Penetrationstest

Ein Penetrationstest (Pentest) ist eine zielgerichtete Sicherheitsbewertung, bei der qualifizierte Tester versuchen, die Abwehr einer Organisation mit denselben Werkzeugen und Techniken wie reale Angreifer zu durchbrechen. Jeder Auftrag hat einen klar definierten Umfang, Regeln zur Durchführung und eine schriftliche Autorisierung; getestet werden können Netzwerke, Web- und Mobile-Anwendungen, Cloud-Workloads, APIs, physische Standorte oder Mitarbeitende durch Social Engineering. Anders als automatisierte Scans weist ein Pentest Ausnutzbarkeit nach, indem Funde verkettet werden, um geschäftliche Auswirkungen wie Datenabfluss oder Domain-Übernahme zu demonstrieren. Die Ergebnisse fließen in Behebungsmaßnahmen ein, validieren bestehende Kontrollen und unterstützen Compliance-Anforderungen wie PCI DSS, HIPAA oder ISO 27001.