Wir greifen an, damit es kein anderer tut
Ein Pentest ist kein automatischer Schwachstellen-Scan und kein Tool-Export mit hübschem Deckblatt. Es ist eine kontrollierte Prüfung mit klar definiertem Rahmen, schriftlicher Freigabe und einem Bericht, mit dem Sie wirklich etwas anfangen können.
Pentest-Arten
Je nach Ziel und Budget prüfen wir einzelne Bereiche oder die gesamte Angriffsfläche. Den genauen Umfang legen wir vorher gemeinsam fest — schriftlich.
Externer Infrastrukturtest
Wir betrachten Ihre Systeme so, wie ein Angreifer aus dem Internet sie sieht: offene Dienste, Fehlkonfigurationen, veraltete Softwarestände, exponierte Logins.
Webanwendung & API
Prüfung von Webportalen, Shops und Schnittstellen auf typische Schwachstellen — orientiert an OWASP, inklusive Authentifizierung und Rechtetrennung.
Active Directory
Das Herz vieler Firmennetze. Wir prüfen Berechtigungen, Härtung und Wege, auf denen sich ein Angreifer im Netz ausbreiten würde.
Firewall- & VPN-Review
Regelwerk, Segmentierung und Fernzugänge auf dem Prüfstand — oft liegt das Risiko nicht in fehlender Technik, sondern in über die Jahre gewachsenen Regeln.
WLAN-Sicherheit
Prüfung Ihrer Funknetze auf Trennung von Gast- und Firmennetz, Verschlüsselung und Angriffsmöglichkeiten aus dem Parkplatz heraus.
Phishing & Awareness
Realistische Phishing-Simulation — ausschließlich nach sauberer Absprache und mit klaren Regeln. Ziel ist Lernen, nicht Bloßstellen.
Kontrolliert von Anfang bis Ende
Bevor ein einziger Test läuft, steht der Rahmen. Das schützt Ihren Betrieb — und schützt beide Seiten rechtlich.
- Scoping: Welche Systeme, IPs und Domains werden geprüft, welche ausdrücklich nicht?
- Rules of Engagement: Erlaubte Methoden, Zeitfenster, Notfallkontakt, Haftungsgrenzen — schriftlich.
- Aufklärung: Informationen sammeln, Angriffsfläche kartieren.
- Kontrollierte Prüfung: Schwachstellen verifizieren, ausnutzen nur im freigegebenen Rahmen.
- Bewertung: Einstufung nach CVSS und tatsächlichem Geschäftsrisiko.
- Bericht & Gespräch: Verständliche Auswertung, dann Re-Test nach Ihren Korrekturen.
Was ausdrücklich NICHT passiert
- Keine produktionsgefährdenden Aktionen ohne ausdrückliche Freigabe.
- Keine Tests außerhalb des vereinbarten Scopes — keine Ausnahmen.
- Kein Verschweigen kritischer Befunde, nur weil sie unbequem sind.
- Kein roher Tool-Export, der als „Bericht“ verkauft wird.
Was Sie am Ende bekommen
- Management Summary für die Geschäftsführung
- Technische Befunde mit Nachweisen und Screenshots
- Priorisierter Maßnahmenplan
- Re-Test zur Bestätigung der Behebung
Klare Pakete statt Black Box
Ein Pentest wird immer nach Umfang kalkuliert. Diese Startpunkte geben Orientierung — den verbindlichen Preis halten wir nach dem Scoping schriftlich fest.
Schwachstellen-Check
- Automatisierter Scan, manuell gesichtet
- Externe Angriffsfläche im Blick
- Verständlicher Ergebnisbericht
- Empfehlungen nach Risiko
Netzwerk-Pentest
- Externe & interne Angriffsfläche
- Active-Directory-Prüfung
- Priorisierter Maßnahmenkatalog
- Abschlussgespräch inklusive
Nach Scope
- Umfang gemeinsam definiert
- Web, Netzwerk, Cloud nach Bedarf
- Re-Test nach Ihren Korrekturen
- Management- & Technik-Report
Richtwerte zzgl. MwSt. · Kein Test ohne schriftliche Beauftragung und klar definierten Rahmen.
Lassen Sie uns Ihren Scope abstecken.
Erzählen Sie kurz, was geprüft werden soll. Wir klären Umfang, Rahmen und Preis — und legen erst los, wenn alles schriftlich steht.