Wieviele Informationen braucht RedTeam Pentesting von uns?

Art und Umfang notwendiger Informationen variieren mit der Art des gewünschten Penetrationstests. Hierzu findet man unterschiedliche Begrifflichkeiten, deren Definition leider nicht festgelegt ist und somit je nach Unternehmen unterschiedlich verstanden werden. Oft genannt werden hier Closed-Box- und Open-Box-Tests (früher Black-Box und White-Box), RedTeam Pentestings Verständnis dieser Begriffe finden sich in dieser FAQ.

RedTeam Pentesting empfiehlt normalerweise die Bereitstellung von Informationen, die für den geplanten Pentest sinnvoll sind. Als Closed-Box-Test durchgeführte Pentests leiden potenziell unter der Problematik, dass unbeabsichtigt Dritte ohne deren Einverständnis mit einbezogen werden könnten. Zudem ermöglicht die Bereitstellung technischer Details bereits vor dem Petest, schneller und effizienter die für die Sicherheit eines Unternehmen relevanten Schwachstellen aufzudecken. Hier sollte immer davon ausgegangen werden, dass echte, ernstzunehmende Angreifer*innen sich die nötigen Informationen schon im Vorfeld beschafft haben oder mit gegebener Vorlaufzeit beschaffen können. Welche Informationen genau für die Durchführung eines effizienten Pentests nötig sind, wird individuell in einem Vorgespräch abgestimmt.