Penetrationstest
Auch bekannt als: Pentest, Ethical Hacking
Ein Penetrationstest (Pentest) ist ein beauftragter, kontrollierter Angriff auf die eigene IT: Sicherheitsexperten versetzen sich in die Rolle echter Angreifer und prüfen, wie weit sie in Systeme vordringen können - bevor es Kriminelle tun.
Was unterscheidet einen Pentest vom Schwachstellenscan?
Ein automatisierter Schwachstellenscan findet bekannte Lücken in Software und Konfiguration - schnell, breit, wiederholbar. Ein Penetrationstest geht weiter: Ein Mensch kombiniert Schwachstellen, umgeht Schutzmaßnahmen kreativ und verfolgt realistische Angriffspfade bis zum Ziel - etwa vom vergessenen Testsystem über ein schwaches Passwort bis in die Buchhaltung. Der Scan liefert eine Mängelliste; der Pentest beantwortet die Frage, was ein echter Angreifer damit anrichten könnte.
Welche Arten von Pentests gibt es?
Nach Wissensstand des Testers unterscheidet man Black Box (ohne Vorwissen, wie ein externer Angreifer), Grey Box (mit Teilwissen, etwa einem Nutzerkonto) und White Box (mit vollem Einblick in Systeme und Quellcode). Nach Zielobjekt reicht das Spektrum von externer und interner Infrastruktur über Webanwendungen bis zu WLAN und Social-Engineering-Komponenten. Der Umfang wird vorab vertraglich sauber definiert - getestet wird ausschließlich mit Auftrag und innerhalb der vereinbarten Grenzen.
Wann lohnt sich ein Pentest für KMU?
Wenn die Grundlagen stehen: Ein Pentest auf ein ungepatchtes Netz ohne Backups bestätigt nur Bekanntes. Sinnvoll ist er zur Überprüfung nach größeren Umbauten, vor Zertifizierungen, auf Anforderung von Kunden oder Versicherern - und regelmäßig für alles, was aus dem Internet erreichbar ist. Die Ergebnisse fließen ins laufende Schwachstellenmanagement ein. Penetration Testing gehört zum Kernangebot von MAGRA SEC.
Verwandte Begriffe
Passende Artikel
Cybersicherheits-Checkliste 2025
Diese Checkliste zeigt kleinen und mittleren Unternehmen die wichtigsten Maßnahmen gegen wachsende Cyberbedrohungen – kompakt und praxisnah umsetzbar.
Schwachstellenmanagement für KMU: Schritt für Schritt zum Erfolg trotz knapper Ressourcen
Schwachstellenmanagement für KMU: Schritt für Schritt Schwachstellen erkennen, priorisieren und beheben – auch mit knappen Ressourcen.
Fragen zu Penetrationstest in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026