Penetrationstest

Ein Penetrationstest (kurz: Pentest) ist ein gezielter Sicherheitstest, bei dem IT-Systeme, Netzwerke oder Anwendungen wie von einem echten Angreifer überprüft werden. Ziel ist es, Schwachstellen aufzudecken, bevor sie ausgenutzt werden können.

Im Gegensatz zu automatisierten Scans erfolgt ein Penetrationstest manuell oder halbautomatisiert – mit dem Fokus auf reale Angriffsszenarien und mögliche Auswirkungen.

Typische Merkmale:

✔ Durchführung durch Ethical Hacker oder Security-Experten
✔ Kombination aus Tools, manuellen Analysen und kreativen Testmethoden
✔ Prüfung von Angriffswegen, Berechtigungskonzepten und Absicherung
✔ Detaillierter Abschlussbericht mit Risiko-Bewertung und Handlungsempfehlungen

Praxisbezug:
Ein Penetrationstest ist ein zentrales Instrument zur IT-Risikoanalyse und wird häufig im Rahmen von Audits, Zertifizierungen oder zur Absicherung kritischer Systeme eingesetzt.