Zum Inhalt springen
Startseite » Produktübersicht » PS_PENTEST » External Surface

External Surface

External Surface Logo

Analyse Ihrer externen Angriffsfläche (External Surface)

Die externe Angriffsfläche (External Surface) eines Unternehmens verändert sich stetig – durch neue Dienste, Subdomains, Konfigurationen und Cloud-Komponenten. Mit diesem Testmodul prüfen wir systematisch, welche Systeme und Anwendungen von außen erreichbar sind und wie angreifbar sie sind.
Ziel ist es, Sicherheitsrisiken sichtbar zu machen, bevor sie von Dritten entdeckt oder ausgenutzt werden.

Ziel und Nutzen

Der External Surface Test zeigt, welche Teile Ihrer Infrastruktur unbeabsichtigt öffentlich verfügbar sind. Dabei werden Netzbereiche, Dienste und Webanwendungen auf Schwachstellen untersucht, die ein Angreifer ohne Authentifizierung ausnutzen könnte.
Sie erhalten einen klar priorisierten Überblick über alle extern erreichbaren Systeme, offenen Ports, identifizierte Schwachstellen und konkrete Maßnahmen zur Absicherung.

Prüfgegenstand / Testumfang

Im Rahmen des Moduls werden unter anderem geprüft:

  • Öffentliche IP-Bereiche, Hosts und Subdomains
  • DNS- und Mail-Konfigurationen (MX, SPF, DKIM, DMARC)
  • Webanwendungen, Schnittstellen und Login-Portale
  • Offene oder fehlerhaft konfigurierte Services (z. B. SSH, RDP, SMB, Datenbanken)
  • Zertifikate, Banner-Informationen und Metadaten
  • Schwachstellenvalidierung durch gezielte, kontrollierte Exploitation

Vorgehensweise

Die Prüfung erfolgt kontrolliert, nachvollziehbar und ohne Betriebsbeeinträchtigung.
Sie umfasst folgende Phasen:

  1. Reconnaissance – Sammlung und Korrelation öffentlich zugänglicher Informationen
  2. Scanning & Enumeration – Identifikation erreichbarer Systeme, Dienste und Versionen
  3. Exploitation – Validierung relevanter Schwachstellen durch gezielte Tests
  4. Reporting – Auswertung und Priorisierung aller Funde mit Handlungsempfehlungen

Die Tests erfolgen in der Regel im Blackbox-Verfahren, d. h. ohne Zugangsdaten oder interne Informationen. Auf Wunsch kann ein erweitertes Greybox-Szenario vereinbart werden.

Ergebnisse und Dokumentation

Nach Abschluss des Penetrationtests erhalten Sie einen umfassenden Report, der unter anderem folgende Elemente beinhaltet:

  • Executive Summary zur schnellen Managementbewertung
  • Technischem Report mit vollständiger Schwachstellenliste (inkl. CVSS-Bewertung)
  • Proof-of-Concepts zur Nachvollziehbarkeit kritischer Findings
  • Handlungsempfehlungen und Priorisierung der Maßnahmen

Optional: Re-Test nach Umsetzung der Korrekturen

Voraussetzungen und Rahmenbedingungen

Für die Durchführung werden lediglich die zu prüfenden IP-Bereiche, Domains und ein technischer Ansprechpartner benötigt.
Ein typischer externer Penetrationtest dauert in der Regel – abhängig vom Umfang – 3 bis 5 Arbeitstage.
Die Ergebnisse werden als PDF-Report bereitgestellt und über ein sicheres Kundenportal übermittelt.

Hinweis zum externen Angriffsflächen-Check

Der externe Angriffsflächen-Check kann den Penetrationstest sinnvoll ergänzen. Er liefert vorab eine strukturierte Übersicht über die öffentlich sichtbaren Systeme und Dienste Ihres Unternehmens. Dadurch lassen sich potenzielle Angriffspunkte bereits vor dem eigentlichen Test identifizieren und priorisieren.

Der Check ist optional, kann aber helfen, den Umfang des Pentests gezielt auszurichten. Er ist zudem als eigenständiges Modul verfügbar, wenn lediglich die öffentliche Sichtbarkeit bewertet werden soll, ohne unmittelbare Durchführung eines Penetrationstests.

Kontakt

Wenn Sie Ihre externe Angriffsfläche professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Termin vereinbaren