Penetrationstests

Der Penetrationstest ermit­telt die Empfindlichkeit des zu tes­ten­den Systems gegen der­ar­tige Angriffe. Wesentlicher Teil eines Penetrationstests sind­Werk­zeuge, die dabei hel­fen, mög­lichst alle Angriffsmuster nach­zu­bil­den, die sich aus den zahl­rei­chen bekann­ten Angriffsmethoden herausbilden.

Ziele eines Penetrationstests sind die Identifikation von Schwachstellen, das Aufdecken poten­ti­el­ler Fehler, die sich aus der (feh­ler­haf­ten) Bedienung erge­ben, die Erhöhung der Sicherheit auf tech­ni­scher und orga­ni­sa­to­ri­scher Ebene und die Bestätigung der IT-Sicherheit durch einen exter­nen Dritten. Besonders die Entdeckung von Sicherheitslücken (Exploits) steht im Zentrum von Penetrationstests.