slider

Penetrationstest - Prof. Dr. Norbert Pohlmann

Penetrationstest

Penetrationstest - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Als Penetrationstest werden Testszenarien bezeichnet, bei denen IT-Sicherheits-Experten ein IT-System mit den Mitteln und Methoden eines Hackers, eines professionellen Angreifers auf Schwachstellen untersuchen. Dazu beauftragen und autorisieren Unternehmen, denen die zu untersuchenden IT-Systeme gehören, meist externe IT-Sicherheitsfirmen und erhalten von diesen gegen Bezahlung einen Bericht über die durchgeführten Tests und dabei gefundenen Schwachstellen.

Umfang, Ziele und erlaubte Testmethoden werden vorab vertraglich vereinbart und legen den Rahmen und die Ausrichtung des Penetrationstests fest. Untersucht werden zum Beispiel einzelne Programme, Webseiten, IT-Systeme, Dienste oder ganze Netzwerke.

Ziel eines Penetrationstests ist es, Schwachstellen/Sicherheitslücken der untersuchten IT-Systeme aufzudecken, zu bewerten und Gegenmaßnahmen zu empfehlen. Dadurch kann die Gesamtsicherheit des IT-Systems erhöht und gleichzeitig der aktuelle IT-Sicherheitsstandard des untersuchten IT-Systems dokumentiert werden.

Zu einem gewissen Grad kann auch ein Penetrationstest automatisiert und kontinuierlich durchgeführt werden.



Weitere Informationen zum Begriff “Penetrationstest”:


Vorlesung: Cyber-Sicherheit – Vorlesung

Artikel: „Die Kunst des weißen Hackens – Ziele, Methoden und Praxis bei Penetrationstests”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Penetrationstest - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Penetrationstest Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten