Pentest Portfolio
Was ist ein Pentest?
Ein Penetrationstest (kurz: Pentest) ist ein Sicherheitstest, bei dem Schwachstellen in IT-Systemen, Netzwerken oder Anwendungen identifiziert und ausgenutzt werden – wie es ein echter Angreifer tun würde. Bei einem Penetrationstest geht es nicht darum, unentdeckt zu bleiben, vielmehr ist es Ziel, möglichst viele Sicherheitslücken zu erkennen, bevor sie von Dritten ausgenutzt werden können.
Warum sind Pentests wichtig?
Penetrationstests decken technische Schwachstellen in Systemen, Anwendungen und Netzwerken auf – bevor es ein echter Angreifer tut. Sie ermöglichen:
- Die Identifikation von Sicherheitslücken
- Die Bewertung der Wirksamkeit bestehender Sicherheitsmechanismen
- Die Reduktion der Angriffsfläche
- Die Priorisierung von Maßnahmen zur Risikominderung
- Die Erfüllung regulatorischer Anforderungen
Wann sind Pentests sinnvoll?
- Bei der Einführung neuer Systeme oder Anwendungen
- Nach größeren Änderungen in der Infrastruktur
- Zur regelmäßigen Sicherheitsüberprüfung gemäß Compliance-Vorgaben
- Vor Audits oder Zertifizierungen
- Nach einem Sicherheitsvorfall zur Absicherung
Typische Bestandteile
- Reconnaissance & Scanning
Aufklärung und Identifikation verwendeter Technologien und Systeme - Vulnerability Analysis
Bewertung gefundener Informationen und Recherche nach Schwachstellen - Exploitation
Ausnutzung identifizierter Schwächen zur Bestätigung der Angreifbarkeit - Privilege Escalation & Lateral Movement
Erweiterung der Berechtigungen und Bewegung außerhalb der Applikation oder im Netzwerk (kontextabhängig) - Reporting & Recommendations Dokumentation der Findings inkl. Risikobewertung und Handlungsempfehlungen