https://glossar.it-guide.eu/index.php?action=history&feed=atom&title=PenetrationstestPenetrationstest - Versionsgeschichte2026-04-03T22:31:38ZVersionsgeschichte dieser Seite in IT-Guide – GlossarMediaWiki 1.43.1https://glossar.it-guide.eu/index.php?title=Penetrationstest&diff=257&oldid=prevBohlen: Die Seite wurde neu angelegt: „= Penetrationstest = Ein '''Penetrationstest''' (kurz: '''Pentest''') ist eine gezielte Sicherheitsüberprüfung von IT-Systemen, Netzwerken oder Anwendungen. Dabei simulieren Sicherheitsexperten – oft sogenannte ''Ethical Hacker'' – reale Cyberangriffe, um Schwachstellen aufzudecken, bevor sie von echten Hackern ausgenutzt werden können. == Ziele eines Penetrationstests == * Identifikation von Sicherheitslücken * Überprüfung von …“2025-06-07T07:41:08Z<p>Die Seite wurde neu angelegt: „= Penetrationstest = Ein '''Penetrationstest''' (kurz: '''Pentest''') ist eine gezielte Sicherheitsüberprüfung von IT-Systemen, Netzwerken oder Anwendungen. Dabei simulieren Sicherheitsexperten – oft sogenannte ''Ethical Hacker'' – reale <a href="/index.php?title=Cyberangriff&action=edit&redlink=1" class="new" title="Cyberangriff (Seite nicht vorhanden)">Cyberangriffe</a>, um Schwachstellen aufzudecken, bevor sie von echten <a href="/Hacker" title="Hacker">Hackern</a> ausgenutzt werden können. == Ziele eines Penetrationstests == * Identifikation von <a href="/Sicherheitsl%C3%BCcken" title="Sicherheitslücken">Sicherheitslücken</a> * Überprüfung von …“</p>
<p><b>Neue Seite</b></p><div>= Penetrationstest =<br />
<br />
Ein '''Penetrationstest''' (kurz: '''Pentest''') ist eine gezielte Sicherheitsüberprüfung von IT-Systemen, Netzwerken oder Anwendungen. Dabei simulieren Sicherheitsexperten – oft sogenannte ''Ethical Hacker'' – reale [[Cyberangriff]]e, um Schwachstellen aufzudecken, bevor sie von echten [[Hacker]]n ausgenutzt werden können.<br />
<br />
== Ziele eines Penetrationstests ==<br />
<br />
* Identifikation von [[Sicherheitslücken]]<br />
* Überprüfung von [[Firewall]]-, [[VPN]]- und [[Netzwerk]]-Konfigurationen<br />
* Erkennung fehlerhafter [[Software]] oder unsicherer [[Passwort]]e<br />
* Bewertung der IT-Sicherheitslage eines Unternehmens oder Systems<br />
<br />
== Arten von Penetrationstests ==<br />
<br />
{| class="wikitable"<br />
! Testart<br />
! Beschreibung<br />
|-<br />
| '''Black Box'''<br />
| Tester kennt keine Systemdetails – Simulation eines externen Angreifers<br />
|-<br />
| '''White Box'''<br />
| Tester hat vollständige Einsicht in System und Quellcode<br />
|-<br />
| '''Gray Box'''<br />
| Tester kennt einige interne Informationen – Mischung aus Black & White Box<br />
|}<br />
<br />
== Ablauf eines Pentests ==<br />
<br />
1. Planung und Zieldefinition<br />
2. Informationsbeschaffung (''Reconnaissance'')<br />
3. Schwachstellenanalyse<br />
4. Ausnutzung der Schwachstellen (''Exploitation'')<br />
5. Berichterstellung mit Empfehlungen<br />
<br />
== Rechtlicher Hinweis ==<br />
<br />
Ein Penetrationstest darf **nur mit ausdrücklicher Genehmigung** des Eigentümers des Systems durchgeführt werden. Unerlaubte Tests gelten als strafbare Handlung.<br />
<br />
== Siehe auch ==<br />
* [[Sicherheit]]<br />
* [[Hacker]]<br />
* [[Firewall]]<br />
* [[Sicherheitslücken]]<br />
* [[VPN]]<br />
* [[Antivirenprogramm]]<br />
* [[System]]<br />
<br />
[[Kategorie:Sicherheit]]<br />
[[Kategorie:Netzwerk]]<br />
[[Kategorie:Glossar]]</div>Bohlen