Traumjob Pen Tester

Mit ‚kriminellem‘ Gespür Sicherheit schaffen

| Autor / Redakteur: Johannes Ullrich* / Stephan Augsten

Der Penetrationstester befasst sich legal damit, die IT seines Kunden möglichst unbemerkt zu infiltrieren.
Der Penetrationstester befasst sich legal damit, die IT seines Kunden möglichst unbemerkt zu infiltrieren. (Bild: Archiv)

Fachkräfte im Bereich der IT-Sicherheit erfreuen sich großer Nachfrage. Ein Fachkrafttyp ist besonders begehrt: der Penetration Tester, kurz „Pen Tester“. Dies ist nicht verwunderlich, schließlich nehmen Hacking-Attacken auf Unternehmen und Behörden stetig zu.

Penetration Tester überprüfen Systeme und Anwendungen für ihre Auftraggeber auf etwaige Schwachstellen, um das Risiko eines erfolgreichen Hacker-Angriffs zu minimieren. Hierzu verschaffen sie sich mitunter selbst einen Zugriff auf die Systeme ihrer Kunden. Ein spannendes Arbeitsgebiet, gerade für IT-Spezialisten, die sich bereits seit ihrer Jugend dem White Hat Hacking verschrieben haben.

Komplexe Systeme, wie die Großrechneranlage einer Forschungseinrichtung oder eine Bank, werden ganz legal geknackt, um sie in der Praxis auf ihre Schwachstellen abzuklopfen. Dies verleiht dem Beruf des Pen Testers einen ganz besonderen Reiz. Noch dazu genießen Penetrationstester, die jedes System individuell angehen müssen, ein für die gesamte IT-Sicherheitsbranche außergewöhnliches Maß an Freiheit.

Doch nicht nur Freiheit, auch Arbeitsplatzsicherheit zeichnet den Beruf des Pen Testers aus. Ob als Mitarbeiter der IT-Sicherheitsabteilung eines Unternehmens, in einem IT-Beratungsunternehmen oder als freiberuflicher IT-Sicherheitsberater, Pen Tester werden überall gebraucht. Ein Zustand, an dem sich auch in den kommenden Jahren kaum etwas ändern wird.

Täglich neue Herausforderungen statt grauer IT-Alltag

Nur wenig hat die Arbeitswirklichkeit eines Pen Testers mit dem häufig grauen Alltag der übrigen IT-Sicherheitsbranche gemein. Dies versuchen auch Steven Sims und Erik van Buggenhout, Pen-Testing-Trainer des SANS-Instituts (SysAdmin, Networking and Security Institute), den Teilnehmern ihrer Schulungskurse zur IT-Sicherheit zu vermitteln.

Pen Tester sind laut Sims tagtäglich mit etlichen Aufgaben konfrontiert. Sie müssen Angriffe auf Netzwerke von Klienten starten, analysieren und auswerten, Werkzeuge gegen Angriffe entwerfen und mit dem Klienten über dessen Bedrohungslage kommunizieren.

Per Social Engineering, Spear Phishing und zahlreichen anderen Angriffsmethoden versucht der Pen Tester, zum System eines Klienten vorzudringen, um es anschließend zu infiltrieren. Hat er sich einen ersten Zugang verschafft, bemüht sich der Penetrationstester darum, von Administratoren oder der Unternehmensführung weitere Zugangsrechte zu ergattern, um tiefer in das System eintauchen zu können.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43313065 / Security-Testing)