Mit dem 2017 erstmals erschienenen Report Under the Hoodie der Security-Firma Rapid7 will der Dienstleister die Praktiken des Penetration Testings entmystifizieren und ein Bild der Situationen und aktuellen Bedrohungen aufzeigen, welche die eigenen Penetration Tester bei den Kunden entdecken. Die Ergebnisse der vergangenen zwölf Monate zeigen ein beunruhigendes Bild auf.
Bei 84 Prozent aller Einsätze bei Kunden waren die Engineers in der Lage, mindestens eine produktive Lücke auszunützen, bei internen Tests steigt diese Zahl sogar auf ganze 96 Prozent. Auch war es den Testern möglich, in 80 Prozent der Fälle eine Netzwerkfehlkonfiguration zu missbrauchen. Bei mehr als der Hälfte aller Einsätze konnte sogar mindestens ein Satz Anmeldedaten entwendet werden. Auch hier steigt die Wahrscheinlichkeit eines erfolgreichen Diebstahls von Login Credentials mit dem Zugriff auf das interne Netzwerk drastisch auf 86 Prozent an.
Fast unglaublich scheint die Zahl der Einsätze, in denen die Penetration Tester die vollumfängliche Kontrolle über Kundennetzwerke übernehmen konnten: Dies gelang in 28 Prozent der Fälle bei externen Versuchen und bei 67 Prozent der internen Einsätze.
Der volle Report ist auf der Website von Rapid7
einzusehen. Besonders empfehlenswert sind auch die Video-Stories der Penetration Tester im unteren Bereich der Website.
Der Bericht basiert auf 268 Pentesting-Einsätzen zwischen September 2017 und Juni 2018 bei unterschiedlichen Unternehmen.
(win)
