Schwachstellenanalyse und Penetrationstest

Was ist eine Schwachstellenanalyse und ein Penetrationstest? Allgemeine Typen der Schwachstellenanalyse Parameter der Schwachstellenanalyse und Penetrationstests Warum regelmäßige Prüfungen wichtig sind Abläufe und Schritte der Tests Methodologien und Empfehlungen Schwachstellenanalyse, Penetrationstest und Red Teaming – Merkmale OWASP Web Security Testing Guide – Checkliste

Threat-Led Penetration Testing WordPress Sicherheitstest Quellcodeanalyse

Tenable Nessus Professional & Security Center Faraday Schwachstellenmanagement GFI LanGuard Netzwerkscanner Acunetix Webscanner Pentera automatisierte Pentest-Plattform Checkmarx Quellcodeanalyse Burp Suite Schwachstellenscanner CYBRO Threat Intelligence Platform

Unser kostenloses HACKR Schwachstellen-Suchtool empfehlen wir Unternehmen, die den Nutzen einer Schwachstellenanalyse infrage stellen. Ziel ist es, dass Organisationen ihre Server aus der Sicht von Cyberkriminellen und automatisierten Angriffstechnologien betrachten können.

■ ■ ■

Black-box

Beim Black-box-Test nutzen wir ausschließlich die Möglichkeiten, die einem externen, anonymen Angreifer zur Verfügung stehen: öffentlich zugängliche Oberflächen, Registrierungsfunktionen und Formulare, vergessene Testseiten sowie durch Suchmaschinen indexierte Informationen.

Empfohlen, wenn: das System keine Benutzer- oder Administratorschnittstellen mit starker Authentifizierung verwendet.

Gray-box

Bei einem Gray-box-Test werden neben Kunden- und Administratorinformationen auch technische Details und Dokumentationen berücksichtigt. Dabei erhalten wir Zugriff auf die Schnittstellen und Verbindungspunkte des Systems – entsprechend den Vorgaben des Auftraggebers.

Empfohlen, wenn: das System mehrere Berechtigungsstufen definiert oder die Benutzerkonten manuell verifiziert wurden.

White-box

Beim White-box-Test verwenden wir nicht nur Kunden- und Administratorinformationen, sondern auch die vollständige Systemdokumentation des Auftraggebers – einschließlich der zugrunde liegenden Infrastruktur, eingesetzten Frameworks, Quellcodes und Konfigurationsdateien.

Empfohlen, wenn: das System hochsensible oder geschäftskritische Daten verarbeitet.

Static Application Security Testing (SAST)

Sicherheitsüberprüfung des Quellcodes oder der Binärdateien einer Software ohne deren aktive Ausführung. Mit dieser Methode lassen sich ausschließlich Schwachstellen identifizieren, die aus dem Quelltext oder der kompilierten Datei hervorgehen.

Empfohlen, wenn: Sicherheitslücken in der Programmierung oder Konfiguration der zu untersuchenden Software aufgedeckt werden sollen.

Dynamic Application Security Testing (DAST)

Diese Methode identifiziert Schwachstellen, die während der aktiven Nutzung und Laufzeit der Anwendung sichtbar werden. Für tieferliegende Probleme, wie solche auf Quellcode-Ebene, ist sie nicht immer geeignet.

Empfohlen, wenn: externe Angriffsflächen einer Anwendung in produktionsnaher Umgebung bewertet werden sollen.

Interactive Application Security Testing (IAST)

Kombiniert Merkmale der statischen und dynamischen Analyse. Auch erfahrene Angreifer nutzen bei gezielten Angriffen Methoden entsprechend dieser Strategie, um verwundbare Komponenten in Software, Systemen und Services zu identifizieren.

Empfohlen, wenn: eine ganzheitliche Sicherheitsüberprüfung der Anwendung sowohl aus interner als auch externer Perspektive erforderlich ist.

Netzwerk- und Web-Schwachstellenanalyse, Penetrationstest

• Prüfung aus dem Internet sowie aus dem internen Netzwerk – auch über VPN
• Durchführung in Black-box-, Gray-box- oder White-box-Tiefe
• Netzwerkerkennung und Analyse offener Ports
• Festlegung der Prüfstrategie auf Basis identifizierter Dienste
• Methodik gemäß dem OWASP Web Security Testing Guide (WSTG) (Detaillierte Prüfschritte)
• Überprüfung der Einhaltung des OWASP Application Security Verification Standard (ASVS)
• Praktische Ausnutzung und Auswirkungsanalyse identifizierter Schwachstellen (optional)
• Detaillierter Prüfbericht mit Handlungsempfehlungen und aktiver Unterstützung
• Re-Test der durchgeführten Korrekturen innerhalb von 16 Wochen nach dem Test

Sicherheitsprüfung mobiler Anwendungen

• Analyse von im Store verfügbaren APK- und IPA-Paketen
• Analyse von APK- und IPA-Dateien ohne Obfuskation, Root-Erkennung oder Zertifikat-Pinning
• Quellcodeanalyse der mobilen Anwendung
• Testmethodik gemäß OWASP Mobile Application Security Testing Guide (MASTG)
• Überprüfung der Konformität mit dem OWASP Mobile Application Security Verification Standard (MASVS)
• Unterstützung für Kotlin, Swift, Flutter, Xamarin, React usw.
• Sicherheitsanalyse und Penetrationstests von Backend-APIs
• Detaillierter Prüfbericht mit konkreten Verbesserungsvorschlägen und aktiver Unterstützung
• Re-Tests der durchgeführten Korrekturen innerhalb von 16 Wochen nach der Prüfung

Sicherheitsaudit und Hardening-Prüfung auf Betriebssystemebene (Windows und Linux)

• Basierend auf CIS Benchmarks und MITRE ATT&CK
• Einsatz automatisierter CIS-Hardening-Skripte
• Systemweite Schwachstellenanalyse und Betriebssystem-Sicherheitsaudit
• Unterstützung für Windows, Linux, OS/400 und weitere Betriebssysteme
• Überprüfung der Funktionalität vorhandener Sicherheitslösungen
• Kontrolle von Benutzer- und Rechtezuweisungen
• Analyse der Netzwerkverbindungen
• Überprüfung von Verschlüsselungstechnologien (BitLocker, LVM, LUKS)
• Prüfung des Update-Status
• Analyse der installierten Software im Abgleich mit der Software-Inventarisierung
• Erkennung betrieblicher Sicherheitsdefizite
• Detaillierter Prüfbericht mit Korrekturvorschlägen und aktiver Unterstützung
• Nachprüfung der umgesetzten Maßnahmen innerhalb von 16 Wochen nach dem Audit

Hardware-Schwachstellenanalyse

• Prüfung der Demontierbarkeit des Gehäuses
• Analyse der Verkabelung, Unterbrechung und Wiederherstellung der Stromversorgung
• Test von Tastenkombinationen
• Bewertung der Manipulierbarkeit der physischen Umgebung
• Suche und Prüfung zugänglicher Schnittstellen (Ports)
• Seismische Belastungstests
• Alarmfunktionstest
• Überwachung und Manipulation von Kommunikationskanälen
• Suche und Analyse von Datenträgern und Speichereinheiten
• Überprüfung des Manipulationsschutzes von Firmware und Software
• Analyse von Zugriffsprotokollen und Ereignisverarbeitung
• Bewertung von Zugriffsrechten und Authentifizierungsmechanismen

Physischer Penetrationstest an Unternehmensstandorten

• An einem vom Auftraggeber definierten Standort
• Im Rahmen der vom Auftraggeber vorab genehmigten Bedingungen
• Durchführung im Black-box- oder Gray-box-Verfahren
• Basierend auf internationalen Empfehlungen zu Social Engineering, Phishing und Human Exploitation
• Vor-Ort-Prüfung mit einer Dauer von 1 bis 3 Tagen
• Open Source Intelligence (OSINT) Informationsbeschaffung
• Analyse von Social-Media-Profilen der Mitarbeitenden (SOCMINT)
• Geländeerfassung mit Drohne
• Test von token-/kartengestützten Zutrittssystemen
• Überprüfung von Türen und Schlössern
• Kontrolle von CCTV- und Überwachungssystemen
• Überprüfung auf unbefugtes Mitgehen (Tailgating)
• Analyse von Büro-Zutrittssystemen
• Kontrolle auf die Nutzung unbekannter Geräte
• Prüfung der Sicherung von Dokumenten und Informationsmaterialien
• Überprüfung von Bildschirmsperren und Arbeitsplatzsicherheit
• Schutz personenbezogener Daten und Authentifizierungsinformationen
• Test der Zugangsmöglichkeiten über fingierte Bewerbungsgespräche
• Test der Zugangsmöglichkeiten über Wartungstechniker-Rollen
• Impersonation (Identitätsübernahme)
• Verwendung fingierter Hilfsanfragen per E-Mail
• Visuelle Beweisdokumentation (Foto/Video)
• Untersuchungsbericht mit Korrekturvorschlägen auf Ungarisch oder Englisch