Mit unserem Retest (Individuell) überprüfen wir, ob die durch Sie umgesetzten Sicherheitsmaßnahmen nach einem Penetrationtest auch tatsächlich erfolgreich waren.
Was ist ein Retest überhaupt?
Bei einem Retest werden die Findings eines vorherigen Penetrationtests erneut überprüft. Ein solcher Retest sollte dann stattfinden, wenn die ursprünglichen Schwachstellen behoben wurden. Ziel ist es dann, zu überprüfen, ob die durchgeführten Maßnahmen erfolgreich waren, oder ob die Schwachstellen weiterhin existent sind.
Ein Beispiel: im ursprünglichen Pentest wurde eine XSS Schwachstelle gefunden und Ihre Existenz mittels eines <script> Payloads belegt. Wenn nun durch die Entwickler einfach die Script Tags aus dem User Input herausgefiltert werden, dann wäre die ursprüngliche Payload nicht mehr erfolgreich. Allerdings gibt es auch diverse andere XSS Payloads, die in diesem Szenario weiterhin funktionieren würden: die Maßnahme zur Schwachstellenbehebung wäre demnach nicht erfolgreich gewesen.
Diese Wirksamkeit der umgesetzten Maßnahmen wird durch den Retest getestet und überprüft.
Warum sollte ich einen Retest durchführen lassen?
Ohne einen erneuten Retest kann nicht ausgeschlossen werden, dass durch die umgesetzten Maßnahmen lediglich die Symptome behoben wurden, nicht aber die Krankheit selbst. Zudem kann es durchaus auch vorkommen, dass durch das Beheben einer Sicherheitslücke eine andere Sicherheitslücke entsteht.
Ein Beispiel: wenn keine Begrenzung der Login Versuche existiert, kann ein Angreifer Dictionary Angriffe durchführen und Hundertausende Passwörter pro Account testen. Wird die Begrenzung allerdings so umgesetzt, dass ein User nach drei falschen Login Versuchen für einen Tag gesperrt wird, dann wäre zwar kein Dictionary Angriff mehr möglich, aber ein Denial of Service Angriff. Der Angreifer könnte in diesem Fall User bewusst aus der Anwendung ausschließen und so die Nutzung der Anwendung unterbinden.
Übrigens: es spielt keine Rolle ob der ursprüngliche Test durch uns oder eine andere IT-Sicherheitsfirma durchgeführt wurde. Manchmal ist es sogar von Vorteil, wenn sich jemand mit einem anderen Blickfeld und einer anderen Denkweise der Überprüfung widmet. Sie müssen uns für die Überprüfung lediglich den ursprünglichen Report zum Penetrationtest zur Verfügung stellen.
Welchen Umfang hat der Retest (Individuell)?
Der Umfang des Retests wird individuell mit Ihnen vereinbart. Hauptsächlich hängt er von der Anzahl und der Komplexität der zu überprüfenden Schwachstellen ab. Wenn beispielsweise lediglich eine Handvoll Konfigurationsprobleme überprüft werden muss, ist der Test eventuell bereits in ein paar Stunden erledigt. Sind dagegen diverse komplexe Schwachstellen zu testen, sind dagegen teilweise auch mehrere Tage nötig.
Falls Sie sich über den Umfang des Tests austauschen möchten, können Sie auch gerne einen unverbindlichen Gesprächstermin mit uns vereinbaren*.
Was erhalte ich im Anschluss an den Retest (Individuell)?
Im Anschluss an den Retest erhalten Sie einen detaillierten Report. In diesem ist für jede Schwachstelle des ursprünglichen Reports aufgelistet:
- Ob die Schwachstelle in Ihrer ursprünglichen Form noch vorhanden ist
- Ob die Schwachstelle in Ihrer ursprünglichen Form nicht mehr vorhanden ist, durch eine Variation (z.B. des Payloads) aber weiterhin besteht
- Ob sich durch die Behebung der Schwachstelle möglicherweise neue Risiken ergeben haben (z.B. ein Patch unter zuhilfenahme einer fehleranfälligen Software)
Zudem enthält der Report auch ein Fazit, wie gut die ursprünglich gefundenen Schwachstellen insgesamt beseitigt wurden.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
