Penetrationstest
Ein autorisierter, simulierter Angriff auf IT-Systeme, um Schwachstellen zu identifizieren, bevor echte Angreifer sie finden.
Ein Penetrationstest (kurz: Pentest) ist ein gezielter, vorab autorisierter Angriff auf die IT-Infrastruktur, Anwendungen oder physische Sicherheit eines Unternehmens. Ziel ist es, Schwachstellen zu finden und zu dokumentieren, bevor böswillige Akteure sie ausnutzen können.
Was unterscheidet einen Pentest von einem Vulnerability Scan?
Ein Vulnerability-Scanner findet bekannte Schwachstellen automatisch. Ein Penetrationstest geht weiter: Ein erfahrener Sicherheitsexperte versucht aktiv, Systeme zu kompromittieren, Berechtigungen zu eskalieren und laterale Bewegungen durchzuführen — genau wie ein echter Angreifer.
Pentests sollten regelmäßig durchgeführt werden, mindestens einmal jährlich und nach größeren Infrastrukturänderungen. Sie sind oft Voraussetzung für Versicherungen, Compliance-Zertifizierungen und werden von NIS2 implizit gefordert.