Penetration Testing (Pen Testing)

Pen Testing – Angriffen vorbeugen

Der Begriff bezieht sich auf einen ausführlichen Sicherheitstest für einzelne Computer, Netzwerke oder Anwendungen aller Art. Die Sicherheit von Systemkomponenten und Softwareanwendungen eines Netzwerks oder Softwaresystems wird durch einen Penetrationstest mit Methoden und Mitteln überprüft, die für den unautorisierten Eintritt in das System geeignet sind. Sicherheitslücken können durch Penetrationstests aufgedeckt werden, sind aber nicht auszuschließen. Bei Penetrationstests imitieren Tools Angriffsmuster, die aus vielen gängigen Angriffsmethoden abgeleitet werden können.

Das Risikopotenzial eines gefährdeten Systems, Netzwerks oder einer Anwendung wird bei den Sicherheitstests berücksichtigt. So hat beispielsweise ein Webserver eine höhere Gefahrenpriorität als eine einfache Textverarbeitung. Die Hilfsmittel für Penetrationstests sind daher sehr vielfältig. Daher sollten solche umfassenden Sicherheitstests nur von erfahrenen Sicherheitsforschern oder Systemadministratoren durchgeführt werden, die wissen, was sie tun, welche Ergebnisse sie damit erzielen wollen und welche Auswirkungen sie damit haben.

Zur Glossar-Übersicht