Penetration Test

Ein gezielter, technischer Sicherheitstest, bei dem durch kontrollierte Angriffe Schwachstellen aufgedeckt werden. Penetrationstests (Pentests) folgen typischerweise einem standardisierten Ablauf: Scoping (Festlegung des Umfangs und der Methodik), Reconnaissance (Informationsbeschaffung), Scanning (Aktive und Passive Erkennung), Exploitation (Ausnutzen gefundener Schwachstellen), Post-Exploitation (Laterale Bewegung, Privilege Escalation), Reporting (Summary, technische Details, Handlungsempfehlungen). Verschiedene Testtypen—Black-Box, Grey-Box, White-Box—ermöglichen Angriffe auf Webanwendungen, Netzwerkkomponenten oder Wireless-Infrastrukturen. Ergänzt wird der Pentest durch Social Engineering (Phishing, Telefon-Angriffe), physische Tests (Zutrittskontrolle) und Social-Media-Checks (OSINT). Nach Abschluss erhalten Auftraggeber nicht nur eine Liste der Schwachstellen mit CVSS-Scores, sondern auch Proof-of-Concepts und Priorisierungsempfehlungen für schnelle und langfristige Gegenmaßnahmen.