Penetrationstest

Ein Penetrationstest, oft als "Pentest" abgekürzt, ist eine gezielte Sicherheitsüberprüfung, bei der ein Ethical Hacker von einem vordefinierten Startpunkt aus versucht ein spezifisches Ziel zu erreichen. Dieses Ziel ist üblicherweise das System mit den sensibelsten Daten oder ein administrativer Rechner, wie etwa ein Domain Controller. Während des Tests werden alle entdeckten Sicherheitslücken dokumentiert.

Im Gegensatz zu einer herkömmlichen Sicherheitsanalyse konzentriert sich ein Penetrationstest auf das gesamte Netzwerk und nutzt Applikationen als Zwischenschritte auf dem Weg zum Ziel.

Es gibt zwei Hauptvarianten von Penetrationstests: den externen und den internen Penetrationstest. Beim externen Penetrationstest beginnt der Hacker seine Angriffe von außerhalb des Netzwerks, während beim internen Penetrationstest der Startpunkt innerhalb des internen Netzwerks liegt (im sogenannten "Assumed Breach Szenario").

Ein Vorteil des Penetrationstests gegenüber einer einzelnen Sicherheitsanalyse liegt darin, dass hier das gesamte System oder Netzwerk untersucht wird und die Angriffsoberfläche nicht eingeschränkt ist. Dies erfordert jedoch ein gewisses Maß an Erfahrung auf Seiten des Unternehmens im Bereich IT-Sicherheit.