Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Pentest Anbieter nur mit einer statischen IP-Adresse beauftragen!

M.Sc. Chris Wojzechowski

Wer in die Situation kommt einen Pentest zu beauftragen, ohne dies jemals vorher getan zu haben, wird sich die Frage stellen: Was gibt es zu beachten – woran erkenne ich seriöse Anbieter? Ein entscheidender Punkt ist das Vorhandensein einer statischen IP-Adresse. Wer diesen Punkt vergisst sicherzustellen, der läuft Gefahr die Nebelkerze für die oft gefürchteten Cyber Kriminellen zu legen.

Mit einer statischen IP-Adresse lassen sich die Attacken der Pentester erkennen

Wer die professionelle Durchführung von Penetrationstests auf z.B. Web Anwendungen oder die Infrastruktur anbietet, der sollte auch stets über eine oder mehrere offizielle, statische IP-Adresse verfügen. Eine dynamische IP-Adresse wird in der Regel bis zu 24h bereitgestellt. Eine statische IP-Adresse erhält der Pentester Anbieter von seinem Netzbetreiber.

In der Regel sind diese den Business-Tarifen vorbehalten und etwas hochpreisiger. Ein Glasfaser Anschluss mit einer synchronen Datenrate i.H.v. 250 Mbit/s liegt nicht selten bei über 1.000 EUR.

Das RIPE NCC (Ripe Network Coordination Centre) organisiert die entsprechende Vergabe. Die RIPE Database Text Search ermöglicht darüber hinaus die Suche nach Firmennamen. So lässt sich verifizieren, ob eine angegebene IP-Adresse eine statische oder dynamische ist: Ist sie eingetragen, dann ist sie statisch.

RIPE Auskunft - statische IP-Adresse
Die Auskunft aus der RIPE Datenbank zu der AWARE7 GmbH. Wir haben selbstverständlich eine statische IP-Adresse. (Quelle:ripe.net)

Dabei spielt es keine Rolle, ob es bloß eine IP-Adresse oder ein ganzes Netz ist. Entscheidend für den Auftraggeber ist es, die Analysen der Untersuchung zuordnen zu können.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Wenn kein Testsystem zur Verfügung steht – dann sollte jeder besonders aufmerksam sein!

Wer einen Pentest in Auftrag gibt, der sollte zum Zeitpunkt der Durchführung eine besondere Aufmerksamkeit den Logs spendieren. Es wäre nicht das erste Mal, dass die Pentester nicht die einzigen sind die versuchen einzubrechen. Ein großer Teil lässt sich dahingehend Filtern, dass die statische IP-Adresse des Unternehmens herausgefiltert wird.

Um die simulierten Angriffe von den echten unterscheiden zu können, hilft die Kenntnis über die statische IP-Adresse ungemein (Ausnahmen bestätigen die Regel). Wer mehr über die Durchführung von Pentests erfahren will, der sollte einen Blick in unsere Pentest Trends 2020 werfen.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.