Pentest externe Infrastruktur

Simulierte Angriffe auf öffentlich erreichbare Systeme wie Webserver, VPNs oder Firewalls.

Warum sollte meine externe Infrastruktur getestet werden?

  • Angreifer greifen häufig über das Internet an – hier beginnt das Risiko
  • Ein externer Pentest deckt Schwachstellen in der Perimeter-Sicherheit auf
  • Notwendig für Compliance-Anforderungen (z. B. ISO 27001, TISAX, BSI)

Wann ist ein Pentest der externen Infrastruktur sinnvoll?

  • Nach Inbetriebnahme neuer externer Systeme oder Dienste
  • Regelmäßig (z. B. jährlich) zur Risikominimierung
  • Nach Änderungen an der Netzwerkinfrastruktur oder Konfiguration

Wie läuft ein Pentest der externen Infrastruktur ab?

  1. Kickoff & Scoping
  2. Informationsbeschaffung
  3. Schwachstellenanalyse
  4. Exploitation & Post-Exploitation
  5. Reporting
  6. Abschlussbesprechung

Was muss ich für den Pentest vorbereiten?

  • Liste der zu testenden IPs/Domains
  • Whitelist für Test-IPs (z. B. bei WAF oder GeoIP-Filtern)
  • Verantwortliche technische Ansprechpartner sind informiert
  • Zustimmung zur Durchführung (Testing Agreement) falls Dritte involviert sind

Individuell konfigurieren

Erstellen Sie Ihr individuelles Angebot für Pentest externe Infrastruktur jetzt mit unserem Konfigurator - schnell, einfach und passgenau!

Jetzt konfigurieren

Beispielberichte

Um einen Eindruck zu erhalten, wie Ihr individueller Bericht aussehen kann, können Sie hier unseren Beispielbericht einsehen.

Häufige Fragen

Wenden Sie sich gerne direkt an uns.

Kontakt
Was ist der Unterschied zwischen internem und externem Pentest?

Beim externen Pentest testen wir aus der Perspektive eines Angreifers aus dem Internet, ohne vorherigen Netzwerkzugang. Beim internen Pentest gehen wir davon aus, dass ein Angreifer sich bereits im Netzwerk befindet, z. B. nach einem erfolgreichen Phishing-Angriff.

Werden auch Subdomains geprüft?

Das wird im Scoping definiert. Wir empfehlen, alle relevanten Subdomains in den Scope aufzunehmen, da diese häufig übersehene Einstiegspunkte für Angreifer darstellen.

Muss ich meinen Hoster oder Cloud-Anbieter informieren?

Bei Cloud-Anbietern wie AWS, Azure oder GCP ist eine Vorab-Genehmigung häufig erforderlich oder empfohlen. Wir unterstützen Sie dabei, die notwendigen Schritte zu klären.

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.