Lassen Sie Schwachstellen nicht zum Risiko für Ihren Geschäftserfolg werden

IT-Netzwerke und Applikationen werden stetig an neue Anforderungen angepasst und mit der Zeit immer komplexer. Die eingesetzte Technik bietet eine Angriffsfläche für Cyberkriminelle und interne Angreifer. So sorgfältig die präventiven Bausteine einer Sicherheitsinfrastruktur auch ausgewählt und implementiert werden, einen Nachweis über die Wirksamkeit dieser Maßnahmen und das erreichte Schutzniveau bietet nur deren Überprüfung im Rahmen eines Penetration Test.

Bei einem Penetration Test nehmen wir die Rolle eines internen oder externen Angreifers ein. Dabei führen wir gezielte Angriffe auf Netzwerke, Systeme und Applikationen durch und decken somit Schwachstellen auf – sowohl über das Internet, vor Ort im lokalen Netzwerk oder direkt auf den Zielsystemen. Für jede Schwachstelle arbeiten wir geeignete Lösungsvorschläge für die Behebung aus.

Unser Portfolio

Unser Penetration-Testing-Portfolio konzentriert sich auf IT-Systeme im Netzwerk, Wireless LANs, Webanwendungen, Automatisierungstechnik sowie IoT-Geräte. Die Prüfungen werden nach einer nachvollziehbaren Methodik durchgeführt, die sich nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Standard des Open Web Application Security Project (OWASP) richtet.

Ihr Mehrwert

Mit einem Penetration Test erkennen Sie operative Risiken und erhalten Entscheidungskriterien für die Auswahl effektiver und effizienter Schutzmaßnahmen. Der Test stellt einen wesentlichen Baustein eines funktionsfähigen Sicherheitsprozesses dar und umfasst folgende Aspekte:

  • Ermittlung bekannter sowie unbekannter Schwachstellen
  • Analyse der Sicherheit der IT-Infrastruktur sowie der Einhaltung der Compliance-Vorgaben
  • Steigerung der Sicherheit Ihrer IT-Systeme und Applikationen
  • Bestätigung Ihrer IT-Sicherheit durch einen externen Dritten

     

Network Penetration Testing

Im Rahmen eines Netzwerk-Penetrationstests ermitteln die IT Security Consultants von SVA typische Schwachstellen eines Netzwerks über das Internet (von außen) oder von innen (innerhalb des Netzwerks). Hierbei simulieren unsere Prüfer Angriffe sowohl von externen als auch internen Angreifern über ein IT-Netzwerk. Ziele sind alle erreichbaren IT-Systeme und Dienste in einem vorher vereinbarten IP-Adressbereich. Die Prüfung ist so angelegt, dass in verhältnismäßig kurzer Zeit ein umfassender Überblick über das aktuelle Sicherheitsniveau gewonnen werden kann.

Mehr als 80.000 Einzelprüfungen können bei Windows-, UNIX-/Linux- und Firewall-Systemen sowie bei aktiven Netzwerkkomponenten durchgeführt werden.Die durchgeführten Einzelprüfungen entsprechen dem BSI-Standard und gehen über diesen hinaus.

WLAN Penetration Testing

Wireless Local Area Networks (WLANs) sind aufgrund ihrer hohen Datenraten, ihrer Kosteneffizienz, ihrer Flexibilität und ihrer Benutzerfreundlichkeit sehr beliebt. Gleichzeitig stellen sie ein beträchtliches Sicherheitsrisiko dar, da Medien drahtlos ausgestrahlt werden und es somit keinen physischen Zugriffschutz gibt. WLANs mit Infrastrukturmodus werden als Erweiterung zu kabelgebundenen LANs eingesetzt. WLANs müssen daher so abgesichert werden, dass keine Hintertür zum kabelgebundenen Netzwerk vorhanden ist.

Wir analysieren die WLAN-Infrastruktur auf typische Schwachstellen. Unsere Prüfer führen folgende Analysen durch, um Schwachstellen zu identifizieren:

  • Informationsbeschaffung (Aufzeichnung aller verfügbaren WLAN-Netze)
  • Konfigurationsfehler (WPS-Mode, Ad-hoc-Netzwerke, WEP, schwache Passwörter)
  • Sichere Übertragung (Verschlüsselung, Algorithmen, schwache Hash-Funktionen)

Die Experten von SVA berücksichtigen in den Prüfungen selbstverständlich den BSI-Standard und die Vorgaben der OWASP.

Web Application Penetration Testing

Immer mehr Anwendungen werden Mitarbeitern, Partnern und Kunden über das Internet oder Intranet zur Verfügung gestellt. SVA bietet für diese Webanwendungen eine spezielle Prüfung an. Wir analysieren die Anwendungen auf das Vorhandensein von typischen Schwachstellen und logischen Fehlern. Die Prüfung deckt dabei sowohl Standardsoftware als auch selbstentwickelte Anwendungen ab.

Unsere Prüfer konzentrieren sich bei der Durchführung insbesondere auf folgende Punkte bzw. Methoden:

  • Informationsbeschaffung
  • Prüfung der Authentifizierungsmechanismen und des Sitzungsmanagements
  • Injektionsangriffe
  • Cross-Site-Scripting (XSS)
  • File Inclusion
  • Zugriff auf sensible Daten
  • Verwendete Verschlüsselungsmethoden
  • Logische Fehler und fehlerhafte Konfigurationen
  • OWASP Top 10

Die Penetration Tester der SVA berücksichtigen in den Prüfungen selbstverständlich die zehn häufigsten Sicherheitsrisiken für Webanwendungen gemäß dem Open Web Application Security Project (OWASP) und die Testing-Checkliste von OWASP. Des Weiteren folgt der Testablauf und deren Inhalt dem BSI-Standard.

Mobile App Penetration Testing

Mobile Apps sind in vielen Organisationen ein fester Bestandteil der IT-Infrastruktur und werden für geschäftsrelevante Anwendungsfälle genutzt. Meist ist über mobile Apps auch ein Zugriff auf Unternehmensdaten möglich. Sind diese unzureichend geschützt, können sie ein Sicherheitsrisiko darstellen. Die Untersuchung von Android- und iOS-Apps gehört zum täglichen Aufgabenprofil unserer Experten im Bereich Penetration Testing. Innerhalb dieses Themenkomplexes erfolgt zunächst eine Sichtung der Dokumentation, um einen Eindruck über die Funktionsweise sowie die möglichen Schwachstellen der Lösung zu erhalten.

Darauf aufbauend werden folgende Sicherheitsuntersuchungen im Bereich der Smartphone-Apps durchgeführt:

  • Dynamische Tests
    • am Gerät selbst
    • im Emulator
  • Code-Review
    • bei vorhandenem Quellcode erfolgt ein direkter Review
    • andernfalls wird der Anwendungscode dekompiliert bzw. disassembliert
  • Untersuchung des Netzwerkverkehrs
    • Mitschneiden mittels Wireshark
    • Untersuchung der verwendeten Protokolle
    • Modifikation übertragener Daten

Diese Untersuchungen zielen auf die Identifikation der folgenden üblichen Fehlerklassen ab:

  • Logische Fehler im Anwendungsverhalten der Applikation
  • Fehlende Sicherheitsmerkmale auf Serverebene
    • API-Zugriffsrechte
    • Aufrufe kritischer API-Funktionen
  • Fehlerhaftes Speichern von sensiblen Daten
  • Fehlende oder schwache Verschlüsselung auf dem Transportweg
  • Ungewollte Freigabe von kritischen Benutzerinformationen
  • Fehlerhaftes Session-Handling (Bsp.: Token-Generierung)
  • Clientseitige Manipulation

IoT Penetration Testing

Homogene Unternehmensnetzwerke, die nur aus IT-Komponenten bestehen, gehören der Vergangenheit an. Steuerungsgeräte für Gebäude- oder Produktionstechnik, Medizintechnik, Kassensysteme und viele andere smarte Geräte sind heute in allen Netzwerken zu finden und teilweise auch mit dem Internet verbunden.

Neben vielen neuen Möglichkeiten eröffnen diese IoT-Systeme aber auch neue Angriffsvektoren. Während sich kritische IT-Systeme zumeist in zutrittskontrollierten Bereichen befinden, sind IoT-Devices oft leichter zugänglich. Unter anderem deshalb bietet SVA eine spezielle Prüfung für IoT-Systeme an. Dabei sichten die Security Consultants von SVA zuerst die Dokumentation des zu testenden Geräts, um sich einen Eindruck über die Funktionsweise sowie über mögliche Problemstellen zu verschaffen.

In der anschließenden Analyse werden dann unter anderem folgende Punkte geprüft:

  • Hardwareanalyse
  • Firmware-/Betriebssystemanalyse
  • Protokollanalyse
  • Schnittstellenanalyse

Jeder von uns durchgeführte IoT Penetration Test umfasst eine Prüfung des Netzwerks, der Webanwendungen und des Wireless LAN.

icon - thunder shield
Darum SVA

Als Prüfer setzt SVA ausschließlich erfahrene und qualifizierte Mitarbeiter mit mehrjähriger Berufserfahrung im Bereich Penetration Testing ein. Unsere Mitarbeiter besitzen die Zertifizierungen Offensive Security Certified Professional (OSCP) und Offensive Security Certified Expert (OSCE).

Sie erhalten für den Prüfnachweis einen qualifizierten und vom SVA-Prüfer selbst erstellten Abschlussbericht. Dieser Bericht ist für sachverständige Dritte verständlich und nachvollziehbar.

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Photo
Patrick Muench
Patrick Münch
Leiter Competence Center Penetration Testing & Incident Response