IT-Sicherheit ist fur jede Unternehmung ein immer wichtigeres Thema. Der Diebstahl von vertraulichen Daten oder ein erfolgreiches Kompromittieren eines IT-Systems einer Unternehmung kann einen immensen Imageverlust oder finanzielle Schaden zur Folge haben. Deshalb werden oft sogenannte Penetration Tests durchgefuhrt, um die IT-Sicherheit einer Unternehmung zu untersuchen. In einem Penetration Test wird versucht mittels Techniken, die auch ein boswilliger Cracker anwenden wurde, Fehlkonfigurationen oder Schwachstellen innerhalb der IT-Umgebung zu entdecken und gegebenenfalls auszunutzen. Die Ergebnisse der Penetration Tests liefern Anhaltspunkte um kritische Schwachstellen zu beseitigen. Damit helfen sie die IT-Infrastruktur einer Unternehmung sicherer zu gestalten. Ein Penetration Test liefert jedoch nur eine Momentaufnahme der Sicherheit einer Umgebung und sollte deshalb regelmassig durchgefuhrt werden.

In dieser Diplomarbeit wurde ein Prozess erstellt, welcher Penetration Tests in funf verschiedene Phasen unterteilt und diese beschreibt. Diese Phasen werden theoretisch abgehandelt und danach praktisch umgesetzt. Da Penetration Tests in einem beliebigen Detaillierungsgrad durchgefuhrt werden konnen, wurden zusatzlich die durchzufuhrenden Schritte priorisiert. Dies ermoglicht dem Penetration Tester bei knapp bemessener Zeit nur die wichtigen Schritte durchzufuhren. Da der Einsatz von Tools die Durchfuhrung eines Penetration Tests beschleunigen und dessen Ergebnisse verbessert, wurde zudem eine Zusammenstellung solcher Anwendungen in einem separatem Bereich vorgenommen.

Im zweiten Teil dieser Diplomarbeit wurde der verfasste Prozess am Beispiel der Zurcher Hochschule Winterthur (ZHW) umgesetzt.