Cyberkriminelle entwickeln ständig neue Methoden, um Unternehmensnetzwerke zu hacken und Daten abzugreifen. Für IT-Admins ist es nicht einfach, damit Schritt zu halten. Automatisierte Pentesting-Lösungen sind jedoch genau darauf ausgerichtet, da die Software mit den gleichen Mitteln der Hacker vorgeht.
(Quelle: Who is Danny – stock.adobe.com)
Automatisierter Pentest in der Praxis: Spätestens seit der Corona-Pandemie nehmen Cyberangriffe in einem rasanten Tempo zu. Besonders im Hinblick auf manche Zahlen wird dies deutlich. Nachdem im Zeitraum 2018/19 die Schäden für die deutsche Wirtschaft aufgrund von Cyberattacken laut Bitkom bei ca. 103 Milliarden Euro lagen, stiegen sie im Zeitraum 2020/21 um mehr als das Doppelte auf ca. 223 Milliarden Euro an. Die voranschreitende Digitalisierung und die damit einhergehende Verlagerung vieler Arbeitsprozesse in den digitalen Raum sind hierbei treibende Faktoren. Denn aufgrund dieser Entwicklung arbeiten wesentlich mehr Menschen am Computer oder mit mobilen Endgeräten, die mit den IT-Netzwerken der jeweiligen Unternehmen verbunden sind. Sind diese Systeme nicht adäquat gesichert, bietet das eine immens große Angriffsfläche für Cyberkriminelle. Da besonders in IT-Abteilungen Zeit und Kapazitäten Mangelware sind, muss verstärkt auf automatisierte Prozesse gesetzt werden. IT-Administratoren haben die Möglichkeit, mit automatisierten Pentesting-Lösungen die wirklich bedrohlichen Schwachstellen im Netzwerk aufzuspüren.
Wie funktioniert ein automatisierter Pentest?
Zur Umsetzung eines automatisierten Pentests ist weder spezielle Hardware noch besondere Expertise von Nöten. Im Vergleich zu manuellen Pentests, die lediglich von Experten in diesem Feld durchgeführt werden können, stellt der Umgang mit der automatisierten Software für IT-Admins kein Problem dar. Zur Installation der Software wird ein leistungsfähiges Endgerät eingesetzt, sowie eine NVIDIA Grafikkarte mit hoher Leistung, um Passwort-Hashes in Echtzeit cracken zu können. Im Anschluss daran muss bestimmt werden, welche Bereiche des zu prüfenden Netzwerkes getestet werden sollen und welche IP-Kreise welche Systeme umfassen. In der Regel können nämlich aufgrund von möglichen Betriebsunterbrechungen einige Bereiche des Netzwerkes nicht in den Test integriert werden. Sind diese Fragen geklärt und die Einstellungen vorgenommen, kann der Test gestartet werden. Die Software geht dabei auf die gleiche Art und Weise wie ein Hacker vor und sucht das Netzwerk nach Schwachstellen ab, deren Ausnutzung sich lohnt.
Nicht nur so tun – tatsächlich hacken
Ein automatisierter Pentest ist eine Methode der besonderen Art. Das Infiltrieren und Angreifen des Systems werden hierbei nämlich nicht nur simuliert. Mit realen Methoden von Cyberkriminellen in sicheren Echtzeit-Angriffen werden mögliche Einfallstore aufgespürt, das System in der Folge gehackt und Exploits angewendet. Dahinter steckt eine ganz andere Logik im Vergleich zur Vorgehensweise gängiger Schwachstellenscanner. Diese sind nämlich nicht in der Lage, Exploits vollständig durchzuführen. Somit haben sie nicht die Fähigkeit zu bestimmen, welche Schwachstelle den größten Schaden verursachen könnte. Denn nur wenn das System tatsächlich angegriffen wird, kann der gesamte Angriffsverlauf durchgeführt und anschließend mithilfe der Dokumentation nachvollzogen werden. Herkömmliche Schwachstellenscanner erkennen dagegen lediglich die Schwachstelle, ermitteln jedoch nicht, wie schwerwiegend deren Ausnutzen wäre.
Automatisierter Pentest: 360-Grad-IT-Security
Der regelmäßige Einsatz von automatisierten Pentests ist sinnvoll, da diese wöchentlich durchgeführt werden können. Somit kann permanent sichergestellt werden, dass das System auf die aktuellsten Hackermethoden geprüft wird. Dies macht jedoch nur Sinn, wenn andere wichtige Bausteine einer IT-Security bereits etabliert sind und gut funktionieren.
Der erste Schritt zu einer umfassenden IT-Sicherheit ist das Patchmanagement. Egal ob Windows, Linux oder andere Open-Source-Komponenten oder Anwendungen, das Patching aller Systeme sollte sauber und zentral durchgeführt werden. Da jedoch manche Systeme aus der kontrollierten Netzwerk-Architektur herausfallen und da es zu fehlerhaften Updates kommen kann, entstehen trotzdem gravierende Sicherheitslücken. Um diese systematisch aufzuspüren, ist ein solides Schwachstellenmanagement mit regelmäßigen Scans notwendig. Erst wenn diese beiden Komponenten fest im Sattel sitzen, kann automatisiertes Pentesting als weitere wichtige Säule für eine ganzheitliche 360-Grad-IT-Security eingesetzt werden.
Mit den Hackern Schritt halten
Besonders in den letzten drei Jahren war zu beobachten, dass sich die Lage im Bereich Cybersecurity weiter zuspitzt. Neben dieser Problematik gesellt sich ebenfalls der zunehmende Fachkräftemangel im Bereich IT.
Hierdurch geraten sowohl die betroffenen IT-Abteilungen als auch gesamte Unternehmen unter enormen Druck. Unter diesem Aspekt ist die Automatisierung vieler Prozesse eine Notwendigkeit, um wettbewerbsfähig zu bleiben. Im Bereich der IT-Security ist dies ebenfalls aufgrund der Tatsache non Nöten, dass Hacker immer professioneller und verstärkt in Gruppen agieren. Hinzukommend setzen sie häufig auf automatisierte Angriffe. Um dem etwas entgegensetzen zu können, ist der Einsatz automatisierter Pentesting-Lösungen unumgänglich.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
(Bild: mod IT Services GmbH)
Der Autor Sebastian Brabetz ist in der Geschäftsleitung bei der mod IT Services GmbH für die Professional Security Solutions verantwortlich.
:quality(80)/p7i.vogel.de/wcms/4e/33/4e33731b1a6b16b6eec99d05a4151c5c/adobestock-127444532-eva-bocek-digitalisierung-skigebiet-wine-oclock-1000x563v1.jpeg "(Bild: © Eva Bocek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/96/8e9643920d40ef4c56b89ed9db46399e/vertragsmanagement-chaylek-adobestock-552515632-neu-900x506v1.jpeg "(Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/fa/04fa64ce2f2b467f5babd90d41028613/continuous-planning-wit-ai-1822x1024v1.jpeg "Präzise, integrierte Planung mit KI ist essenziell für den zukünftigen Erfolg. (Bild: Board)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/d1/5cd1e8d8b190c901ab112460708ba4bc/adobestock-1421371512-warittha-digitale-souveraenitaet-sap-1000x563v1.jpeg "(Bild: © Warittha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/cc/04/cc04c47bed3e86d3abe1d698c5d0938e/veeam-20software-servicenow-16-9-1200x674v1.jpeg "(Bild: Veeam Software)")
:quality(80)/p7i.vogel.de/wcms/a9/91/a9910a7fe66c44a729a92994d01334c9/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/32/0b32b9da49cde02839fc67d0c5e1a724/ki-20china-photostockatinat-adobestock-1285587313-mitki-1200x675v1.jpeg "(Bild: © photostockatinat/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/a1/4b/a14ba6248cece276c72650e7b96590ec/arbeitsplatz-iftikhar-20alam-adobestock-1202424560-mitki-1200x675v1.jpeg "(Bild: © Iftikhar alam/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c943f22c4957342715dff520ecd4205/retarus-adobestock-westend61-1904x1072v1.jpeg "Das Update von Retarus IDP beschleunigt komplexe Supply-Chain-Prozesse. (Bild: Retarus)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fd/5e/fd5e42d6387713b78a856c8063de4c90/pentesting-photon-photo-adobestock-589265795-neuv1.jpeg "pentesting-photon-photo-adobestock-589265795-neuv1 (Bild: photon_photo/AdobeStock)")
:quality(80)/p7i.vogel.de/wcms/0c/18/0c18417f2f1bd3dafddc08a1b6232b91/adobestock-1073021429-pavel-kachanau-managed-detection-response-mdr-706x397v1.jpeg "adobestock-1073021429-pavel-kachanau-managed-detection-response-mdr-706x397v1 (Bild: Pavel Kachanau / Adobe Stock)")