Penetrationstests 101

Penetrationstests sind weitgehend unreguliert, mit zahlreichen unterschiedlichen Ansätzen, Definitionen und Erwartungen seitens der Dienstleister:innen und Kund:innen. Basierend auf 25 Jahren persönlicher Erfahrung, abertausenden Projekttagen, mehr als 50 internen Einarbeitungen neuer Pentester:innen sowie intensivem Austausch mit Expert:innen in Arbeitsgruppen zur Standardisierung und einer BSI-Zertifizierung als Pentester, wird in dieser Zusammenfassung ein fundierter Überblick gegeben. 

• Die wichtigsten Quellen und Referenzwerke zur Definition und Durchführung von Penetrationstests
• Eine klare Definition dessen, was unter einem Penetrationstest zu verstehen ist
• braucht es "Black-Boxing" und "White-Boxing"?
• Abgrenzung der Methoden „Time-Boxed“ und „Fixed Time“
• Differenzierung zu verwandten Bereichen wie Social Engineering, Threat-Led Penetration Testing (TLPT) und Red Teaming 

Diese Zusammenfassung soll Klarheit schaffen und einen praxisnahen Leitfaden zur Definition, Durchführung und Abgrenzung von Penetrationstests bieten.