slider

Penetrationstest - Prof. Dr. Norbert Pohlmann

Penetrationstest

Penetrationstest als Angriff auf die eigene IT-Infrastruktur

Was ist ein Penetrationstest?


Als Penetrationstest werden Testszenarien bezeichnet, bei denen IT-Sicherheits-Experten ein IT-System mit den Mitteln und Methoden eines Hackers, eines professionellen Angreifers auf Schwachstellen untersuchen. Dazu beauftragen und autorisieren Unternehmen, denen die zu untersuchenden IT-Systeme gehören, meist externe IT-Sicherheitsfirmen. Die Unternehmen erhalten von diesen gegen Bezahlung einen Bericht über die durchgeführten Tests und dabei gefundenen Schwachstellen.

Penetrationstest als Angriff auf die eigene IT-Infrastruktur
Abbildung: Penetrationstest – © Copyright-Vermerk

Umfang, Ziele und erlaubte Testmethoden werden vorab vertraglich vereinbart und legen den Rahmen und die Ausrichtung des Penetrationstests fest. Untersucht werden zum Beispiel einzelne Programme, Webseiten, IT-Systeme, Dienste oder ganze Netzwerke.


Schwachstellen aufzudecken

Ziel eines Penetrationstests ist es, Schwachstellen/Sicherheitslücken der untersuchten IT-Systeme aufzudecken, zu bewerten und Gegenmaßnahmen zu empfehlen. Dadurch kann die Gesamtsicherheit des IT-Systems erhöht und gleichzeitig der aktuelle IT-Sicherheitsstandard des untersuchten IT-Systems dokumentiert werden.

Zu einem gewissen Grad kann auch ein Penetrationstest automatisiert und kontinuierlich durchgeführt werden.


Weitere Informationen zum Begriff “Penetrationstest”:



Aktive informationelle Selbstbestimmung in der Online-Welt – Privacy Service macht das Internet vertrauenswürdiger

Logdaten und Datenschutz? Kein Widerspruch!

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

Sicherheit zwischen Klick und Webseite – TLS/SSL: Eine Frage der Implementierung

Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen

Bauchladen – Wie man Googles Dienste umsichtig nutzt

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Es werden neue, innovative Sicherheitslösungen kommen

securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security

Blick in die großen „Verstecke“ von Cyberkriminellen – Herausforderung für die digitale Forensik

Tracking im Internet und Selbstdatenschutz

In der Cloud, aber nicht anonym! Googles Cloud-Angebot



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Identity and Access Management standardisiert umsetzen

Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme

Cyber-Sicherheitslage – Cyber-Sicherheitsstrategien

Künstliche Intelligenz (KI) und Cyber-Sicherheit

IT Security Talks im Rahmen der it-sa 365 – Vertrauenswürdigkeit schafft Vertrauen

Digitalisierung 4.0 – Wie sicher geht sicher?



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Penetrationstest
Article Name
Penetrationstest
Description
Penetrationstest sind Testszenarien, bei denen IT-Sicherheits-Experten ein IT-System mit den Mitteln und Methoden eines professionellen Angreifers auf Schwachstellen untersuchen. Ziel ist es, Schwachstellen der untersuchten IT-Systeme aufzudecken, zu bewerten und Gegenmaßnahmen zu empfehlen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Penetrationstest als Angriff auf die eigene IT-Infrastruktur
Penetrationstest Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten