Double Blind

Ein Testtyp, bei dem weder Tester noch Systembetreiber wissen, wann und wie der Sicherheitstest stattfindet. Double-Blind-Tests simulieren realistische Angriffsszenarien, indem selbst operative Teams erst im Nachgang über die Testdurchführung informiert werden. Dies verhindert, dass vorbereitende Maßnahmen oder „Soft Spots“ unabsichtlich geschlossen werden, wodurch das Testergebnis unnatürlich verbessert würde. Typische Komponenten sind Social Engineering (z. B. Phishing, Tailgating), stealthige Netzwerk-Scanning-Aktivitäten und verdeckte interne Tests. Nach Abschluss erhalten Betreiber und Tester gemeinsam das Post-Mortem, das handlungsorientierte Empfehlungen sowie Verbesserungen für Incident-Response-Prozesse umfasst. Double-Blind-Tests sind aufwendig, da sie detailliertes Szenario-Design und eine strikte Geheimhaltung erfordern, bieten jedoch besonders realistische Einblicke in tatsächliche Sicherheitslücken.