Testvektor
Was ist ein Testvektor?
Ein Testvektor beschreibt die konkrete Angriffsperspektive im Rahmen eines Sicherheitstests oder Audits. Er gibt an, von wo aus und unter welchen Rahmenbedingungen ein Angriff simuliert wird – z. B. über das öffentliche Internet, aus dem internen Netzwerk oder über physische Zugriffe. Die Wahl des Testvektors beeinflusst die Tiefe und Art der untersuchten Schwachstellen.
Typische Testvektoren
-
External Network
→ Angriff erfolgt über das Internet, z. B. auf öffentlich erreichbare Systeme. -
Internal Network
→ Simulation interner Bedrohungen, z. B. durch kompromittierte Geräte oder Insider. -
Wireless
→ Fokussiert auf WLAN-Umgebungen (z. B. WPA2-Schwächen, Rogue APs, WLAN-Isolation). -
Physical Access
→ Direkter Zugriff auf Systeme oder Netzwerkkomponenten (z. B. via USB, offener Switch). -
Application Interface
→ Ziel sind APIs und Schnittstellen (z. B. REST, GraphQL, SOAP), inklusive Authentifizierungs- und Input-Validierungsmechanismen.
Anwendung in der Praxis
In einem Penetrationstest einer kritischen Finanzanwendung nutzt das Red Team mehrere Testvektoren: Zunächst erfolgt ein Angriff über das externe Netz (Public IPs), um Firewall-Regeln und Webserver-Konfigurationen zu testen. Danach simuliert ein interner Vektor kompromittierte Zugänge aus dem LAN mit Fokus auf lateral movement. Abschließend wird das mobile Interface per Wireless-Test auf WPA3-Konfigurationsfehler untersucht. Die Kombination der Vektoren ergibt eine realistische Einschätzung der Gesamtrisikolage („Multi-Vector-Angriff“).