Penetrationtests, auch „Pen-Tests“ genannt, sind Methoden um die Sicherheit von IT-Netzwerken und Systemen zu überprüfen.
IT-Sicherheitsexpert:innen greifen dabei gezielt das jeweilige Netzwerk oder System an und decken potenziell gefährdende Schwachstellen auf.
So werden mögliche „Einstiegspunkte“ für Angreifer aufgezeigt und vorhandene Sicherheitsmaßnahmen, wie Firewalls, auf deren Funktion überprüft um den Schutz vor echten Angriffen zu erhöhen.
Beispiel:
Das Unternehmen Mustermann GmbH beauftragt einen Cyber-Experten mit einem Pen-Test.
Dieser stellt bei einem simulierten Angriff auf das Netzwerk der Mustermann GmbH fest, dass es einen offenen Port gibt. Über diesen Port dringt er in das interne System ein und gelangt an sensible Kund:innendaten.
Mit den aus diesem beauftragten Angriff gewonnenen Informationen kann die Mustermann GmbH ihre Netzwerksicherheit gezielt verbessern.
Man spricht im Zusammenhang von Pen-Tests auch von „Ethical Hacking“.
Diese simulierten Attacken sind ein wichtiges Element von professionellen Cyber-Sicherheitskonzepten.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien