Um die Kernsicherheit zu gewährleisten, bieten wir Penetrationstests nach dem BSI-Praxis Leitfaden für Informationssicherheits-Penetrationstests an. Bei diesen Tests empfehlen wir unseren Auftraggeber*innen diese grundsätzlich nach dem Whitebox-Testing durchzuführen. Aufgrund nicht vorliegender Informationen, können bei einem Blackbox-Testing Schwachstellen übersehen werden. Daher besteht die Gefahr, dass im Rahmen eines Blackbox-Tests Szenarien wie der Angriff eines informierten Innentäters nicht berücksichtigt werden. Zusätzlich besteht bei einem Blackbox-Test ein höheres, durchaus vermeidbares Risiko, einen unbeabsichtigten Schaden zu verursachen. Für alle gefunden Exploits und Schwachstellen wird im Anschluss an die Prüfung ein Maßnahmenplan b ...