Pentest Portfolio

Was ist ein Pentest?

Ein Penetrationstest (kurz: Pentest) ist ein Sicherheitstest, bei dem Schwachstellen in IT-Systemen, Netzwerken oder Anwendungen identifiziert und ausgenutzt werden – wie es ein echter Angreifer tun würde. Bei einem Penetrationstest geht es nicht darum, unentdeckt zu bleiben, vielmehr ist es Ziel, möglichst viele Sicherheitslücken zu erkennen, bevor sie von Dritten ausgenutzt werden können.

Warum sind Pentests wichtig?

Penetrationstests decken technische Schwachstellen in Systemen, Anwendungen und Netzwerken auf – bevor es ein echter Angreifer tut. Sie ermöglichen:

  • Die Identifikation von Sicherheitslücken
  • Die Bewertung der Wirksamkeit bestehender Sicherheitsmechanismen
  • Die Reduktion der Angriffsfläche
  • Die Priorisierung von Maßnahmen zur Risikominderung
  • Die Erfüllung regulatorischer Anforderungen

Wann sind Pentests sinnvoll?

  • Bei der Einführung neuer Systeme oder Anwendungen
  • Nach größeren Änderungen in der Infrastruktur
  • Zur regelmäßigen Sicherheitsüberprüfung gemäß Compliance-Vorgaben
  • Vor Audits oder Zertifizierungen
  • Nach einem Sicherheitsvorfall zur Absicherung

Typische Bestandteile

  • Reconnaissance & Scanning
    Aufklärung und Identifikation verwendeter Technologien und Systeme
  • Vulnerability Analysis
    Bewertung gefundener Informationen und Recherche nach Schwachstellen
  • Exploitation
    Ausnutzung identifizierter Schwächen zur Bestätigung der Angreifbarkeit
  • Privilege Escalation & Lateral Movement
    Erweiterung der Berechtigungen und Bewegung außerhalb der Applikation oder im Netzwerk (kontextabhängig)
  • Reporting & Recommendations Dokumentation der Findings inkl. Risikobewertung und Handlungsempfehlungen

Pentests von APIs

Angriffssimulationen auf Web-APIs zur Aufdeckung von Sicherheitslücken.

Mehr erfahren

Pentest externe Infrastruktur

Simulierte Angriffe auf öffentlich erreichbare Systeme wie Webserver, VPNs oder Firewalls.

Mehr erfahren

Pentest interne Infrastruktur

Simulierte Angriffe auf interne Netzwerke, Systeme und Anwendungen, um Sicherheitslücken im internen Netzwerk zu identifizieren.

Mehr erfahren

Pentest Webapplikation

Simulierte Angriffe auf Webapplikationen zur Identifikation von Sicherheitslücken.

Mehr erfahren

Häufige Fragen zu Penetrationstests

Nicht gefunden was Sie suchen? Sprechen Sie uns direkt an.

Kontakt
Was kostet ein Penetrationstest?

Die Kosten hängen vom Scope ab. Im Konfigurator sehen Sie Preise direkt online: Ein Webapplikations-Pentest beginnt ab 5.400 €, ein interner Infrastruktur-Pentest ab 6.750 €. Auf Basis Ihrer Konfiguration erhalten Sie innerhalb von 24 Stunden ein individuelles Angebot von einem Pentester.

Was ist der Unterschied zwischen einem Pentest und einem Vulnerability Scan?

Ein automatisierter Scan erkennt bekannte Muster, kann aber keine Angriffsketten verfolgen, Logikfehler finden oder Kontext bewerten. Ein manueller Pentest geht tiefer: Er versucht Schwachstellen tatsächlich auszunutzen und bewertet, wie weit ein Angreifer wirklich kommen würde.

Wie lange dauert ein Penetrationstest?

Je nach Scope typischerweise 3 bis 10 Werktage. Im Konfigurator oder Erstgespräch lässt sich das konkret abschätzen.

Ist ein Pentest für NIS-2 relevant?

Ja. NIS-2 fordert regelmäßige Überprüfung technischer Sicherheitsmaßnahmen. Penetrationstests sind ein anerkanntes Mittel, um diese Anforderungen nachzuweisen. Mehr dazu in unserem NIS-2-Artikel.

Muss ich meine Systeme für den Test vorbereiten?

Der Aufwand ist minimal: Test-Zugangsdaten und ggf. IP-Whitelisting für WAF oder GeoIP-Filter. Den Rest besprechen wir im Scoping-Termin.

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.