Im Kampf gegen Cyber-Kriminalität muss sich jeder schützen. Ein Kern-Indikator für die Maßnahmen zum Schutz gegen Angriffe aller Art ist die Angriffsfläche, die einem Hacker geboten wird. Nur wenn die eingesetzten Technologien keine Schlupflöcher bieten, ist ein Schutz effektiv.

Im internen Penetrationstest werden die internen Schutzmechanismen aktiv auf Fehleranfälligkeit geprüft. Dabei wird vor Ort versucht, Zugang zum System zu erlangen, wie Hacker es ebenfalls tun würden. Abschließend werden die Lücken dokumentiert und Empfehlungen zur Verhinderung von Angriffen ausgesprochen.

Identifikation der erreichbaren Systeme und Dienste, Prüfen auf Netzwerkzugangskontrolle auf Lücken.

Versuch des Eindringens in die zu prüfende Umgebung, Ausweitung der Rechte bei Erfolg, Durchführung von Man-in-the-Middle-Angriffen.

Untersuchen der Standard-Clients auf Härtungsmaßnahmen, Prüfen der Nutzerberechtigungen.

Berichterstattung, Zusammenfassung der Maßnahmen und Konzept mit Empfehlungen zur Verbesserung.