Ziel einer Black-Box Analyse ist die Überprüfung der Sicherheitsarchitekturen und Infrastrukturen aus dem Internet, das Aufdecken von Schwachstellen mit technischem oder organisatorischem Bezug, sowie die Feststellung von Maßnahmen zur Behebung der Schwachstellen bzw. Verminderung der potenziell schädlichen Auswirkungen im Internet. Für einen Hackerangriff genügt in der Regel alleine die Präsenz des Firmennamens im Internet, um über Abfragen von öffentlichen Datenbanken die Ziel-Netzbereiche in Erfahrung zu bringen.
Vorgehensweise Black-Box Analyse:
- Ermittlung der veröffentlichten, firmenbezogenen Daten im Internet (z.B. über Webseiten, DNS, öffentliche Datenbanken, Suchmaschinen).
- Feststellen, welche Dienste und Versionen auf welchen Ports betrieben werden.
- Durchführung von Schwachstellenanalysen mit diversen Tools und spezieller Software.
- Vertiefung der Schwachstellenanalysen.
- Sicherheitstest durch Simulierung von Angriffen gesteigerte Komplexität.
- Sicherheitstest duchr manuelle Eindringungsversuche.
- Auswertung der Ergebnisse und Erstellung der Maßnahmenvorschläge.
- Präsentation der Maßnahmenvorschläge für den Kunden.
- Erarbeitung des Umsetzungsszenariums mit dem Kunden.