Über uns

Schutzpunkt ist ein spezialisiertes Pentesting-Unternehmen aus Deutschland, mit Fokus auf manuelle Penetrationstests für den Mittelstand.

Gegründet aus einer einfachen Beobachtung: Die meisten Pentest-Berichte sind technisch beeindruckend und praktisch nutzlos. Eine Sammlung von Schwachstellen ohne Kontext, ohne Priorität, ohne die eine Frage zu beantworten: Was tun wir zuerst?

Wir schreiben Berichte, die entscheiden helfen. Eine Management Summary, die auch der Geschäftsführer versteht. Findings, die ein Entwickler direkt nachstellen und schließen kann. Mit einer klaren Aussage, was zuerst angepackt werden muss, unabhängig vom CVSS-Wert.

Zum Abschluss jedes Projekts besprechen wir die Ergebnisse gemeinsam mit Ihnen, damit keine Frage offen bleibt. Die Zusammenarbeit endet nicht mit dem Bericht.

Unser Fokus liegt auf dem deutschen Mittelstand, weil mittelständische Unternehmen zunehmend ins Visier von Angreifern geraten. Ein erfolgreicher Angriff kostet hier nicht nur Geld. Er kann eine Firma ruinieren, die Jahrzehnte aufgebaut wurde.

Wenn ein Pentest für Sie gerade keinen Sinn macht, sagen wir das auch.

Max Bäumler — Gründer & leitender Pentester

Max Bäumler — Gründer & leitender Pentester

"Ich bin immer auf der Suche nach der nächsten Black-Box, die ich öffnen und verstehen kann. Es ist die Neugierde, die mich antreibt, schon mein ganzes Leben lang."

Max Bäumler ist Gründer und leitender Pentester der Schutzpunkt GmbH. Seit 2017 in der IT-Security, mit über 6 Jahren aktiver Pentesting-Erfahrung. Er hat Schwachstellen in Systemen von Siemens und DATEV entdeckt und direkt an die Hersteller gemeldet.

LinkedIn →

Unsere Praxiserfahrung

50 +

Webapp und API Pentests

30 +

Interne Infrastruktur Pentests

30 +

Externe Infrastruktur Pentests

10 +

Phishing Kampagnen

8 +

Red Team Engagements

Projekterfahrung unseres Teams — inkl. Tätigkeiten vor Gründung der Schutzpunkt GmbH.

Entdeckte Schwachstellen

  • CVE-2023-33387

    DATEV Personal-Managementsystem comfort: Reflected XSS at Login

  • CVE-2020-25235

    Siemens LOGO! Webinterface: Insufficiently Protected Credentials

  • CVE-2020-25236

    Siemens LOGO! 8 BM: Denial of Service

Unsere Branchenerfahrung

  • Banken und Versicherungsgesellschaften
  • Bundesbehörden und öffentliche Einrichtungen
  • Öffentlicher Nah- und Fernverkehr
  • Kritische Infrastrukturen
  • Softwarehersteller
  • Dienstleistungsgewerbe
  • Industrie-Unternehmen und Mittelständler

Unsere Zertifizierungen

OSCP
OSCP

OffSec Certified Penetration Tester

Zertifikat ansehen →
CRTO
CRTO

Zero-Point Security Red Team Operator

Zertifikat ansehen →
CRTL
CRTL

Zero-Point Security Red Team Lead

Zertifikat ansehen →
eWPT
eWPT

eLearnSecurity Web Application Penetration Tester

Zertifikat ansehen →
Maldev Academy
Maldev Academy

Maldev Academy Malwareentwicklung

Zertifikat ansehen →

Unsere Werte

01

Praxisnähe

Realistische Testszenarien, konkrete Maßnahmen, direkte Kommunikation — was pragmatisch hilft, nicht was gut klingt.

02

Transparenz

Wir machen kein Geheimnis aus unseren Preisen und Berichten. Beides ist direkt auf unserer Website einsehbar.

03

Vertraulichkeit

Sensible Kundendaten und Testergebnisse werden strikt geschützt und nach Projektabschluss sofort gelöscht.

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.