Penetration testing

Wir greifen an, damit es kein anderer tut

Ein Pentest ist kein automatischer Schwachstellen-Scan und kein Tool-Export mit hübschem Deckblatt. Es ist eine kontrollierte Assessment mit klar definiertem Rahmen, schriftlicher Freigabe und einem Bericht, mit dem Sie wirklich etwas anfangen können.

Was wir prüfen

Pentest-Arten

Je nach Ziel und Budget prüfen wir einzelne Bereiche oder die gesamte Angriffsfläche. Den genauen Umfang legen wir vorher gemeinsam fest — schriftlich.

Externer Infrastructuretest

Wir betrachten Ihre Systeme so, wie ein Angreifer aus dem Internet sie sieht: offene Dienste, Fehlkonfigurationen, veraltete Softwarestände, exponierte Logins.

PerimeterExposed ServicesVPN/Firewall

Webanwendung & API

Assessment von Webportalen, Shops und Schnittstellen auf typische Schwachstellen — orientiert an OWASP, inklusive Authentifizierung und Rechtetrennung.

OWASPAuthInjection

Active Directory

Das Herz vieler Firmennetze. Wir prüfen Berechtigungen, Härtung und Wege, auf denen sich ein Angreifer im Netz ausbreiten würde.

AD-HärtungLateral MovementRechte

Firewall- & VPN-Review

Regelwerk, Segmentierung und Fernzugänge auf dem Prüfstand — oft liegt das Risiko nicht in fehlender Technik, sondern in über die Jahre gewachsenen Regeln.

RegelwerkSegmentierungRemote-Zugriff

WLAN-Sicherheit

Assessment Ihrer Funknetze auf Trennung von Gast- und Firmennetz, Verschlüsselung und Angriffsmöglichkeiten aus dem Parkplatz heraus.

SegmentierungVerschlüsselungRogue AP

Phishing & Awareness

Realistische Phishing-Simulation — ausschließlich nach sauberer Absprache und mit klaren Regeln. Ziel ist Lernen, nicht Bloßstellen.

SimulationAuswertungSchulung
Ablauf

Kontrolliert von Anfang bis Ende

Bevor ein einziger Test läuft, steht der Rahmen. Das schützt Ihren Operations — und schützt beide Seiten rechtlich.

  • Scoping: Welche Systeme, IPs und Domains werden geprüft, welche ausdrücklich nicht?
  • Rules of engagement: Erlaubte Methoden, Zeitfenster, Notfallkontakt, Haftungsgrenzen — schriftlich.
  • Aufklärung: Informationen sammeln, Angriffsfläche kartieren.
  • Kontrollierte Assessment: Schwachstellen verifizieren, ausnutzen nur im freigegebenen Rahmen.
  • Bewertung: Einstufung nach CVSS und tatsächlichem Geschäftsrisiko.
  • Bericht & Gespräch: Verständliche Auswertung, dann Re-Test nach Ihren Korrekturen.

Was ausdrücklich NICHT passiert

  • Keine produktionsgefährdenden Aktionen ohne ausdrückliche Freigabe.
  • Keine Tests außerhalb des vereinbarten Scopes — keine Ausnahmen.
  • Kein Verschweigen kritischer Befunde, nur weil sie unbequem sind.
  • Kein roher Tool-Export, der als „Bericht“ verkauft wird.

Was Sie am Ende bekommen

  • Management Summary für die Geschäftsführung
  • Technische Befunde mit Nachweisen und Screenshots
  • Priorisierter Action plan
  • Re-Test zur Bestätigung der Behebung
Preisorientierung

Klare Pakete statt Black Box

Ein Pentest wird immer nach Umfang kalkuliert. Diese Startpunkte geben Orientierung — den verbindlichen Preis halten wir nach dem Scoping schriftlich fest.

Einstieg

Schwachstellen-Check

ab 890 €
Erste Standortbestimmung, kein voller Pentest
  • Automatisierter Scan, manuell gesichtet
  • Externe Angriffsfläche im Blick
  • Verständlicher Ergebnisbericht
  • Empfehlungen nach Risiko
request
Beliebt

Network-Pentest

auf Request
Interne & externe Assessment Ihres Netzes
  • Externe & interne Angriffsfläche
  • Active-Directory-Assessment
  • Priorisierter Maßnahmenkatalog
  • Abschlussgespräch inklusive
request
Umfassend

Nach Scope

Tagessatz
Größere oder regulierte Umgebungen
  • Umfang gemeinsam definiert
  • Web, Network, Cloud nach Bedarf
  • Re-Test nach Ihren Korrekturen
  • Management- & Technik-Report
request

Richtwerte zzgl. MwSt. · Kein Test ohne schriftliche Beauftragung und klar definierten Rahmen.

Muster-Rahmenvereinbarung & Einwilligung ansehen

Lassen Sie uns Ihren Scope abstecken.

Erzählen Sie kurz, was geprüft werden soll. Wir klären Umfang, Rahmen und Preis — und legen erst los, wenn alles schriftlich steht.