IBM Security and Privacy Services

Ethical Hacking
Frühzeitiges Erkennen von Sicherheitsschwachstellen

Wie können Sie sicher sein, dass Ihre

Systeme und Ihr Netzwerk so konfigu-
riert sind, wie sie es sein sollten? Wie
lässt sich herausfinden, wo Hacker
überall eindringen könnten, bevor dies
passiert? Werden Hackerangriffe
überhaupt bemerkt?

Sobald Sie als Firma einen Service über

das Internet, wie z.B. eine e-business
Applikation mit Webserver und
Datenbank, anbieten, setzen Sie sich
neuen Risiken aus. Jeder Service öffnet
einen Pfad zwischen dem Internet und
dem Netzwerk Ihrer Firma, welcher
durch Hacker ausgenutzt werden kann,
um einzubrechen und Informationen zu
kopieren oder zu vernichten. Dies kann
zum Verlust wichtiger Daten, zu uner-
wünschten Veröffentlichungen oder zu
Unterbrechungen im Betrieb führen. Als
Folge davon können Kunden, Geld und
Vertrauen verloren gehen.

Facts (Highlights)

■ Sichere und kontrollierte ■ Aufzeigen von Lösungs-

Simulation von Hacker- möglichkeiten im Umgang
angriffen mit Sicherheitsrisiken

■ Wahl einer von drei Stufen mit ■ Neueste Sicherheits-

diversen Optionen für eine erkenntnisse aus den IBM
massgeschneiderte Lösung Forschungslabors

■ Aufdecken von Schwach-

stellen in Ihrem IT-System
Lösung
Die Durchführung eines Ethical Hacking
ist ein simuliertes, aber reales Szenario
eines Angriffs auf Ihr Netzwerk und Ihre
Server auf eine kontrollierte und sichere
Weise. Dabei prüfen IBM Security Con-
sultants Ihre IT-Umgebung auf Sicher-
heitsprobleme und Verwundbarkeiten.
Es wird eine Reihe von Angriffstests auf
Ihre Infrastruktur durchgeführt, ver-
gleichbar mit einem echten Hackeran-
griff. Eingesetzt werden sowohl Tools
der Hacker wie auch Programme aus
der IBM Sicherheitsforschung um Ihre
Systeme auf die neuesten Verwundbar-
keiten und Sicherheitsprobleme zu
prüfen.
Ein Ethical Hacking ist in folgenden
Stufen durchführbar:
� Basic – Identifizieren der bekannten
Verwundbarkeiten auf den Systemen
� Advanced – Verifizieren der Verwund-
barkeiten durch erlangen von Zu-
griffsrechten auf Systemen
� Full – Vordringen in die Systeme und
das ganze Netzwerk durch Ausnut-
zung aller Schwächen und Probleme
Das Angebot von IBM umfasst folgende
Leistungen:
� Testen Ihrer Systeme und Netzwerke
auf Schwachstellen und Sicherheits-
mängel.
� Durchführen der Tests von extern
(über Internet) und/oder vor Ort (über
Ihr Firmennetz), um verschiedene
Szenarien von externen Hackeran-
griffen oder Insiderzugriffen zu simu-
lieren.
� Durchführen von blinden Angriffen
ohne Wissen über Ihre Infrastruktur
und/oder verdeckte Angriffe, um
Intrusion-Detection-Systeme und
-Prozesse zu testen.
� Erstellen eines abschliessenden
Reports mit Stärken und Schwächen
der Infrastruktur, gefundenen Ver-
wundbarkeiten, möglichen Angriffs-
wegen, sowie Vorschlägen für kurz-
und mittelfristige Massnahmen und
Aktionen zur Verbesserung der Infor-
mationssicherheit. Es werden sowohl
technische wie auch organisatorische
Probleme aufgezeigt und entspre-
chend priorisiert.
Optionen Kontakt / Ihr Ansprechpartner
Ein Ethical Hacking kann spezifisch auf Stefan Hungerbühler
Ihre Bedürfnisse angepasst werden. Markus
SecurityPfyffer
and Privacy Services
Folgende Optionen sind verfügbar: Leiter
+41 58Security
333 6415 and Privacy Services
� Denial of Service Tests, um diese Art +41 79
58 746
333 3588
72 77
von Angriffen zu prüfen. markus.pfyffer@ch.ibm.com
stefan.hungerbuehler@ch.ibm.com
� War-Dialing, um per Modem verbun-
dene Geräte zu identifizieren IBM
IBM Schweiz
Schweiz
(Scanning) oder um festzustellen, ob Vulkanstrasse
Vulkanstrasse10,
106,Postfach
Postfach
ein externer Zugriff möglich ist CH-8010 Zürich
(Inspection). ibm.com/ch
ibm.com/ch
� Social Engineering, um die physische
Sicherheit und/oder Sicherheits- IBM Deutschland GmbH
bewusstsein der Mitarbeitenden DE-70548 Stuttgart
(z.B. Help Desk) zu prüfen. ibm.com/de
� Network Design Review, um Ihr
Netzwerk-Design auf Sicherheits- IBM Österreich
aspekte wie die Trennung von unter- Obere Donaustrasse 95
schiedlich vertrauenswürdigen Netz- AT-1020 Wien
werken zu prüfen. ibm.com/at
� Wireless LAN Review, um speziell Ihre
Wireless-Umgebung einer Sicher-
heitsprüfung zu unterziehen sowie
um unerlaubt installierte Access
Points aufzufinden.
� Firewall / Intrusion Detection Review,
um die optimale Konfiguration und
den Betrieb dieser wichtigen Sicher-
heitskomponenten sicherzustellen.
� Incident Response Team Assess-
ment, um die Fähigkeit und Einsatz-
bereitschaft Ihres Incident Response
Teams in Bezug auf die Erkennung
von Angriffen und der korrekten
Handhabung dieser zu testen.
© Copyright IBM Corporation 2004
Alle Rechte vorbehalten.
IBM und das IBM Logo sind eingetragene Marken
der International Business Machines Corporation
in den USA und/oder anderen Ländern.
Marken anderer Unternehmen/Hersteller werden
anerkannt.
Vertragsbedingungen und Preise erhalten Sie bei
den IBM Geschäftsstellen und den IBM Business
Partnern. Die Produktinformationen geben den
derzeitigen Stand wieder. Gegenstand und Um-
fang der Leistungen bestimmen sich ausschliess-
lich nach den jeweiligen Verträgen.
Die vorliegende Veröffentlichung dient ausschliess-
lich der allgemeinen Information.
Bei abgebildeten Geräten kann es sich um Ent-
wicklungsmodelle handeln.