AEGYS DATALYTICS

WISSEN — SICHERHEITSPRÜFUNG

Compromise Assessment

Ein Compromise Assessment ist eine punktuelle Untersuchung der Frage, ob ein Netzwerk bereits kompromittiert ist oder war. Anders als ein Penetrationstest, der nach ausnutzbaren Lücken sucht, sucht ein Compromise Assessment nach Spuren tatsächlicher Angreifer-Aktivität — vergangener oder noch laufender.

Einfach erklärt

Ein Penetrationstest fragt: „Könnte jemand einbrechen?" Ein Compromise Assessment fragt: „Ist vielleicht schon jemand drin?" Es ist die passende Prüfung für den Moment, in dem ein Verdacht im Raum steht oder nach einem Vorfall Gewissheit gebraucht wird, ob wirklich alles vorbei ist.

Wie es abläuft

Vorfalloder VerdachtFrage„Ist es vorbei?“PunktuelleAuswertungAussagebelastbar

Ein Compromise Assessment wertet die tatsächliche Aktivität im Netzwerk aus — Verbindungen, Kommunikationsmuster, Auffälligkeiten — und gleicht sie gegen das normale Betriebsbild und bekannte Bedrohungsindikatoren ab. Das Ergebnis ist eine belastbare Aussage zur aktuellen Lage, kein Rohdaten-Dump.

Wozu es dient und wo die Grenze liegt

Typische Anlässe sind die Zeit nach einem Vorfall, ein konkreter Verdacht oder ein Plausibilitätscheck vor einem Audit. Die Grenze: Ein Compromise Assessment ist eine Momentaufnahme der Lage, kein dauerhaftes Monitoring. Es beantwortet „Ist gerade etwas auffällig?", nicht „Werde ich künftig laufend überwacht?" — dafür ist kontinuierliche NDR gedacht.

Verwandte Begriffe

AEGYS Monitor lässt sich auch als punktueller Reality-Check einsetzen — mehr dazu.

Zuletzt aktualisiert: 5. Juni 2026 · 4 Min. Lesezeit