
Damian Strobel
Gründer und CEO
"Ist ein Angreifer erstmal in Ihrem internen Netz, werden Sie mehr als auf die Probe gestellt werden."
Was ist ein Pentest des internen Netzwerks?
Ein Penetrationstest des internen Netzwerks zielt darauf ab Schwachstellen in Ihrem internen Netzwerk zu identifizieren. Die Untersuchung findet hierbei von innerhalb dieses Netzes statt - also aus Perspektive eines berechtigen Mitarbeiters (beispielsweise). Neben dem offensichtlichen Ziel möglichst viele Schwachstellen, veraltete Systeme, Sicherheitslücken und Problemzonen zu finden, geht es oft auch darum herauszufinden, wie weit ein Angreifer vordringen könnte, wenn er es irgendwie ins interne Netz schaft. Typische Angriffsziele im internen Netzwerk sind Mitarbeiter-Portale, API, Router, Drucker und andere Geräte, die man innerhalb einer Firma findet.
Für wen ist ein Pentest des internen Netzwerks sinnvoll?
Diese Art von Pentest wird vorranging für Unternehmen empfohlen, die bereits eine bestehende etwas größere interne Infrastruktur haben. Speichern Sie sensible Daten auf Ihren internen Datenbankservern oder haben wichtige Firmeninternas auf Ihren internen Servern gespeichert? Dann sollten Sie sich überlegen, ob ein Pentest Sinn macht. Gerade in Zeiten von Ransomware-Angriffen, bei denen ganze Firmennetzwerke komplett verschlüsselt werden, ist es umso ratsamer zu prüfen, ob Ihr internes Netzwerk sicher ist - und falls nein - was man optimieren kann.
Wie weit würde ein Angreifer in Ihrem internen Netzwerk kommen?
So profitieren Sie bei einem internen Penetrationstest!
Erfahrenes Team
Profitieren Sie von einem erfahrenen Team aus Hackern, die viele Pentests interner Netzwerke durchgeführt haben.
Herausragender Bericht
Ein detaillierter Bericht wird Ihnen helfen die Lücken in Ihrem Netzwerk zu schließen und so für den Ernstfall vorzusorgen.
Maximale Kreativität
Komplexe Angriffe sind oft kreative Prozesse. Unser Einfallsreichtum hilft uns dabei, immer wieder Wege zu finden, um Ihr Netzwerk zu kompromitieren.
Effektive Risikominimierung
Lassen Sie nicht zu, dass auch Sie Opfer von Ransomware-Angriffen werden. Optimieren Sie Ihr Netzwerk.
Maßgeschneiderte Kommunikation
Während des Pentests halten wir Sie stets auf dem Laufenden und passen unsere Kommunikation an Ihre Bedürfnisse an.
Langfristige Partnerschaft
Eine langfristige Partnerschaft ist uns wichtig. Wir stehen Ihnen auch nach dem Pentest zur Seite.
Wie viel kostet ein Pentest des internen Netzwerks?
Primär kommt es auf das Vorgehen sowie die Größe des Zielnetzwerkes an. Besteht das Netzwerk aus zwei Computern, einem Router und Drucker sind die Kosten natürlich geringer als wenn die interne Infrastruktur aus dutzenden privaten PCs, Druckern, Web- und Datenbankservern besteht. Ein interner Penetrationstest kann außerdem eine Mischung aus manuellem und automatisiertem Vorgehen sein. Je nach dem was der Fokus ist, kann der Preis variieren. Gilt es - was meist der Fall ist - nur darum die internen Geräte mit irgendeiner Softwarelösung abzuscannen und die Ergebnisse einzuordnen, ist der Preis deutlich geringer als wenn wir als DSecured die Ergebnisse als absolute Basis nehmen und versuchen "still" und "manuell" ins Netzwerk (siehe Netzwerk-Penetrationstest) einzudringen. Interne Pentests können schnell aufwendig werden, speziell, wenn das Netzwerk aus Portalen, Anwendungen und Services besteht, die einzeln geprüft werden sollen. Hier muss man genau mit dem Kunden reden, was warum gewünscht ist und was Sinn macht.
Interner Pentest: Segregation und Segmentierung von Netzwerken im Fokus
Der interne Penetrationstest in einem Netzwerk ist ein besonders interessanter Fall, da hier nicht nur die rein technische Sicherheit geprüft werden sollte sondern der Fokus auch auf weitere Sicherheitsmaßnahmen gesetzt werden muss bzw. sollte. Die Realität zeigt leider, dass der Mensch am häufigsten das Einfallstor in das Unternehmensnetzwerk ist - sei es durch Phishing oder gestohlene Zugangsdaten aus dem Darknet. Das wird man nie verhindern können. Daher ist es besonders wichtig sicherzustellen, dass ein potentieller Angreifer sich nicht einfach so zum Domain Admin machen kann und auch nicht einfach so auf das gesamte Netzwerk Zugriff hat. Ein solide geplantes Netzwerk sollte dem "Segregation of Networks"-Prinzip folgende. Netzwerke mit unterschiedlichen Sicherheitsniveaus und Funktionen sollten nicht miteinander verbunden sein. Ein Angreifer, der in einem Netzwerk ist, sollte nicht einfach so in ein anderes Netzwerk gelangen können. Das ist leider in der Praxis oft nicht der Fall. Ein interner Penetrationstest sollte daher auch die Segregation und Segmentierung von Netzwerken prüfen.
Interner Pentest: Herausforderung für das Blue Team
In gewachsenen und etwas reiferen Unternehmen kann ein interner Penetrationstest dazu verwendet werden zu prüfen, ob das Blue Team (das interne IT-Sicherheitsteam) in der Lage ist einen Angreifer zu erkennen (und theoretisch einzugreifen und abzuwehren). Zwar geht dieses Vorgehen schon sehr stark in Richtung Red Teaming und sollte gut mit dem Auftraggeber abgesprochen werden, da unter normalen Umständen der Penetrationstester nicht behindert werden sollte. Trotzdem können die Verteidiger an dieser Stelle sicherlich das ein oder andere mitnehmen und ihre Systeme und Überwachungsmaßnahmen optimieren - schaden wird es nicht.

Kennen Sie Ihr Netzwerk gut? Wie weit würde ein Angreifer in Ihrem internen Netzwerk kommen?
Welche Schwachstellen findet man in internen Netzwerken?
Der Klassiker sind Dienste auf ungewöhnlichen Ports, die ohne Authentifizierung erreichbar sind. Diese Dienste können Sicherheitslücken aufweisen oder so konstruiert sein, dass sie sensible Daten leaken. Oft ist der Login auch noch mit Standardpasswörtern möglich (beispielsweise bei internen SAP-Anwendungen).
Veraltete Software, die nicht mehr gepflegt wird, ist ein weiteres großes Problem. Diese Software kann Sicherheitslücken aufweisen, die während eines echten Angriffs ausgenutzt werden könnten. Auch so etwas, wie Dateifreigaben, die für jeden im Netzwerk erreichbar sind, sind ein großes Problem - dort finden Angreifer oft sensible Daten.
Was wir auch immer wieder sehen: Alles ist erreichbar. Das Netzwerk wurde nicht richtig segmentiert und so kann ein Angreifer, der einmal im Netzwerk ist, sich relativ frei bewegen.
Pentest: Dienstleistungen
Einige Unternehmen, denen wir bisher helfen konnten


Weitere Fragen samt Antworten zum Thema
"Penetrationstest des
internen Netzwerks"
Wie lange dauert ein Penetrationstest des internen Netzwerks bei DSecured?
Es kommt auf die Anzahl an Geräten und die Größe des Netzwerks an. In der Regel dauert ein Test zwischen 1-2 Wochen. Längere Tests sind möglich, wenn das Netzwerk besonders groß oder komplex ist.
Wie bereitet sich mein Unternehmen auf einen Penetrationstest des internen Netzwerks vor?
Es kommt stark auf die Methodik an. Ein guter Start ist es, alle Geräte und Server zu identifizieren, die im Netzwerk vorhanden sind. So können wir uns ein genaues Bild machen und den Test entsprechend planen. Je mehr Informationen zur Verfügung stehen, desto besser.
Was passiert nach Abschluss des Penetrationstests des internen Netzwerks?
Sie bekommen einen detaillierten Bericht samt Zusammenfassungen für das Management und technische Teams. Dieser beinhaltet auch alle Funde und Verbesserungsvorschläge.
Können wir während des Penetrationstests des internen Netzwerks operativ bleiben?
In der Regel sollte es keine Probleme geben, da wir uns auf die Schwachstellen konzentrieren und keine Systeme absichtlich lahmlegen (DOS). Es macht aber Sinn, dass Sie uns besonders kritische Systeme vorab mitteilen.
Welche Arten von Sicherheitsrisiken identifiziert der Netzwerk-Sicherheitstest?
Im Grunde werden alle Arten von Sicherheitslücken geprüft, die man sich vorstellen kann: SQL-Injections, veraltete Software, einfache Zugangsdaten, Fehlkonfigurationen, bekannte Sicherheitslücken in Standard-Software.
Können kleine und mittelständische Unternehmen auch einen Netzwerk-Sicherheitstest durchführen lassen?
Ja, auch KMU können darüber nachdenken. Wir empfehlen uns einfach zu kontaktieren, dann schauen wir, ob es Sinn macht.
Gibt es spezielle Anforderungen an die IT-Infrastruktur für die Durchführung des Tests?
Nein, unsere Tests sind so ausgelegt, dass sie auf jede IT-Infrastruktur anwendbar sind, ohne spezielle Vorbereitungen oder Anforderungen.
Wie oft sollte man einen Pentest des internen Netzwerks durchführen?
Es kommt darauf an, wie dynamisch Ihr Netzwerk ist. Ändert sich oft etwas? Dann lohnt es sich die Tests öfter durchzuführen. In der Regel werden diese Art von Pentests 1-2x pro Jahr durchgeführt.
Wie geht man bei einem Penetrationstest des internen Netzwerks vor?
Je nach Kundenwunsch, Scope und Konfiguration des internen Netzwerks loggen wir uns ein. Möglichkeiten hierzu sind die klassische VPN-Verbindung, eine Pentest-Box, die vom Auftraggeber ans LAN angeschlossen wurde oder ein Vor-Ort-Termin. Wir suchen die privaten IP-Addressbereiche nach Diensten ab und enumerieren diese, um herauszufinden, um was es sich handelt - das passiert mit Hilfe von Tools, wie nmap oder masscan. Wenn ein ausführliches Bild der IT-Systemlandschaft erstellt werden konnte, werden automatisierte sowie manuelle Methoden verwendet, um Sicherheitslücken ausfindig zu machen. Das Vorgehen gleich hier einem manuellen Blackbox-Penetrationstest - man hat ein System, weiß nicht viel darüber und versucht eine Schwachstelle zu finden.
Angebot anfordern