Offensive Services

Pentest Trends 2020 – Diese Themen können Sie in dem Webinar am 25.09 erwarten!

Veröffentlicht am

Am Freitag den 25.09.2020 veranstaltet die AWARE7 ein Webinar zu den Pentest Trends 2020. Aktuelle Zahlen und interne Details zu durchgeführten Penetrationstests liefert Matteo Große-Kampmann ab 10:00 Uhr. Wie Sie sich für dieses kostenlose Webinar anmelden und welche Themen sie erwarten können, erläutern wir in diesem Blogbeitrag.

Pentest Trends 2020 – Diese Themen werden behandelt

Ein Penetrationstest ist mittlerweile Standard für viele Unternehmen. Ein Grund für diesen Stellenwert von Sicherheitstest ist u.a. die DSGVO oder Anforderungen des BSI Grundschutzes oder der ISO27001. In der DSGVO heißt es, dass gespeicherte Daten “nach Stand der Technik” geschützt werden müssen. Diesen Stand der Technik zu überprüfen und anschließend umzusetzen, liegt meist außerhalb des Kompetenzbereiches der einzelnen Unternehmen. In diesen Fällen muss die IT-Sicherheit an Dritte ausgelagert werden. Diese Auslagerung bzw. Überprüfung der IT-Sicherheit geschieht meist in Form eines Penetrationstests.

In den Pentest Trends 2020 beleuchtet Matteo Große-Kampmann verschiedenste Pentest-Methoden, denn grundsätzlich muss die Durchführung eines Penetrationstest gut geplant werden, damit dieser auf das jeweilige Ziel angepasst ist. In dem Webinar wird den Teilnehmern ein Überblick über die vier übergeordneten Strategien gegeben, die es gibt, um einen Penetrationstest durchzuführen.

Beispielhaft wollen wir hier einen “internen Test” skizzieren: Eine Möglichkeit für einen internen Test ist es einen Mitarbeiter zu simulieren, der Zugriff auf Verschlussdaten von anderen Teams erhalten möchte. Da kleinere Unternehmen häufig keine, oder nur sehr wenige interne Teams haben, sieht man diese Strategie eher bei größeren Unternehmen. Welche drei anderen Strategien es gibt und für welche Branchen und Bereiche diese Strategie am sinnvollsten ist, erfahren Sie in dem Webinar am kommenden Freitag.

Beliebte Testtypen des vergangenen Jahres

Neben den verschiedenen Methoden wird in dem Webinar “Pentest Trends 2020” über vergangene Testtypen berichtet, die besonders häufig vorgekommen sind. Neben dem externen Netzwerk können verschiedene Aspekte der IT-Sicherheit getestet werden. Fünf verschiedene Testtypen werden in dem Webinar präsentiert und neben dem klassischen externen Netzwerk Test werden auch andere Möglichkeiten, beispielsweise ein Social Engineering Test erläutert.

Social Engineering ist ein Thema in der IT-Sicherheit welches immer an Aufmerksamkeit gewinnt. Grund für dieses steigende Ansehen ist, dass die vergangenen Jahre gezeigt haben, dass nicht die technischen Sicherheitslücken die gefährlichsten sind sondern die menschlichen. Dazu zählen Phishing-Mails oder andere Angriffsvektoren die darauf abzielen das der Mensch einen Fehler begeht, wodurch der Angreifer bspw. Zugriff auf das interne System erhält.

In dem Webinar wird eine Fallstudie erläutert, die über einen vergangen Social Engineering Test berichtet, den die AWARE7 durchgeführt hat. Detailliert wird berichtet, wie verschiedene Mitarbeiter*innen manipuliert werden konnten, sodass ein möglicher Angreifer Zugang zu einem geschützten Bereich erhalten könnte. Zuschauer des Webinars werden anschaulich erklärt bekommen, wie dieser Test durchgeführt wird und welchen Nutzen das Unternehmen sowie die Mitarbeiter durch diesen Test erhalten können.

Statistiken zu den Pentest Trends 2020

70 verschiedene Penetrationstests wurden Stand jetzt seit 2019 von der AWARE7 GmbH durchgeführt. 15 dieser Tests, etwa 21%, war der Testtyp das interne Netzwerk. Durch diesen Testtyp werden Schwachstellen aufgedeckt, die ein Insider, bspw. ein Mitarbeiter, ausnutzen könnte. Neben dem internen Netzwerk-Test gehört Code Review, dass analysieren von Programmcode, ebenfalls zu den Testtypen die vor Insidern schützen sollen.

Den größten Anteil mit ca. 34% hat die Applikationsanalyse im Jahr 2020 eingenommen. In diesem Test geht es darum eine Anwendung von außerhalb zu testen. Dieser Testtyp versucht die Systeme gegen Outsider, den klassischen externen Hacker, zu schützen und somit Schwachstellen aufzudecken, bevor diese von Kriminellen ausgenutzt werden.

Aufgrund der Corona-Pandemie, die einen großen Zeitraum von 2020 beeinträchtigt hat, können die Zahlen verschoben sein, da vor allem interne Tests in aktuellen Zeiten eher vermieden werden. Penetrationstests sind ein spannendes Feld und wir erläutern Ihnen in unserem Webinar die aktuellen Trends. Wir freuen uns auf Ihre Teilnahme.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.