Pentest

Was bedeutet Pentest?

Ein Penetrationstest ist nicht zu verwechseln mit einem reinen Vulnerability-Scan: Letzterer findet bekannte CVEs anhand von Versions-Bannern, ein Pentest verifiziert tatsächliche Ausnutzbarkeit. Der Tester verbindet Schwachstellen zu Angriffsketten (z. B. ungepatcher Webserver → Privilege Escalation → AD-Compromise) und dokumentiert reproduzierbare Beweise.

Übliche Scopes: External Pentest (Internet-Perimeter), Internal Pentest (aus dem Firmennetz heraus), Web-Application-Pentest (gezielt gegen eine Anwendung), Red-Team-Assessment (verdeckter, mehrstufiger Angriff über Wochen). Methodisch orientieren sich seriöse Anbieter an PTES, NIST SP 800-115 oder OSSTMM; das BSI-Pentest-Modell strukturiert ähnlich.

Wichtig ist die rechtliche Absicherung: Vor jedem Test eine schriftliche Auftragsvereinbarung mit Scope, Methoden, Zeitfenstern und Notfall-Kontakten. Modern Next macht ein kostenloses Scoping-Gespräch und liefert nach dem Test einen Bericht mit CVSS-Scores, Management-Summary und priorisierten Handlungsempfehlungen — bei Bedarf gefolgt von einem Retest nach Behebung.

Verwandte Begriffe

• SIEM — Security Information and Event Management — zentrale Sammelstelle für Log- und Event-Daten aus dem gesamten IT-Betrieb, mit Korrelationsregeln und Alerting.
• Ransomware — Schadsoftware, die Daten oder ganze Systeme verschlüsselt und für die Entschlüsselung Lösegeld fordert — meist gepaart mit Datendiebstahl als Druckmittel.
• Zero Trust — Sicherheitsmodell, das davon ausgeht, dass kein Netzwerksegment per se vertrauenswürdig ist — jeder Zugriff wird authentifiziert, autorisiert und protokolliert, auch innerhalb der eigenen Organisation.