Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Test-Typen

Was sind Test-Typen in der IT-Sicherheit?

Test-Typen bezeichnen die verschiedenen methodischen Ansätze zur Durchführung von Sicherheitsüberprüfungen, wie z. B. Penetrationstests oder Audits. Sie unterscheiden sich vor allem im Informationsgrad, der dem Prüfer zur Verfügung steht, sowie im Wissensstand der geprüften Organisation.

Jeder Test-Typ simuliert ein bestimmtes Angriffsszenario – von offenen Codeanalysen bis hin zu vollständig verdeckten Angriffen – und wird je nach Zielsetzung und Reifegrad des Zielsystems ausgewählt.

Wichtige Test-Typen (Übersicht)

  • White Box
    → Prüfer erhält vollständige Systeminformationen (z. B. Quellcode, Architektur, Accounts).

  • Black Box
    → Keine Vorabinformationen – Tester simuliert externen Angreifer ohne Systemkenntnis.

  • Grey Box
    → Teilweise Informationen (z. B. Benutzerrolle, Basisdokumentation); Mix aus White & Black.

  • Blind
    → Prüfer kennt nichts, aber Betreiber ist über Testzeitraum und Umfang informiert.

  • Double Blind
    → Weder Tester noch Betreiber kennen Testzeitpunkt oder Methodik – maximale Realitätsnähe.

  • Tandem
    → Test wird transparent durchgeführt – Prüfer und Zielteam kooperieren.

  • Reversal
    → Prüfer kennt Systemdetails, Betreiber ist nicht informiert – Fokus auf Detection-Fähigkeiten.

  • White Hat
    → Legal und ethisch beauftragter Sicherheitstest (z. B. durch internes Red Team).

  • Black Hat
    → Nicht autorisierte Angriffe mit böswilliger Absicht – reale Bedrohungssimulation.

Anwendung in der Praxis

  • White Box: Effizient zur Identifikation von Logik- und Implementierungsfehlern in Source Code.

  • Black Box: Ideal zur Prüfung der extern sichtbaren Angriffsfläche („Attack Surface“).

  • Grey Box: Gängiger Kompromiss bei begrenztem Informationsaustausch mit realitätsnahem Setup.

  • Tandem: Simultane SOC-Evaluierung durch parallele Analyse & Reaktion auf geplante Angriffe.

  • Double Blind: Simulation eines Zero-Knowledge-Angriffs auf reifes SIEM & Response-Team.

Verwandte Begriffe

  • OSSTMM

  • White Box

  • Black Box

  • Grey Box

  • Reversal

  • Tandem

Beispiel aus der Praxis

Im Rahmen eines umfassenden Sicherheitsprogramms lässt ein Unternehmen jährlich drei Test-Typen durchführen: einen White-Box-Test zur Codeanalyse der Kernanwendung, einen Black-Box-Test durch ein externes Red Team zur Bewertung der öffentlich erreichbaren Infrastruktur und einen Tandem-Test, bei dem das interne SOC in Echtzeit auf geplante Simulationen reagiert. Die kombinierte Methodik liefert technische Tiefe, Realismus und Verbesserungspotenzial für Monitoring- und Response-Prozesse.

zum Glossar