Wir greifen an, damit es kein anderer tut
Ein Pentest ist kein automatischer Schwachstellen-Scan und kein Tool-Export mit hübschem Deckblatt. Es ist eine kontrollierte Assessment mit klar definiertem Rahmen, schriftlicher Freigabe und einem Bericht, mit dem Sie wirklich etwas anfangen können.
Pentest-Arten
Je nach Ziel und Budget prüfen wir einzelne Bereiche oder die gesamte Angriffsfläche. Den genauen Umfang legen wir vorher gemeinsam fest — schriftlich.
Externer Infrastructuretest
Wir betrachten Ihre Systeme so, wie ein Angreifer aus dem Internet sie sieht: offene Dienste, Fehlkonfigurationen, veraltete Softwarestände, exponierte Logins.
Webanwendung & API
Assessment von Webportalen, Shops und Schnittstellen auf typische Schwachstellen — orientiert an OWASP, inklusive Authentifizierung und Rechtetrennung.
Active Directory
Das Herz vieler Firmennetze. Wir prüfen Berechtigungen, Härtung und Wege, auf denen sich ein Angreifer im Netz ausbreiten würde.
Firewall- & VPN-Review
Regelwerk, Segmentierung und Fernzugänge auf dem Prüfstand — oft liegt das Risiko nicht in fehlender Technik, sondern in über die Jahre gewachsenen Regeln.
WLAN-Sicherheit
Assessment Ihrer Funknetze auf Trennung von Gast- und Firmennetz, Verschlüsselung und Angriffsmöglichkeiten aus dem Parkplatz heraus.
Phishing & Awareness
Realistische Phishing-Simulation — ausschließlich nach sauberer Absprache und mit klaren Regeln. Ziel ist Lernen, nicht Bloßstellen.
Kontrolliert von Anfang bis Ende
Bevor ein einziger Test läuft, steht der Rahmen. Das schützt Ihren Operations — und schützt beide Seiten rechtlich.
- Scoping: Welche Systeme, IPs und Domains werden geprüft, welche ausdrücklich nicht?
- Rules of engagement: Erlaubte Methoden, Zeitfenster, Notfallkontakt, Haftungsgrenzen — schriftlich.
- Aufklärung: Informationen sammeln, Angriffsfläche kartieren.
- Kontrollierte Assessment: Schwachstellen verifizieren, ausnutzen nur im freigegebenen Rahmen.
- Bewertung: Einstufung nach CVSS und tatsächlichem Geschäftsrisiko.
- Bericht & Gespräch: Verständliche Auswertung, dann Re-Test nach Ihren Korrekturen.
Was ausdrücklich NICHT passiert
- Keine produktionsgefährdenden Aktionen ohne ausdrückliche Freigabe.
- Keine Tests außerhalb des vereinbarten Scopes — keine Ausnahmen.
- Kein Verschweigen kritischer Befunde, nur weil sie unbequem sind.
- Kein roher Tool-Export, der als „Bericht“ verkauft wird.
Was Sie am Ende bekommen
- Management Summary für die Geschäftsführung
- Technische Befunde mit Nachweisen und Screenshots
- Priorisierter Action plan
- Re-Test zur Bestätigung der Behebung
Klare Pakete statt Black Box
Ein Pentest wird immer nach Umfang kalkuliert. Diese Startpunkte geben Orientierung — den verbindlichen Preis halten wir nach dem Scoping schriftlich fest.
Schwachstellen-Check
- Automatisierter Scan, manuell gesichtet
- Externe Angriffsfläche im Blick
- Verständlicher Ergebnisbericht
- Empfehlungen nach Risiko
Network-Pentest
- Externe & interne Angriffsfläche
- Active-Directory-Assessment
- Priorisierter Maßnahmenkatalog
- Abschlussgespräch inklusive
Nach Scope
- Umfang gemeinsam definiert
- Web, Network, Cloud nach Bedarf
- Re-Test nach Ihren Korrekturen
- Management- & Technik-Report
Richtwerte zzgl. MwSt. · Kein Test ohne schriftliche Beauftragung und klar definierten Rahmen.
Lassen Sie uns Ihren Scope abstecken.
Erzählen Sie kurz, was geprüft werden soll. Wir klären Umfang, Rahmen und Preis — und legen erst los, wenn alles schriftlich steht.