Dein letzter Login ist schon eine Weile her.

Bitte überprüfe, ob alle Angaben in Deinem Profil noch aktuell sind.


07.10.2020
von Jesko
in IT-Talents

Was macht ein Penetrationstester?

x
Für Unternehmen:
IT-Nachwuchs kennenlernen!
Jetzt starten

IT-Sicherheit: Sicherheitslücken aufdecken

Sicherheitstestungen sind bei der Implementierung und Kontrolle von Systemen heutzutage absolut elementar. Die IT-Sicherheit verändert sich in den nächsten Jahren vermutlich weiter. Genau in diesem Bereich arbeitet ein Penetrationstester. Was er genau macht, welche Skills er benötigt und was Du als Penetrationstester verdienen kannst, erfährst Du in diesem Beitrag.

Lesezeit: ca. 4 Min.

Bewerten

Themen auf dieser Seite:

IT-Talents.de ist Deine Plattform für Förderung und Weiterbildung während des IT-Studiums!
Fördermöglichkeiten ansehen


Was macht ein Penetrationstester? Welche Aufgaben hat er?

Penetration bedeutet Eindringen und bezieht sich hier auf gesicherte Computersysteme. Ein Penetrationstester oder "Pentester" versucht, im Auftrag des Besitzers eines solchen Computersystems dieses System zu knacken. Das bedeutet, dass sich der Pentester genau wie ein Hacker einen nicht vorgesehenen Zugang zum System verschafft. Ein Hacker will Sicherheitslücken einfach ausnutzen. Im Gegensatz dazu will ein Pentester sie finden, um sie dann beheben zu können.

Es besteht in der Tätigkeit ein grundsätzlicher Unterschied zur Entwicklung von Software. Ein neues Softwareprodukt wird auf Funktionalität getestet. Dazu führst Du die vorgesehenen Funktionen aus und überprüfst, ob das Ergebnis den Erwartungen entspricht.

Als Pentester suchst Du nach Systemteilen, die gerade nicht wie vorgesehen funktionieren. Eine erfolgreiche Penetration bedeutet also, dass der Pentester das System zu einem nicht vorgesehenen Verhalten bringen konnte. Die Entwickler des Systems versuchen natürlich, einem solchen Zugriff vorzubeugen.

Standardisierte Methoden helfen bei dieser Absicherung, das Umgehen dieser Absicherungen erfordert von dir als Pentester ein Denken abseits eingefahrener Methoden.

Welche Skills braucht ein Penetrationstester?

Die wichtigste Eigenschaft eines Pentesters ist Kreativität, da er unkonventionellen Wege gehen muss in Systeme eindringen zu können.

Das ist auch der Grund, warum Pentester so gut wie immer von außerhalb des Entwicklerteams des zu testenden Systems kommen. Sie sollen einen frischen und unvoreingenommenen Zugang mitbringen.

Technisch gesehen brauchst Du als Pentester ein genaues Verständnis der Abläufe im Zielsystem. Das bedeutet, Du musst die verwendeten Programmiersprachen und Systemarchitektur verstehen und genau mit dieser umgehen können.

Oftmals macht es deshalb Sinn, dass Du dich auf bestimmte Systeme spezialisierst und auf diesem Gebiet wirklich fundierte Kenntnisse und Erfahrungen erwirbst.

Ein möglicher Schwerpunkt sind Webanwendungen. Hier brauchst Du ein Verständnis für die clientseitige Skriptsprache Javascript, serverseitige Sprachen wie PHP und für den Zugriff auf Datenbanken die Sprache SQL .

Ein anderer Bereich ist das Knacken von Computernetzwerken. Dazu musst Du dich im Detail mit Protokollen auf verschiedenen Ebenen des ISO-Modells auskennen. Auf Anwendungsebene sind das beispielsweise HTTP und SSH, auf tieferen Schichten sind TCP und IP angesiedelt.

Ein Bereich mit viel Zukunft ist das IoT oder Internet of Things. Die Zahl der ans Internet angeschlossenen Geräte wird noch stark steigen und besonders kleine Computer sind oft ausgesprochen schlecht gesichert.

Auf IT-Talents.de kannst Du Dich mit dem Who-is-Who der IT-Branche vernetzen!
Jetzt Top-Unternehmen anschauen


Wie wird man Penetrationstester?

Schon seit einigen Jahren gibt es eigene Studiengänge an FHs und Universitäten im Bereich Computersicherheit. Ein solcher Abschluss stellt eine gute Ausgangsbasis für die Arbeit als Pentester dar.

Du solltest aber berücksichtigen, dass diese Ausbildung um einiges breiter angelegt ist. Peilst Du also konkret eine Tätigkeit als Pentester an, gibt es wahrscheinlich schnellere Möglichkeiten, um ans Ziel zu kommen.

Dazu gehören Vorbereitungskurse für Zertifizierungsprüfungen als Pentester. Sie sind auch eine gute Informationsquelle über die tatsächlichen Anforderungen, die ein Pentester erfüllen muss. Die Prüfung dann erfolgreich abzulegen ist ein erster Schritt zu einer Anstellung als Pentester. Neben theoretischen Kenntnissen beinhalten viele dieser Prüfungen auch praktische Teile, in denen Du deine Fähigkeiten an einem realen System unter Beweis stellen musst.

Auf jeden Fall ist intensives Selbststudium für eine erfolgreiche Tätigkeit als Pentester erforderlich. Auch hier spielen die praktischen Übungen eine wesentliche und notwendige Rolle. Du findest online viele Computer mit Sicherheitslücken, an denen Du deine Fähigkeiten verfeinern kannst.

Wo kann ein Penetrationstester arbeiten?

Zu deinen möglichen zukünftigen Arbeitgebern zählen Firmen im Bereich der Computersicherheit. Du testest dann die Systeme der Kunden, das Ergebnis Deiner Arbeit ist ein Bericht über die gefundenen Sicherheitslücken und die allgemeine Sicherheitssituation der getesteten Systeme.

Pentester werden auch von der Polizei, den Nachrichtendiensten und der Bundeswehr gebraucht. Für diese Arbeitgeber greifst Du die Systeme von Kriminellen oder anderen Akteuren an.

Arbeitsmöglichkeiten bietet auch das BSI, also das Bundesamt für Sicherheit in der Informationstechnik. Es ist für die Informationssicherheit der deutschen Regierungsnetze verantwortlich, hat aber als nationale Informationssicherheitsbehörde auch zahlreiche andere Aufgaben in der Beratung und Zertifizierung.

Zu den interessantesten Tätigkeiten für dich als Pentester gehört die selbständige Arbeit für Auftragsbörsen. Deren Kunden laden alle frei tätigen Pentester ein, ihre Systeme zu testen und bezahlen diejenigen, die Sicherheitsprobleme finden und an sie weitergeben. Eine solche Tätigkeit kann dir auch auf jeden Fall wertvolle Erfahrungen verschaffen, die von Arbeitgebern sehr gesucht ist.

Wenn Du willst: IT-Talents.de ist Dein Headhunter! Unser Team macht sich für Dich auf die Suche nach dem passenden Arbeitgeber. Bequem und persönlich.
Jetzt JobScout anschauen


Mit welchem Gehalt kann ich rechnen?

Mit einem Einstiegsgehalt von mindestens 40.000 Euro brutto bewegen sich die Gehälter nach einiger Berufserfahrung zwischen 60.000 und 90.000 Euro. Mit entsprechenden Fähigkeiten können deine Einkünfte sehr rasch ansteigen.

Fazit

Penetrationstester ist eine spannende Tätigkeit im Bereich der Cyber-Sicherheit, die in den nächsten Jahren weiter große Bedeutung haben wird. Mit dem richtigen Skillset und Fähigkeiten ist es ein spannender Beruf für IT-Talente.

Aktuelle Aktionen:

IT-Stipendium Oktober 2020

1200€ Förderung für IT-Talente!


Sei dabei und sichere Dir beim IT-Stipendium Oktober 2020 bis zu 1200€ Förderung.
Jetzt bewerben!

IT-Talents ist ein Netzwerk nur für IT'ler. Auf unserer Plattform kannst Du Dich als registriertes Mitglied mit wenigen Klicks auf die Jobs unserer Partnerunternehmen oder auf IT-Projekte für Studierende bewerben. Darüberhinaus führen wir Wettbewerbe durch und vergeben IT-Stipendien.

Jetzt Mitglied werden.

Verwandte Artikel

Eine Karriere im Bereich Cybersecurity – ist das was…

07. Sep 2020 in IT-Talents

Cybersecurity ist ein Bereich, der immer bedeutender wird und unheimlich viel Potenzial hat. Kein Wunder, dass so viele…

weiter

Was macht ein Backend-Entwickler?

20. Aug 2020 in IT-Talents

Backend-Entwickler sind für die Konzeption und Entwicklung von Webseiten und Softwareanwendungen sowie für die r…

weiter

Was macht ein Full Stack Developer?

13. Jul 2020 in IT-Talents

Der Full Stack Developer bzw. Entwickler ist ein Beruf, der in der IT sehr präsent ist. Im Grunde ist er ein …

weiter

Was macht ein Software-Architekt?

10. Jul 2020 in IT-Talents

Du bist kreativ und hast Lust, komplexe Systeme zu entwickeln? Dann schau dir den Beruf des Softwarearchitekten an. Was…

weiter

Was macht ein Applikationsingenieur?

07. Jul 2020 in IT-Talents

Als Applikationsingenieur (engl. application engineer) entwickelst Du für Deine Kunden technische Produkte, Anwendungen …

weiter

Was macht ein IT-Datenarchitekt?

02. Jul 2020 in IT-Talents

Was genau macht ein Datenarchitekt? Inwiefern ist er ins Unternehmen eingebunden? Welche Fähigkeiten benötigen sie im B…

weiter

Was macht ein Softwareentwickler?

06. May 2020 in IT-Talents

Wir klären in diesem Ratgeber die Fragen, welche Aufgaben ein Softwareentwickler zu erfüllen hat, welche V…

weiter

Was macht ein Software Quality Assurance?

14. Apr 2020 in IT-Talents

Als Software Quality Assurance ist es Deine Aufgabe, Fehler und Bugs in Softwares zu finden. Dazu stellst Du zunächst …

weiter

Schnell-Login für unsere Mitglieder

Tipp: Halte Dein Profil aktuell.

Lass' uns wissen, falls sich etwas Neues bei Dir ergibt.

Tipp: Vervollständige Dein Profil für noch bessere Karrierechancen.

Bist Du Schüler, Student oder bereits berufstätig? Teile uns Deinen aktuellen Status mit, damit wir Dir sinnvolle Aufgaben anbieten können.

Jetzt Status angeben

Wann stehst Du der IT-Branche zur Verfügung?

Bitte Monat und Jahr angeben.

{{ perspectiveForm.availableFrom.$error.dynamic }}

Neuer Versuch

Wo möchtest Du durchstarten?

{{ location.geolocation.name }}×
Bitte mindestens ein Ort angeben.

Als {{currentUser.status.title}} bist Du bereit für:


Lade Beschäftigungsarten

Bitte wähle den Zeitpunkt, Ort und min. eine Beschäftigungsart aus.

You have voted!
Schliessen
Vote for:
stars
Vote
You have not rated!