







Warum sollte bei einem Netzwerktest auch von innen und nicht nur von außen getestet werden?
Im Unterschied zu einem Penetrationstest bei dem nur extern erreichbare Systeme untersucht werden, wird bei einem Test von ausschließlich in dem jeweiligen Unternehmensnetzwerk erreichbaren Systemen angenommen, dass der Zugriff auf das interne Netzwerk bereits erlangt wurde. In vielen Fällen ist dafür nicht das Ausnutzen von technischen Schwachstellen oder das Erlangen von physischem Zugriff auf das Netzwerk erforderlich, da von realen Angreifer*innen auch Social-Engineering-Angriffe gegen die Mitarbeitenden durchgeführt werden, um dieses Ziel zu erreichen. Zudem werden in internen Netzen meist zu wenige Vorsichtsmaßnahmen ergriffen, da diese ja vermeintlich nur vertrauenswürdigen Personen zugänglich sind. Es kann fatale Konsequenzen haben, wenn durch das bloße Eindringen in das interne Netzwerk bereits sämtliche Sicherheitsvorkehrungen überwunden sind.
Daher ist bei Penetrationstests der IT-Infrastruktur in den meisten Fällen sowohl ein Test der extern als auch der intern erreichbaren Systeme sinnvoll. Häufig bietet sich ein Test an, der direkt beide Perspektiven berücksichtigt.