Ein Penetrationstest, oft auch Pentest genannt, ist ein simulierter, kontrollierter Cyberangriff auf ein Computersystem oder Netzwerk. Er wird von professionellen Ethical Hackern, auch Pentestern genannt, durchgeführt, um vorhandene Sicherheitslücken systematisch aufzudecken.

Die Pentester versuchen dabei gezielt wie echte Angreifer in ein IT-System einzudringen, allerdings stets in einer kontrollierten, absichernden Form und im rechtlichen Rahmen. Ein Penetrationstest deckt somit Schwachstellen auf, die von außen für einen realen Angriff ausgenutzt werden könnten. Dadurch können Unternehmen bereits vorhandene Sicherheitslücken identifizieren und schließen, bevor ein echter Angriff durch Cyberkriminelle erfolgt.

Pentests ergänzen damit Schwachstellenscanner und andere Prüfungen, um die Sicherheit von IT-Systemen und Applikationen umfassend zu testen.