Was muss ich bei einem Penetrationstest auf dem Server beachten?
Ein Penetrationstest dient dazu, die Sicherheit eines IT-Systems oder Netzwerks zu überprüfen. Hierbei wird gezielt nach Schwachstellen gesucht, die potenzielle Angreifer ausnutzen könnten. Der Test ermöglicht es, Sicherheitslücken frühzeitig zu erkennen und zu beheben, um Daten und Systeme vor unbefugtem Zugriff zu schützen. Ein Penetrationstest hat zum Ziel, die Sicherheit zu erhöhen und das Risiko von Cyberangriffen zu minimieren.
Manche Scananbieter erwähnen, dass man die IPs des Anbieters, die zum Scannen benutzt werden, „freischalten“ soll. Damit ist üblicherweise nicht gemeint, dass man eine dauerhafte bzw. temporäre Freigabe in der Firewall für die IPs einrichtet, sondern jeweiliges Monitoring bzw. Alarmierungen über Angriffsversuche innerhalb seiner IPS/IDS bzw. WAF (Web Application Firewall) für die IPs deaktivieren soll.
Eine Ausnahme in der Firewall würde einen Teil des Sicherheitskonzeptes und auch Sicherheitsmaßnahmen umgehen und somit keinen realistischen Scan ermöglichen.
Hinweis: Idealerweise kündigen Sie uns einen Test immer vorher per E-Mail an. Senden Sie hierfür bitte eine E-Mail mit allen Informationen an support@maxcluster.de.
Weitere Informationen zum Thema Cyber Security für Deinen Online-Shop können Sie in unserem Blogbeitrag Mehr Sicherheit für Online-Shops nachlesen.
Bei weiteren Fragen steht Ihnen unser Support unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.
Veröffentlicht am: 10.07.2025