Penetrationstest – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist ein Penetrationstest?

Ein Penetrationstest, kurz Pentest, beschreibt ein Verfahren, um die aktuelle Sicherheit eines IT-Landschaft oder einer (Web-)Anwendung festzustellen. Er gilt als Sicherheitscheck von IT-Systemen jeder Größenordnung und ist besonders für Unternehmen relevant. Für diese Sicherheitsüberprüfung bedient sich der Durchführende den Mitteln und Methoden, die ein Hacker anwenden würde, um in das System einzudringen – es zu penetrieren. Mithilfe des Pentest wird festgestellt, wie empfindlich das System auf derartige Angriffe reagiert. Gelegentlich wird der Begriff Penetrationstest auch für einen automatisierten Schwachstellen-Scan bzw. Security-Scan verwendet. Die Konsequenzen eines Penetrationstests können weitreichend sein und sollten nur von Personen mit sicherheitstechnischem Know-how durchgeführt werden.

Wie wird ein Penetrationstest durchgeführt?

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Klassifikationsschema für Penetrationstests entwickelt, das im Wesentlichen sechs Kriterien umfasst. Anhand dieser Kriterien wird zusammen mit dem Kunden ein individueller Pentest zusammengestellt. Die im Vorfeld zu klärenden Kriterien sind: Informationsbasis, Aggressivität, Umfang, Vorgehensweise, Technik und Ausgangspunkt.

Ziel des Penetrationstests ist es, Schwachstellen und Anwenderfehler aufzudecken, die bisher und ohne simulierten Hackerangriff nicht erkannt worden sind. In der Folge soll dadurch die IT-Sicherheit erhöht oder bestätigt werden – aus technischer und organisatorischer Sicht. Dafür werden die Ergebnisse des simulierten Hackerangriff in einem Bericht niedergeschrieben, der auch Handlungsempfehlungen gibt, wie entdeckte Sicherheitslücken geschlossen werden können.

Die Durchführung eines Penetrationstest kann von einem externen IT-Dienstleister vorgenommen werden (siehe Penetrationstest).

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

Penetrationstest

Schwachstellen Ihrer IT aufdecken mit fingierten Angriffen

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 490 Standorte deutschlandweit

    Weitere Beiträge