Wie sicher ist Ihr Unternehmen wirklich? Aus Sicht eines Angreifers.

Wir führen manuelle Penetrationstests für Unternehmen in Deutschland durch, individuell und weitreichender als automatisierte Scanner. Das Ergebnis: ein detaillierter Bericht mit konkreten Maßnahmen, priorisiert nach tatsächlichem Risiko. Bei Red Team Engagements simulieren wir gezielte Angriffe über Wochen, realistisch, koordiniert und unter echten Bedingungen.

Einsatzbereiche: Webapplikationen · Netzwerke · Active Directory · Phishing · Red Teaming · NIS-2

Zertifiziert: OSCP · CRTO · CRTL · eWPT · Maldev Academy

Konfigurieren → Kostenloses Erstgespräch buchen

Was unser Team mitbringt

Projekterfahrung, Branchenkenntnisse und öffentlich verifizierbare Nachweise inkl. Tätigkeiten vor Gründung der Schutzpunkt GmbH.

50 +

Webapp und API Pentests

50 +

Webapp und API Pentests

30 +

Interne Infrastruktur Pentests

30 +

Interne Infrastruktur Pentests

30 +

Externe Infrastruktur Pentests

30 +

Externe Infrastruktur Pentests

10 +

Phishing Kampagnen

10 +

Phishing Kampagnen

8 +

Red Team Engagements

8 +

Red Team Engagements

Branchenerfahrung

Banken und VersicherungsgesellschaftenBundesbehörden und öffentliche EinrichtungenÖffentlicher Nah- und FernverkehrKritische InfrastrukturenSoftwareherstellerDienstleistungsgewerbeIndustrie-Unternehmen und Mittelständler

Entdeckte Schwachstellen

Schwachstellen die wir entdeckt und verantwortungsvoll an die Hersteller gemeldet haben.

CVE-2023-33387

DATEV Personal-Managementsystem comfort: Reflected XSS at Login

CVE-2020-25235

Siemens LOGO! Webinterface: Insufficiently Protected Credentials

CVE-2020-25236

Siemens LOGO! 8 BM: Denial of Service

Was brauche ich?

Penetrationstest

Red Teaming

Fokus

Technische Schwachstellen in Tiefe und Breite

Menschen, Prozesse und Technik im Zusammenspiel

Ergebnis

Vollständige Schwachstellenliste mit Bewertung

Nachweis ob ein Angriff unbemerkt zum Ziel führt

Typischer Auslöser

Neue Anwendung, Release, Audit, NIS-2

Hohe Sicherheitsanforderungen, Incident Response testen

Wer ist informiert

IT-Team weiß vom Test

Nur wenige ausgewählte Personen

Dauer

Tage bis Wochen

Wochen bis Monate

Penetrationstest

Red Teaming

Fokus

Technische Schwachstellen in Tiefe und Breite

Menschen, Prozesse und Technik im Zusammenspiel

Ergebnis

Vollständige Schwachstellenliste mit Bewertung

Nachweis ob ein Angriff unbemerkt zum Ziel führt

Typischer Auslöser

Neue Anwendung, Release, Audit, NIS-2

Hohe Sicherheitsanforderungen, Incident Response testen

Wer ist informiert

IT-Team weiß vom Test

Nur wenige ausgewählte Personen

Dauer

Tage bis Wochen

Wochen bis Monate

→ Noch unsicher? Hier bieten wir einen tieferen Einstieg ins Thema.

Was wir machen

Als spezialisiertes Pentesting-Unternehmen führen wir gezielte Sicherheitstests durch, um Schwachstellen in IT-Systemen, Netzwerken und Anwendungen aufzudecken. Dabei simulieren wir reale Angriffe unter kontrollierten Bedingungen, individuell, manuell und auf Ihre Umgebung abgestimmt. Unser Ziel ist es, Risiken frühzeitig erkennen und konkrete Maßnahmen aufzuzeigen, um Ihre Sicherheit effektiv zu stärken. Ist das Thema neu für Sie? Hier gibts einen kurzen Einstieg.

Pentests

Pentests von APIs

Angriffssimulationen auf Web-APIs zur Aufdeckung von Sicherheitslücken.

Mehr erfahren

Pentest externe Infrastruktur

Simulierte Angriffe auf öffentlich erreichbare Systeme wie Webserver, VPNs oder Firewalls.

Mehr erfahren

Pentest interne Infrastruktur

Simulierte Angriffe auf interne Netzwerke, Systeme und Anwendungen, um Sicherheitslücken im internen Netzwerk zu identifizieren.

Mehr erfahren

Pentest Webapplikation

Simulierte Angriffe auf Webapplikationen zur Identifikation von Sicherheitslücken.

Mehr erfahren

Red Teaming

Open Source Intelligence (OSINT) Kampagne

Systematische Sammlung und Bewertung öffentlich verfügbarer Informationen zur Erkennung von Angriffsflächen.

Mehr erfahren

Phishing Kampagne

Gezielte Phishing-Kampagnen zur Überprüfung der Awareness und Sicherheitsprozesse.

Mehr erfahren

Physical Red Teaming

Simulierte physische Einbruchsversuche zur Überprüfung baulicher und organisatorischer Schutzmaßnahmen.

Mehr erfahren

Red-Team Engagement

Ganzheitliche Simulation von Angreifern, die alle Aspekte Ihrer Infrastruktur testen.

Mehr erfahren

Was Sie von uns bekommen

Einen detaillierten Bericht mit genauer Beschreibung der Schwachstellen und hilfreichen Lösungsvorschlägen zur Behebung dieser, sowie eine Abschlussbesprechung mit Erläuterungen zum Bericht. Nachfolgend finden Sie einige unserer Beispielberichte, um sich selbst einen Eindruck verschaffen zu können. Weitere Berichte finden Sie unter dem jeweiligen Produkt.

Wie ein Projekt mit uns abläuft

Egal ob online konfiguriert, oder persönlich angefragt, wir stehen vor und während der Projektdurchführung mit Ihnen im engen Austausch.

Individuelles Angebot - durch persönliche Anfrage oder Konfigurator
Scoping-Termin - um den Projektrahmen festzulegen
Kickoff-Termin - vor Projektdurchführung zur Festlegung von Scope und Ansprechpartner
Projektdurchführung - wir melden uns sofort bei kritischen Schwachstellen
Abschlussbesprechung - mit Ergebnisvorstellung und Fragerunde

Was kostet ein Pentest?

✓ Transparenter Preis direkt im Konfigurator
✓ Angebot innerhalb von 24 Stunden
✓ Kein Telefonat nötig, kein Formular das im Nirgendwo verschwindet

Jetzt konfigurieren →

"Jede Konfiguration prüfe ich persönlich, bevor ein Angebot rausgeht."

Max Bäumler Gründer & leitender Pentester, Schutzpunkt GmbH

Max Bäumler — Gründer & leitender Pentester

"Ich bin immer auf der Suche nach der nächsten Black-Box, die ich öffnen und verstehen kann. Es ist die Neugierde, die mich antreibt, schon mein ganzes Leben lang."

Max Bäumler ist Gründer und leitender Pentester der Schutzpunkt GmbH. Seit 2017 in der IT-Security, mit über 6 Jahren aktiver Pentesting-Erfahrung. Er hat Schwachstellen in Systemen von Siemens und DATEV entdeckt und direkt an die Hersteller gemeldet.

LinkedIn →

Was unsere Kunden sagen

Franz-Josef Herchenbach

AktivSenioren Bayern e.V

"Cyber Security ist auch für KMU und Vereine relevant. Wir als AktivSenioren Bayern e.V. haben einen solchen Pentest von der Schutzpunkt GmbH durchführen lassen. Danke an Max Bäumler für die Durchführung und die wertvollen Erkenntnisse die wir aus dem Test gewonnen haben."

Unsere Partner

Für größere Projekte oder spezialisierte Anforderungen arbeiten wir mit erfahrenen Sicherheitsspezialisten zusammen. Alle Partner →

QUIRSO GmbH Mehr erfahren ↓

QUIRSO ist ein Cybersecurity-Unternehmen für Incident Response und digitale Forensik. Das Unternehmen unterstützt Firmen bei Cyberangriffen, analysiert Sicherheitsvorfälle und hilft, Schäden zu begrenzen. Mit Managed Security Services und Cyber Defense Consulting stärkt QUIRSO die digitale Resilienz ihrer Auftraggeber.

Website besuchen →

Partner werden

Häufige Fragen

Nicht gefunden was Sie suchen? Sprechen Sie uns direkt an.

Kontakt

Was kostet ein Pentest?

Die Kosten hängen von Scope und Aufwand ab. In unserem Konfigurator sehen Sie den Preis transparent direkt online. Ein konkretes Angebot erhalten Sie innerhalb von 24 Stunden von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.

Was ist der Unterschied zu einem automatisierten Vulnerability Scan?

Automatisierte Scanner erkennen bekannte Muster, aber keine komplexen Angriffsketten, Geschäftslogikfehler oder kontextabhängige Schwachstellen. Unser manueller Ansatz geht tiefer und liefert realistischere, priorisierte Befunde. Mehr dazu im Einstieg ins Thema.

Wie lange dauert ein Pentest?

Je nach Scope typischerweise 3 bis 10 Werktage. Im Konfigurator oder Erstgespräch lässt sich das konkret abschätzen.

Ist ein Pentest für NIS-2 relevant?

Ja. NIS-2 fordert technische Sicherheitsmaßnahmen und deren regelmäßige Überprüfung. Penetrationstests sind ein anerkanntes Mittel, um diese Anforderungen nachzuweisen. Was NIS-2 konkret bedeutet.

Ist mein Unternehmen groß genug für einen Pentest?

Ja. Pentests sind nicht nur für Konzerne. Gerade KMUs sind häufige Angriffsziele, weil Sicherheitslücken dort seltener geprüft werden. Unsere Leistungen sind gezielt auf mittelständische Unternehmen in Deutschland zugeschnitten.

Was passiert, wenn ihr während des Tests eine kritische Lücke findet?

Wir melden kritische Schwachstellen sofort direkt an Sie, noch während der laufenden Projektdurchführung. Sie müssen nicht bis zum Abschlussbericht warten.

Blogbeiträge und Hintergründe

Eure eigene KI: lokal, privat, bezahlbar

Wie ein Mini-PC mit AMD Strix Halo APU und 128 GB Arbeitsspeicher zum lokalen KI-Server wird. Mit llama.cpp, llama-swap und Open WebUI laufen Modelle auf GPT-5-mini-Niveau, komplett offline, für rund 3.000 Euro.

21 Mar, 2026 06 Minuten

Hintergründe

NIS-2 und Pentests: Was Unternehmen wissen müssen

Die NIS-2-Richtlinie macht regelmäßige Sicherheitsüberprüfungen für tausende Unternehmen in Deutschland zur Pflicht. Was Penetrationstests damit zu tun haben und was Ihre Organisation konkret tun muss.

14 Nov, 2025 02 Minuten

Hintergründe Einstieg

Einstieg ins Thema Pentesting und Red Teaming

Was ist ein Pentest, was ist Red Teaming und was ist der Unterschied? Eine verständliche Einführung für Entscheider und IT-Verantwortliche ohne Vorerfahrung.

05 Nov, 2025 03 Minuten

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.