Penetrationstest

Systematisches Testen von IT-Sys­te­men auf Sicher­heits­lücken

  1. Start
  2. Blog
  3. Penetrationstest

Was bedeutet Penetrationstest?

Unter Penetrationstest versteht man eine beson­dere Form eines IT-Sicher­heits­tests. Dabei wer­den anders als bei einem auto­mati­sierten Schwach­stellen­scan IT-Sys­te­me wie Web­an­wen­dungen, Ser­ver oder Netz­werke mit indi­vi­duellen Me­tho­den ma­nu­ell unter­sucht.

Zur Klassi­fi­zierung von Pene­trations­tests gibt das Bundes­amt für Sicher­heit in der Infor­mations­technik (BSI) eine Ein­teilung nach Infor­mations­basis (Black-Box/White-Box), Aggres­sivi­tät, Um­fang, Vor­gehens­weise, Tech­nik und Ausgangs­punkt vor. Wel­che Aus­ge­stal­tung für den je­wei­ligen Test em­pfehlens­wert ist, klären die Sicher­heits­be­rater von ara­mido im Rahmen der An­gebots­erstel­lung ab, da die Konfi­gura­tion eines Penetrations­tests von einer Viel­zahl an indi­viduel­len Faktoren ab­hängt.

Der Penetrationstest ist auch unter den Schreib­weisen Pene­tration Test, Pen­test und Pene­tration­test be­kannt. Außer­dem werden häufig die Be­griffe Red Teaming, Ethical Hacking, Friendly Hacking, White Hat Hacking und IT Security Audit syno­nym ver­wen­det.

Weiterführende Informationen
Alle Blog-Artikel zum Thema Penetrationstest
Fabienne Hofsäß

Am 04.03.2024 veröffentlicht.

Active Directory gehackt – wie geht das?

Angriff auf das "zentrale Nervensystem" von Unternehmensnetzwerken. So schnell kann ein Angreifer die vollständige Kontrolle erlangen. (weiterlesen)

Live Hacking Ethical Hacker Passwort Phishing Man-In-The-Middle (MIM) Red Team Social Engineering Active Directory (AD) Zwei-Faktor-Authentifizierung (2FA) Windows
Armin Harbrecht

Am 14.11.2016 veröffentlicht.

Was kostet ein Penetrationstest?

Als Penetrationstester bekommt man häufig die Frage, was die Kosten für einen Penetrationstest sind. Die Antwort hängt von verschiedenen Faktoren ab. (weiterlesen)

Unternehmen Advanced Persistent Threats (APT) Security Audit Social Engineering IT-Risikomanagement Datendiebstahl Webanwendung
Andreas Sperber

Am 23.10.2016 veröffentlicht.

Wozu dient ein Penetrationstest?

Durch einen Pene­trations­test wird das Angriffs­poten­tial auf IT-Sys­teme über­prüft. Schwach­stellen wer­den beho­ben und da­durch die IT-Sicher­heit gestei­gert. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Malware • Schadsoftware xt:Commerce ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) SQL Injections DDoS Live Hacking Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Man-In-The-Middle (MIM) SSL-Stripping
Andreas Sperber

Am 18.08.2016 veröffentlicht.

Acht Gründe für einen Penetrationstest

Mit einem Pene­trations­test wird die Ver­wund­bar­keit von Sys­te­men ge­prüft. Wir ge­ben acht Grün­de, warum Pene­tra­tions­tests für Un­ter­neh­men wich­tig sind. (weiterlesen)

Unternehmen Active Directory (AD) Überwachung ISO 27001 BSI-Grundschutz Advanced Persistent Threats (APT) Zero-Day-Exploits SQL Injections DDoS PCI-DSS Social Engineering IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl SSL-Stripping
Andreas Sperber

Am 01.08.2016 veröffentlicht.

Was ist ein Penetrationstest?

IT ist ein fes­ter Be­stand­teil un­se­res Le­bens. Ha­cker nu­tzen Schwach­stel­len aus, um da­raus Pro­fit zu schla­gen. Pe­ne­tra­tions­tests ver­bes­sern IT-Sicherheit. (weiterlesen)

Hardening • Härten • Absichern Active Directory (AD) Advanced Persistent Threats (APT) Zero-Day-Exploits Cross Site Scripting (XSS) SQL Injections PHP DDoS Social Engineering BSI IT-Risikomanagement Spear Phishing Wirtschaftsspionage • Industriespionage Datendiebstahl Webanwendung Authentifizierung