# Penetrationstest

**Was ist ein Penetrationstest?**

Ein Penetrationstest ist ein beauftragter, kontrollierter Angriffsversuch auf die eigenen Systeme. Er weist nach, ob eine gefundene Schwachstelle tatsächlich ausnutzbar ist.

Der Aufwand reicht von einem eintägigen Test einzelner Systeme bis zu mehrwöchigen Projekten mit mehreren Testern. Ein vollständiger Penetrationstest ist eine eigenständige Beauftragung mit eigenem Umfang, eigener schriftlicher Rechtsgrundlage und eigenem Budget.

Im IT-Check von vetosec ist ein leichter Penetrationstest enthalten. Er prüft aus der Sicht eines Angreifers, was von außen erreichbar ist, und bleibt im Umfang bewusst schlank. Wer eine vollständige Prüfung mit mehreren Angriffspfaden benötigt, beauftragt dafür einen eigenständigen Penetrationstest.

## Verwandte Begriffe
- [Schwachstellenscan](https://vetosec.at/it-sicherheit/schwachstellenscan/)
- [Schwachstelle und Schwachstellenanalyse](https://vetosec.at/it-sicherheit/schwachstelle/)
- [IT-Sicherheitsaudit](https://vetosec.at/it-sicherheit/it-sicherheitsaudit/)

## Quelle
https://vetosec.at/it-sicherheit/penetrationstest/ (vetosec, pruefung)
