Penetrationstest

Siehe auch Eindring-Erkennungssystem, Hacker, Hackerabwehr, Passwort, Sicherheitssoftware.

Um die Sicherheit eines Informationstechnik-Systems zu testen, bieten einige Dienstleister Penetrationstests an. Bei diesen Tests schlüpfen sog. "Tiger Teams" in die Rolle von -->Hackern, die versuchen, die Sicherheit der IT-Systeme zu kompromittieren.

Einige typische Angriffsmethoden sind:

• Information Gathering: Sammlung irgendwie gearteter Informationen über das IT-System, welche im weiteren Angriff nützlich sein könnten.
• Social Engineering: Fingierte Anrufe oder sonstige Kontaktaufnahmen mit Personen, die das IT-System bedienen.
• Port Scanning: Systeme, die über das Internet erreichbar sind, und damit "Ports" zur Verfügung stellen (d. h. Internet Dienste), werden durch spezielle Programme analysiert, um Lücken zu finden. Besondere Security Scanner erweitern dies durch Angriffe auf die gefundenen Ports, die aus einer Datenbasis heraus durchgeführt werden.
• War Dialing: Automatisierte Programme, die Telefon-Wählverbindungen durch bloßes Ausprobieren suchen und analysieren. Hierdurch werden oft DV-Einwählverbindungen gefunden.
• Passwort Cracking: Programme, die auf Basis von Wörterbüchern Passworte durchprobieren.

(Neu aufgenommen am 7.7.2000)