"Wir greifen wirklich an" – Über Penetrations- und Red Teaming-Tests

SySS-Geschäftsführer Sebastian Schreiber erklärt im Interview mit der COMPUTERWOCHE die Begriffe, den Ablauf und den gewinnbringenden Wert von Penetrationstests und Red Teaming Assessments. Bei Penetrationstests wird vorab mit dem Kunden vereinbart, was genau das Ziel des Angriffs sein soll. Dazu gehören unter anderem Webapplikationen oder SAP-Landschaften. Wichtig ist bei jedem Test, dass die Kommunikation zwischen dem Kunden und den SySS-Consultants absolut offen ist. Denn Fakt ist, dass ein Penetrationstest "eine simulierte Cyberattacke" ist.

Im Unterschied zum "klassischen" Penetrationstest ist die Vorgehensweise bei Red Teaming-Tests weniger eingeschränkt, da das Red Team entscheiden kann, was angegriffen und wie die Attacke am besten durchgeführt wird. In anderen Worten: Es handelt sich um ein realistischeres Szenario. Bei diesem "Physical Assessment" versucht das Red Team, wie der Name schon andeutet, sich physischen Zugang zum Unternehmen zu verschaffen. Es gelingt bei dieser Art von Tests auch meistens, in das Unternehmen und dessen Netzwerk einzudringen.

Gemeinsam haben alle Tests, dass sie für Unternehmen jeglicher Größe geeignet und empfohlen sind. Kunden können Sicherheitslücken beheben und aus ihnen lernen, damit sie zukünftig kein Problem mehr darstellen.

Das vollständige Interview mit Sebastian Schreiber können Sie hier nachlesen.