Wie physische Pentester die Sicherheit von Firmen testen | ABC-Z

Venturini, 30, ist Informatiker und kam 2021 zum TÜV Rheinland. Sein Hauptjob ist es, im Auftrag von Unternehmen zu versuchen, deren Schutzmaßnahmen zu überwinden, Schlupflöcher in den IT-Systemen zu finden, von außen und ganz digital. Doch seit zweieinhalb Jahren arbeitet er auch als physischer Pentester. Der Unterschied zu den virtuellen Attacken: Er geht persönlich bei den Kunden, meist deutsche Industrieunternehmen, vorbei und überprüft Zugänge zu Gebäuden und die Geländesicherheit.

Lesen Sie auch: Sie sind die guten Hacker

Halten sich die Mitarbeiter an das vereinbarte Prozedere? Wie weit kann der Tester ins Gebäude vordringen, ohne aufgehalten zu werden? Schafft er es sogar in Büros mit sensiblen Dokumenten oder Serverräume? „Wir versuchen damit, das Bewusstsein der Mitarbeiter zu schulen und zu stärken.“ Damit sie wachsam und misstrauisch sind, wenn wirklich mal ein Krimineller kommt. Der habe „deutlich mehr Möglichkeiten und Zeit“, sagt Venturini.