:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965963/original.jpg "Der Level-up-Event 2022 von Samsung Storage fand in der Motorwold Köln statt, in den historischen Gebäuden des ehemaligen Flughafens Butzweilerhof.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965987/original.jpg "Das Virtual Datacenter birgt großes Dienstleistungspotenzial für den Channel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965910/original.jpg "Den Streit zwischen Unicon und Igel Technology werden die Gerichte klären.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965725/original.jpg "Process Mining, die toolgestützte Analyse von Geschäftsprozessen in Systemumgebungen, gilt als interessantes Zukunftsthema.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965718/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965609/original.jpg "Die Corona-Pandemie löste in der Arbeitswelt viele Denkanstößen aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965773/original.jpg "Wann kommt das ultimative Abkommen, das Rechtssicherheit im Datenaustausch bringt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1965500/1965577/original.jpg "Die neue Lösung stellt hybride, Multi-Cloud- und SaaS-Funktionen in einem globalen Netzwerk mit niedrigen Latenzen bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965500/1965573/original.jpg "Auf dem SERVICE PROVIDER Summit 2022 wird Yves Sandfort, CEO comdivision, in einer Keynote den Aufbau einer Cloud-Plattform für Cloud-Provider darlegen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965932/original.jpg "Das 2022er-Modell des Omen 16 ist nun entweder mit einem Core-H-Prozessor der 12. Generation oder einem AMD Ryzen HX ausgestattet. Zusätzlich hat HP die Kühlung verbessert und bietet das 16-Zoll-Gaming-Notebook in einer weißen Gehäusevariante an.")
:quality(80)/p7i.vogel.de/wcms/b5/13/b51395a3b2160e4b559e90c5d4a18cb8/0104950187.jpeg "0104950187")
:quality(80)/p7i.vogel.de/wcms/d1/84/d184497144d330172811c3d4543a9396/0104961257.jpeg "0104753564")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962705/original.jpg)
Definition Was ist ein Pen Test?
Bei einem Penetration Test ahmen IT-Experten das Vorgehen von Hackern nach und identifizieren auf diese Weise Schwachstellen in Netzwerken und Anwendungen. Pen Tests erfordern eine gründliche Vorbereitung und kluge Auswahl der Testmethoden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/600/622/65.jpg "ALLNET-LOGO.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/20600/20625/65.jpg "dexxit-logo+claim.jpg")
:fill(fff,0)/p7i.vogel.de/companies/62/4a/624ac11ee3263/eset-logo-ds-pp-centered-color-rgb-web.jpeg "eset-logo-ds-pp-centered-color-rgb-web"){kind=logo}
(Bild: © adiruch na chiangmai - Fotolia.com)
Der Begriff Pen Test ist die Abkürzung für Penetration Test und bezeichnet eine Methode, mit der sich Rechnersysteme, Webanwendungen und Netzwerke umfassend auf Sicherheitslücken überprüfen lassen. Das Pen Testing lässt sich in externe und interne Pen Tests untergliedern. Bei der externen Kontrolle als häufig angewandtes Verfahren agieren IT-Experten als Hacker: Sie kopieren deren Vorgehensweise, um Schwachstellen zu finden und anschließend zu beheben. Bei einem internen Pen Test stehen dagegen die Sicherheitsgefahren aus dem Inneren der jeweiligen Organisation im Fokus.
Mehrstufiges Verfahren: Ablauf des Penetration Tests
Das Bundesamt für Sicherheit in der Informationstechnik und mehrere internationale Organisationen empfehlen in Richtlinien zum Pen Test ein strukturiertes Vorgehen. Ein effektives Pen Testing zeichnet sich durch folgende schrittweise Herangehensweise aus:
- Analyse des Untersuchungsobjekts,
- Planung des Testverfahrens,
- Auswahl der Werkzeuge,
- Durchführung des Tests nach Plan,
- Auswertung der Überprüfung und Beheben der Mängel.
Die individuelle Analyse und die maßgeschneiderte Testmethode sind entscheidende Erfolgsfaktoren. Große Unterschiede bei der IT-Infrastruktur sowie Softwareprogrammen erfordern einen Pen Test, der exakt zum jeweiligen Untersuchungsgegenstand passt. Wichtig ist, dass ein Penetration Test nur die aktuellen IT-Sicherheitsmängel aufdeckt. Die Gefahren wandeln sich rasant: Das Pen Testing ist deshalb eine dauerhafte Aufgabe.
Software und Werkzeuge für den Pen Test
Bei einem Penetration Test erleichtern vielfältige Programme und Tools die Durchführung. Zum Einsatz kommen zum Beispiel Portscanner, Paketgeneratoren, Passwortcracker und zahlreiche Spezialwerkzeuge. Diese Hilfsmittel erhöhen die Effizienz des Testverfahrens, die Qualität entscheidet sich aber wesentlich an den getroffenen Annahmen. IT-Verantwortliche müssen realistische Angriffsszenarien entwerfen, um die Softwareprogramme und Werkzeuge sinnvoll einzusetzen.
Externes Pen Testing: Betreiber muss den Test erlauben
Die meisten Angriffe auf Netzwerke und Webanwendungen erfolgen von außerhalb. Externe Pen Tests spielen deshalb eine herausragende Rolle. Hierbei verdienen die gesetzlichen Rahmenbedingungen in Deutschland Beachtung: Das Pen Testing setzt das Einverständnis des jeweiligen Anbieters voraus, ansonsten droht ein Strafverfahren. Vor allem der Paragraf 202 des Strafgesetzbuchs ist relevant: Dieser verbietet das Ausspähen und das Abfangen von Daten sowie die Vorbereitung dieser Handlungen. Experten, IT-Branchenverbände und Organisationen wie der Chaos Computer Club kritisieren das als Kriminalisierung, welche das Pen Testing mit guter Absicht verhindert. Den Hackern des Chaos Computer Clubs geht es zum Beispiel um das Aufdecken gefährlicher IT-Schwachstellen, sie warnen die entsprechenden Betreiber. Laut Gesetz ist das jedoch verboten, wenn sie im Vorfeld keine Erlaubnis einholen.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47846397)
:quality(80)/images.vogel.de/vogelonline/bdb/1816600/1816603/original.jpg "Der IT-BUSINESS Podcast informiert schnell und unterhaltsam über die spannendsten Themen der Schlüsselbranche der Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826300/1826339/original.jpg "Bug-Bounty-Programme sollen Hacker dazu motivieren, Schwachstellen in Firmennetzwerken aufzudecken. Dafür schreiben die Unternehmen Kopfgelder aus.")