Die Kosten eines Penetrationstests variieren je nach Umfang, Testart und Schutzbedarf. Auf Wunsch erstellen wir Ihnen ein maßgeschneidertes, transparentes Angebot – normkonform und mit klarem Scope.

Nein, unsere Tests werden abgestimmt geplant, oft mit nicht-invasiven Methoden oder in Testumgebungen. In produktiven Umgebungen testen wir risikoarm und transparent.

Je nach Komplexität dauert ein Penetration Test zwischen 2 Tagen und mehreren Wochen. Umfang, Testtiefe (z. B. Red Teaming, OT-Systeme) und Vorabklärung beeinflussen die Dauer maßgeblich.

Regelmäßig! Mindestens einmal jährlich oder bei Systemänderungen, Migrationen oder neuen Applikationen. Bedrohungen entwickeln sich weiter. 

Ja, laut §8a BSI-Gesetz sind regelmäßige Sicherheitsprüfungen vorgeschrieben. Unsere Pentests sind BSI-konform und auditfähig.

Laut §8a BSIG mindestens alle zwei Jahre – bei wesentlichen Änderungen sogar häufiger. Unsere Reports sind vollständig BSI-konform und zur Nachweispflicht geeignet.

Beim Vulnerability Assessment werden automatisiert Schwachstellen aufgelistet. Der Penetrationstest geht weiter – mit manuellen Angriffen, Risikobewertung und Handlungsplan. Im Pentest können die Schwachstellen verifiziert oder widerlegt werden.

Ja. Beim Penetration Testing geht es darum, in einem definierten Zeitrahmen möglichst effizient viele Schwachstellen zu identifizieren – mit dem Ziel, technische Lücken aufzudecken und zu bewerten.
Im Gegensatz dazu verfolgt das Red Teaming einen anderen Ansatz: Hier steht die realitätsnahe Simulation eines gezielten, langfristigen Angriffs im Fokus – inklusive Social Engineering, physischem Zugang und Lateral Movement. Ziel ist es, möglichst unentdeckt tief in Systeme vorzudringen, um Sicherheitsmechanismen und Reaktionsfähigkeit (Blue Team) auf die Probe zu stellen.

Unsere Ethical Hacker nutzen u. a. Tools wie Nmap, Nessus, Burp Suite, ZAP sowie eigene Scripting- und Automatisierungslösungen. OT-Tests erfolgen in der Testumgebung oder auf dem Produktivsystem des Kunden.

Ja, technische Sicherheitsüberprüfungen wie Pentests sind integraler Bestandteil der Risikobehandlung gemäß ISO 27001 / TISAX. Wir liefern auditkonforme Reports inkl. CVSS-Bewertung.

Beim internen Pentest simulieren wir einen Angreifer mit physischem oder VPN-Zugang (z. B. kompromittierter Mitarbeitender). Ziel: Schwächen in der Segmentierung, Zugriffskontrolle und in der Konfiguration interner Dienste aufdecken.

Ja, wir bieten Cloud Penetration Testing für AWS, Azure, Microsoft 365 & Co. – inkl. Identity & Access Management Checks, API Security und Config Review.

Ja, wir führen alle Tests DSGVO-konform durch. Die Auswertung erfolgt anonymisiert, ohne Rückschlüsse auf einzelne Mitarbeitende, und in enger Abstimmung mit dem Datenschutzbeauftragten.