Security-Consulting

Penetrationstest

IT-Security Check

  • Erste Analyse des Sicherheitsniveaus Ihrer Anwendung
  • Prüfung der Anwendung auf vorhandene Schwachstellen
  • Empfehlung von Maßnahmen zur Beseitigung der Schwachstellen
Kontakt
info.security[at]t-systems.com
Ihr T-Systems Vertriebsteam

  •  

    Kontaktieren Sie uns für weitere Informationen.

    Gerne beantworten wir Ihre Fragen.

Spektakuläre Hacker-Attacken sorgen immer wieder für viel Aufsehen: Politische Webseiten, die plötzlich die Thesen der Gegenseite verkünden oder veränderte Internetauftritte von Städten und Gemeinden. Solche Einzelaktionen werden oft medienwirksam in Szene gesetzt. Der größte Teil aller Hacker-Angriffe ist kriminell motiviert, um Betriebsgeheimnisse aufzuspüren, Konten zu räumen oder personenbezogene Daten zu stehlen. Ist Ihre Web-Infrastruktur auf solche Situationen vorbereitet? Angriffe passieren unerwartet und ohne Vorwarnung. Werden sensible Daten gehackt, kann das unangenehme juristische Folgen haben. 
Ist Ihre IT-Infrastruktur auf Hacker-Angriffe vorbereitet?
Um Sicherheitslücken zu erkennen, bedarf es langjähriger Erfahrung zu Testmethoden und ein umfangreiches und aktuelles Know-how zu möglichen Angriffsszenarien. 

 
Die vier Phasen des IT-Penetrationstests
Phase 1: Erste Analyse des Sicherheitsniveaus Ihrer Anwendung
Das Ziel der Vorbereitungsphase ist die Festlegung des Testumfangs, der technischen und betrieblichen Rahmenbedingungen und des Testvorgehens beim Basis Security Check. Bei der Auswahl der Testszenarien und der Erstellung der Testfälle werden die Testrisiken besprochen sowie die Planung von Notfallmaßnahmen mit Ihnen abgestimmt. 
Phase 2: Prüfung der Anwendung auf vorhandene Schwachstellen 
Mit Hilfe eines Schwachstellenscanners werden sowohl die Webanwendungen als auch die Konfiguration des Systems automatisch auf bekannte Schwachstellen untersucht. Zur Ausführung des Tests werden keine Änderungen an der Anwendung oder den Servern vorgenommen. Die Durchführung von aktiven Angriffsversuchen erfolgt mit manuellen Tests. Hierfür werden spezielle Testfälle ausgewählt. Der Test kann sowohl im Intranet als auch im Internet erfolgen. 
Phase 3: Beschreibung möglicher Angriffsszenarien und Dokumentation der Prüfergebnisse
In dieser Phase des Checks werden die Prüfergebnisse bewertet sowie potenziell erfolgreiche Angriffsszenarien beschrieben. Die Präsentation der Ergebnisse erfolgt im Rahmen eines Abschlussworkshops. 
Phase 4: Empfehlung von Maßnahmen zur Beseitigung der Schwachstellen
In der Auswertung der Prüfergebnisse werden geeignete Maßnahmen zum Schließen der vorhandenen Schwachstellen definiert.
 
Das Test und Integration Center
Das Test und Integration Center von T-Systems Multimedia Solutions ist das derzeit einzige von der Deutschen Akkreditierungsstelle anerkannte Prüflabor der Internet- und Multimediabranche in Deutschland. Mit über 175 ISTQB-zertifizierten Testexperten und 60 Spezialisten für IT-Security und Datenschutz prüfen wir die Qualität und Sicherheit von Web-Applikationen.