Pentest Anbieter nur mit einer statischen IP-Adresse beauftragen!

Wer in die Situation kommt einen Pentest zu beauftragen, ohne dies jemals vorher getan zu haben, wird sich die Frage stellen: Was gibt es zu beachten – woran erkenne ich seriöse Anbieter? Ein entscheidender Punkt ist das Vorhandensein einer statischen IP-Adresse. Wer diesen Punkt vergisst sicherzustellen, der läuft Gefahr die Nebelkerze für die oft gefürchteten Cyber Kriminellen zu legen.

Mit einer statischen IP-Adresse lassen sich die Attacken der Pentester erkennen

Wer die professionelle Durchführung von Penetrationstests auf z.B. Web Anwendungen oder die Infrastruktur anbietet, der sollte auch stets über eine oder mehrere offizielle, statische IP-Adresse verfügen. Eine dynamische IP-Adresse wird in der Regel bis zu 24h bereitgestellt. Eine statische IP-Adresse erhält der Pentester Anbieter von seinem Netzbetreiber.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



In der Regel sind diese den Business-Tarifen vorbehalten und etwas hochpreisiger. Ein Glasfaser Anschluss mit einer synchronen Datenrate i.H.v. 250 Mbit/s liegt nicht selten bei über 1.000 EUR.

Das RIPE NCC (Ripe Network Coordination Centre) organisiert die entsprechende Vergabe. Die RIPE Database Text Search ermöglicht darüber hinaus die Suche nach Firmennamen. So lässt sich verifizieren, ob eine angegebene IP-Adresse eine statische oder dynamische ist: Ist sie eingetragen, dann ist sie statisch.

RIPE Auskunft - statische IP-Adresse
Die Auskunft aus der RIPE Datenbank zu der AWARE7 GmbH. Wir haben selbstverständlich eine statische IP-Adresse. (Quelle:ripe.net)

Dabei spielt es keine Rolle, ob es bloß eine IP-Adresse oder ein ganzes Netz ist. Entscheidend für den Auftraggeber ist es, die Analysen der Untersuchung zuordnen zu können.

Wenn kein Testsystem zur Verfügung steht – dann sollte jeder besonders aufmerksam sein!

Wer einen Pentest in Auftrag gibt, der sollte zum Zeitpunkt der Durchführung eine besondere Aufmerksamkeit den Logs spendieren. Es wäre nicht das erste Mal, dass die Pentester nicht die einzigen sind die versuchen einzubrechen. Ein großer Teil lässt sich dahingehend Filtern, dass die statische IP-Adresse des Unternehmens herausgefiltert wird.




Um die simulierten Angriffe von den echten unterscheiden zu können, hilft die Kenntnis über die statische IP-Adresse ungemein (Ausnahmen bestätigen die Regel). Wer mehr über die Durchführung von Pentests erfahren will, der sollte einen Blick in unsere Pentest Trends 2020 werfen.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast