Pen-Test
Pen-Tests, kurz für „Penetrationtests“, sind Methoden um die Sicherheit von IT-Netzwerken und Systemen zu überprüfen.
IT-Sicherheitsexpert:innen greifen dabei gezielt das jeweilige Netzwerk oder System an und decken potenziell gefährdende Schwachstellen auf.
So werden mögliche „Einstiegspunkte“ für Angreifer aufgezeigt und vorhandene Sicherheitsmaßnahmen, wie Firewalls, auf deren Funktion überprüft um den Schutz vor echten Angriffen zu erhöhen.
Beispiel:
Das Unternehmen Mustermann GmbH beauftragt einen Cyber-Experten mit einem Pen-Test.
Dieser stellt bei einem simulierten Angriff auf das Netzwerk der Mustermann GmbH fest, dass es einen offenen Port gibt. Über diesen Port dringt er in das interne System ein und gelangt an sensible Kund:innendaten.
Mit den aus diesem beauftragten Angriff gewonnenen Informationen kann die Mustermann GmbH ihre Netzwerksicherheit gezielt verbessern.
Man spricht im Zusammenhang von Pen-Tests auch von „Ethical Hacking“.
Diese simulierten Attacken sind ein wichtiges Element von professionellen Cyber-Sicherheitskonzepten.
Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.
