gewonnenen Informationen entwickeln die Pentester eine Strategie, um Ihr Unternehmen über die Angriffsvektoren Telefon und E-Mail anzugreifen. Dies kann den Einsatz von Spear-Phishing, Vishing und Smishing beinhalten - unter Einbezug verschiedenster Social Engineering-Techniken wie z.B. Pretexting oder Impersonation.
In dieser Phase führen die Pentester den Angriff gemäß der entwickelten Strategie durch. Sie versuchen, das zuvor festgelegte Ziel zu erreichen, indem sie Mitarbeitenden vertrauliche Informationen entlocken oder sie dazu bringen, schädliche Aktionen auszuführen, die das Unternehmen gefährden könnten.
Nach Abschluss des Tests analysieren die Pentester die gesammelten Daten und erstellen einen anonymisierten, detaillierten Bericht, der die identifizierten Schwachstellen, erfolgreiche Angriffe und Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen enthält.
84 %
Der Angriffe waren erfolgreich
100 % unserer Kunden
konnten direkt aus unseren Handlungsempfehlungen lernen
Es werden wichtige Schwachstellen in Ihren Kommunikations- und Sicherheitsprozessen, die Angreifer ausnutzen könnten, um an vertrauliche Informationen zu gelangen oder das Unternehmen zu schädigen, aufgedeckt.
Ihre Mitarbeitenden werden für potenzielle Bedrohungen sensibilisiert und lernen, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können, um die Sicherheit und Resilienz Ihres Unternehmens zu stärken.
Der Pentest ermöglicht es Ihnen, die Effektivität Ihrer Sicherheitsrichtlinien und Schulungen zu evaluieren und gegebenenfalls gezielte Verbesserungen vorzunehmen.
Die Durchführung des Pentests unterstützt Sie darin, gesetzliche und regulatorische
Anforderungen in Bezug auf Sicherheitsstandards zu erfüllen und somit mögliche Strafen oder Rechtsstreitigkeiten zu vermeiden.
Durch die Aufdeckung und Behebung von Schwachstellen können Sie Ihre wertvollen Ressourcen, Ihre vertraulichen Informationen wie z.B. Kundendaten, aber auch Ihre Anlagen besser vor unerlaubtem Zugriff, Missbrauch und Sabotage schützen.
Ein solider und umfassender Sicherheitsansatz, der auch SE Pentests beinhaltet, trägt dazu bei, das Vertrauen von Ihren Kunden und Partnern in Ihr Unternehmen zu stärken und Ihre Reputation zu schützen.
Buchen Sie ein kostenloses Erstgespräch und erfahren Sie, wie unsere Experten Ihnen dabei helfen können, Ihre Unternehmenssicherheit auf ein neues Level zu bringen.