Was ist der Unterschied zwischen Penetration Testing und Hacking?

Die Klärung der Frage: Was ist der Unterschied zwischen Penetration Testing und Hacking?

Hacking versucht, eine oder mehrere Schwachstellen zu identifizieren und auszunutzen. Das klassische Ziel von Hackern ist es, ihr Opfer zu infiltrieren und zu kompromittieren. Penetration Testing zielt darauf ab, alle vorhandenen Schwachstellen einer IT-Anwendung, eines IT-Systems oder eines Unternehmens zu identifizieren und diese dann zu versuchen erfolgreich auszunutzen. Die verwendeten Techniken und Tools sind dabei identisch, aber die Vorgehensweise und die finale Zielstellung ist unterschiedlich. Ein Hacker kann mit dem erfolgreichen Ausnutzen einer Schwachstelle zufrieden sein, ein Penetration Tester erst, wenn er die gesamte Angriffsoberfläche analysiert hat.

Unsere Leistungen

Penetrationstests

Wir führen Pentests für IT-Infrastrukturen, Webanwendungen, mobile Apps und IoT-Geräte durch. Unser strukturierter Durchführungsansatz basiert auf den Standards von OWASP, OSSTMM, BSI und PCI DSS.

Die Durchführung von Penetrationstests für Kundenanforderungen wie ISO27001, PCI DSS, KRITIS, i-Kfz, DiGa, Sportwettenlizenzen oder MPA Content Program ist eine typische Aufgabe für unser zertifiziertes Pentest-Expertenteam (OSCP, OSCE, BACPP). Mehr Informationen..

IT-Sicherheitsberatung

Wir beraten Sie bei der Umsetzung von Sicherheitsmanagement-Themen wie z.B. ISO27001, PCI DSS BSI IT-Grundschutz, Incident Response, SIEM oder BCM.

Wir beraten Sie auch zu der Implementierung technischer Sicherheitsmaßnahmen wie z.B. ModSecurity, Juniper MX / SRX / EX (Junos OS), Snort, Percona XtraDB Cluster,MySQL Galera/MariaDB Galera Cluster oder Saltstack (Salt). Mehr Informationen..