Blind
Was ist ein Blind-Test?
Ein Blind-Test ist ein realistisches Penetrationstest-Szenario, bei dem der Tester keine Informationen über das Zielsystem erhält, aber der Betreiber informiert ist. Er simuliert also einen externen Angreifer mit minimaler Vorabkenntnis.
Ablauf & Methoden
Charakteristika:
-
Der Tester kennt nur IP oder Domain
-
Alle Informationen müssen per Reconnaissance beschafft werden
Typische Schritte:
-
DNS-Lookups & Subdomain-Enumeration
-
Port-Scanning & Banner-Grabbing
-
Technologie-Fingerprinting
-
erste Schwachstellenanalysen ohne Zugriff
Blind-Tests liefern realistische Angriffsszenarien, ohne vollständige Kontrolle wie beim Double-Blind-Test.
Vorteile & Grenzen
Blind-Tests sind:
✅ realistisch
✅ kosteneffizienter als Red-Teams
❌ weniger tiefgehend als White-Box-Tests
❌ auf externe Schwächen beschränkt
Typisch in regulierten Branchen oder bei externen Dienstleister-Audits.
Standardbezug
-
BSI SYS.4.4 – definiert verschiedene Testverfahren
-
OWASP Testing Guide empfiehlt Testvielfalt
-
ISO 27001 – A.12.6.1 fordert regelmäßige technische Prüfungen
Verwandte Begriffe
-
Penetrationstest
-
Reconnaissance
-
Vulnerability Assessment
Beispiel
Ein Blind-Test offenbarte eine öffentlich erreichbare Testumgebung, die mit Produktionsdaten arbeitete – ein schwerer Verstoß gegen Trennungspflichten.