Penetrationstest;Pentester

Geld- und Zeitverschwendungen oder gut investierte Ressourcen?

Ein immer wichtig werdender Bestandteil der IT-Sicherheitsstrategie eines Unternehmens ist der Penetrationstest, auch Pentest genannt. Viele IT-Experten und Entscheider stellen sich die Frage, mit welchen Kosten sie zu rechnen haben und ob das investierte Geld gerechtfertigt ist. In diesem Beitrag finden sie alle relevanten Informationen dazu.

Was macht ein Penetrationstester?
Pentester sind Ethical-Hacker, die aktiv versuchen, Sicherheitseinstellungen zu umgehen, um Zugriff auf die Systeme des Kunden zu erhalten. Ziel ist es dabei, dem Auftraggeber aufzuzeigen, welche Schwachstellen die Infrastruktur aufweist. Anschließend werden mögliche Maßnahmen zum schließen dieser Schwachstellen besprochen.
Es gibt drei Ansätze, nach denen vorgegangen werden kann:

1. Black-Box-Test: Es werden keine Informationen zur IT-Infrastruktur durch den Auftraggeber bekannt gegeben.
2. Grey-Box-Test: Teilinformationen zu den Systemen werden zur Verfügung gestellt.
3. White-Box-Test: Alle Informationen sind bekannt.

Woran können Sie professionelle Anbieter erkennen?
Professionelle Pentester gehen zielgerichtet, systematisch und gut strukturiert vor. Sie beziehen den Kunden von Beginn an in das Projekt ein und schließen es mit einem Abschlussgespräch samt Dokumentation ab. Ihr Wissen können sie durch Zertifizierung wie OSCP nachweisen.

Mit welchen Kosten können Sie rechnen?
Jeder Penetrationstest ist individualisiert und an die Anforderungen des Kunden angepasst.
Die Kosten variieren je nach definiertem Geltungsbereich und dem besprochenen Vorgehensmodell.
Abhängig von diesen Kriterien können Sie mit Kosten ab 1.500€ rechnen.

Ist der Preis gerechtfertigt?
Ja. Regelmäßige Sicherheitsanalysen verhelfen Ihrem Unternehmen zu mehr Sicherheit und können Sie zudem vor größeren Schäden bewahren. Laut einer Bitkom-Umfrage aus dem Jahr 2021 hatte die deutsche Wirtschaft mit Schäden von über 220 Milliarden Euro durch Cyberangriffe zu kämpfen, Tendenz steigend. Ein Hackerangriff kann einem Unternehmen großen Schaden zufügen oder ihn gar in den Ruin treiben. Daher sind proaktive Mittel wie Penetrationstests sinnvolle Maßnahmen, um den Risiken entgegenzuwirken.

Sie benötigen weitere Informationen zum Thema Pentesting?
Lassen Sie sich durch die net.e – Network Experts beraten.

Quelle:
https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf