Was ist ein Penetrationstest? Ein Leitfaden für Einsteiger (2026)
23. Juni 2001 · von Pentevo
Ein Penetrationstest – oder „Pentest“ – ist ein autorisierter, simulierter Cyberangriff auf ein System, um Sicherheitsschwächen zu finden, bevor es ein echter Angreifer tut. Ein Tester nimmt die Denkweise eines Gegners ein, arbeitet aber mit Erlaubnis und in einem klar definierten Scope und meldet anschließend alles, was er findet, damit es behoben werden kann.
Stellen Sie es sich so vor, als würden Sie jemanden beauftragen, jede Tür und jedes Fenster eines Gebäudes auszuprobieren, das Ihnen gehört, und Ihnen danach eine Liste dessen zu geben, was unverschlossen war.
Warum das wichtig ist
Automatisierte Scanner sind hervorragend darin, bekannte Probleme zu finden, aber sie können weder über Geschäftslogik schlussfolgern noch kleine Schwächen zu einem ernsten Einbruch verketten oder Ihnen sagen, welcher Fund tatsächlich zählt. Ein erfahrener Pentester (und zunehmend auch ein KI-gestützter) leistet genau das – er verwandelt einen Haufen „Vielleichts“ in eine kurze Liste von „So würde ein echter Angreifer vorgehen“.
Die fünf Phasen
Die meisten Prüfungen folgen demselben Lebenszyklus:
- Aufklärung – Sammeln von Informationen über das Ziel (Domains, Dienste, Technologien, Personen). Passive Aufklärung nutzt öffentliche Quellen; aktive Aufklärung berührt das Ziel direkt.
- Scanning – Kartierung aktiver Hosts, offener Ports und Dienste. Werkzeuge wie Nmap sind hier die Arbeitspferde.
- Zugriff erlangen – Prüfen, ob identifizierte Schwächen tatsächlich ausnutzbar sind, immer innerhalb des Scopes.
- Zugriff aufrechterhalten – Prüfen, ob ein Standbein bestehen bleiben könnte (relevant für die Simulation fortgeschrittener Bedrohungen).
- Berichterstattung – die wichtigste Phase: Dokumentation von Funden, Beweisen, Auswirkung und klaren Behebungsschritten.
Penetrationstest vs. Schwachstellenscan
Diese beiden werden ständig verwechselt:
| Schwachstellenscan | Penetrationstest | |
|---|---|---|
| Methode | Automatisiert | Von Mensch/KI geführt, manuelle Tiefe |
| Ergebnis | Liste potenzieller Probleme | Bewiesene, priorisierte Funde |
| Fehlalarme | Häufig | Vor der Meldung verifiziert |
| Häufigkeit | Kontinuierlich | Periodisch / bei Änderung |
Ein Scan sagt Ihnen, dass eine Tür möglicherweise unverschlossen ist. Ein Pentest öffnet sie und zeigt Ihnen, was dahinter liegt.
Häufige Arten von Pentests
- Black Box – der Tester weiß vorab nichts (simuliert einen externen Angreifer).
- White Box – volles Wissen und Zugriff auf den Quellcode (tiefste Abdeckung).
- Grey Box – teilweises Wissen (ein realistisches Szenario eines „kompromittierten Nutzers“).
Prüfungen werden außerdem nach Angriffsfläche abgegrenzt: Webanwendung, Netzwerk/Infrastruktur, WLAN, Cloud, Mobile und Social Engineering.
Wie Sie mit dem Lernen beginnen
Sie brauchen kein Labor voller Server. Beginnen Sie mit den Grundlagen – Netzwerke, Linux und die Funktionsweise von Web-Apps – und üben Sie dann an legalen, absichtlich verwundbaren Zielen, die zum Lernen gedacht sind. Testen Sie niemals Systeme, die Ihnen nicht gehören oder für die Sie keine ausdrückliche schriftliche Erlaubnis haben.
Wenn Sie einen strukturierten Weg möchten, führt Sie unsere kostenlose Pentevo Academy von null durch dieselben Konzepte, die auch in der CEH-Prüfung behandelt werden – mit kurzen Videos und Quizfragen.
Die goldene Regel: immer zuerst die Autorisierung. Ein Penetrationstest ohne schriftliche Genehmigung ist kein Ethical Hacking – er ist eine Straftat.
Häufig gestellte Fragen
Was ist ein Penetrationstest?
Ein Penetrationstest ist ein autorisierter, simulierter Cyberangriff auf ein System, um Sicherheitsschwächen zu finden, bevor es ein echter Angreifer tut. Der Tester nimmt die Denkweise eines Angreifers ein, arbeitet aber mit Erlaubnis und in einem klar definierten Scope und meldet anschließend alle Funde, damit sie behoben werden können.
Was ist der Unterschied zwischen einem Penetrationstest und einem Schwachstellenscan?
Ein Schwachstellenscan ist automatisiert und liefert eine Liste möglicher Probleme, oft mit vielen Fehlalarmen. Ein Penetrationstest ist von Menschen oder KI geführt, geht in die Tiefe, verifiziert jeden Fund vor der Meldung und priorisiert, was ein echter Angreifer tatsächlich ausnutzen würde. Kurz gesagt: Ein Scan sagt Ihnen, dass eine Tür unverschlossen sein könnte; ein Pentest öffnet sie und zeigt, was dahinter liegt.
Was sind die fünf Phasen eines Penetrationstests?
Aufklärung (Informationsbeschaffung über das Ziel), Scanning (Kartierung aktiver Hosts, offener Ports und Dienste), Zugriff erlangen (Prüfen, ob Schwächen ausnutzbar sind), Zugriff aufrechterhalten (Prüfen, ob ein Standbein bestehen bleibt) und Berichterstattung (Dokumentation von Funden, Beweisen, Auswirkung und Behebungsschritten).
Was sind die Arten von Penetrationstests?
Nach Wissensstand unterscheidet man Black Box (der Tester weiß nichts), White Box (volles Wissen und Quellcode-Zugriff) und Grey Box (teilweises Wissen). Nach Angriffsfläche werden Tests für Webanwendungen, Netzwerk/Infrastruktur, WLAN, Cloud, Mobile und Social Engineering unterschieden.
Ist ein Penetrationstest ohne Erlaubnis legal?
Nein. Ein Penetrationstest ohne schriftliche Genehmigung ist kein Ethical Hacking, sondern eine Straftat. Autorisierung kommt immer zuerst. Testen Sie niemals Systeme, die Ihnen nicht gehören oder für die Sie keine ausdrückliche schriftliche Erlaubnis haben.
Weiterführende Artikel
VPN erklärt: Was es leistet (und was nicht) — 2026
Wie ein VPN wirklich funktioniert, wovor es schützt, wovor nicht und wie man eines auswählt – ohne Marketing-Hype.
FundamentalsZero-Day-Schwachstellen erklärt (2026)
Was eine Zero-Day-Schwachstelle ist, warum sie so gefährlich ist, wie Zero-Day-Exploits eingesetzt werden und was Verteidiger gegen das Unbekannte tun können.
FundamentalsWas ist ein CVE? Schwachstellen-IDs verstehen (2026)
Was CVE bedeutet, wie die Nummerierung funktioniert, wie CVSS-Schweregrad und EPSS-Werte bei der Priorisierung helfen und wie Sie die relevanten CVEs verfolgen.
GuidesPenetrationstests: Der komplette Leitfaden (2026)
Alles über Penetrationstests — Arten, die fünf Phasen, Methodiken, Tools, Reporting und wie KI sie verändert. Ihr vollständiger Ausgangspunkt.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen