Angriff von innen: der „böswillige Praktikant"

Ein häufig unterschätztes Szenario sind Innentäter. Diese verfügen über deutlich mehr Informationen und Berechtigungen und können typischerweise noch schneller Schaden anrichten. Auch spielt beim Innentäter der Zeitfaktor eine untergeordnete Rolle.

Die Frage lautet: Was wäre, wenn sich unter Ihren Mitarbeitern nur ein einziges schwarzes Schaf befinden würde. Auf welche Informationen könnte er ohne große IT-Skills zugreifen? Welchen Schaden könnte er anrichten, wenn er ein professioneller Hacker wäre?

Dieses Grey-Box Szenario liefert aufgrund der besseren Ausgangslage schneller Ergebnisse, ohne dass die Aussagekraft abnimmt.

Angriff von außen: Der gezielte Angriff aus dem Hinterhalt

Unbefugter Zutritt durch Social Engineering, Kompromittierung eines Clients mittels Spear Phishing oder Ausnutzung technischer Schwachstellen sind in der Regel gut funktionierende Methoden, um in Ihr Unternehmensnetzwerk einzudringen.

Wir versuchen bei diesem Szenario von außen in die sensiblen Bereiche Ihres Unternehmens zu gelangen. Zur Verfügung stehen uns lediglich die „normalen Bordmittel“ und Informationen, die jeder andere Hacker weltweit problemlos erlangen kann. Von Ihnen erhalten wir vorab keinerlei Information über interne Sicherheitsmaßnahmen und Prozesse.

Bei diesem Black-Box Szenario ist die Schockwirkung für Ihre IT-Sicherheit mit Abstand am Größten. Der Aufwand für die Durchführung ist jedoch deutlicher höher, als dies bei anderen Methoden der Fall ist.

Kontinuierliche Angriffe

In der Realität wissen Sie nicht, wer Sie wann auf welchem Weg angreift. Ihre Sicherheitsorganisation muss also ständig auf der Hut sein. Echte Angriffe erstrecken sich oftmals über mehrere Monate oder gar Jahre, sodass eine Korrelation der einzelnen Vorfälle schwierig ist.

Um Ihre Sicherheitsorganisation dauerhaft zu Höchstleistungen zu animieren oder bestimmte Szenarien zu untersuchen, bieten wir auch gezielte kleine Angriffe an. Vom Phishing-Versuch bis hin zum Ausnutzen von Schwachstellen versuchen wir Sie in definierten Abständen immer wieder anzugreifen.


Mit diesem White-Box Szenario können Sie Verbesserungen Ihrer Sicherheitsorganisation kontinuierlich messen und nachjustieren.