Penetrationstests
Wir greifen Ihre Systeme kontrolliert an – mit denselben Techniken wie echte Angreifer, aber mit klaren Regeln und ohne Schaden. Das Ergebnis: Gewissheit statt Vermutung.
Unsere Pentest-Leistungen
Externe Pentests
Angriff aus dem Internet auf Ihre öffentlich erreichbaren Systeme: Firewalls, VPN, Mailserver, exponierte Dienste.
Interne Pentests
Was kann ein Angreifer, der bereits im Netz ist – etwa über ein kompromittiertes Gerät? Lateral Movement, Privilege Escalation, AD-Angriffe.
Webanwendungen & APIs
Prüfung nach OWASP Top 10 und OWASP ASVS: Injection, Authentifizierung, Zugriffskontrolle, Session-Handling.
Cloud & Microsoft 365
Angriffspfade in Azure/Entra ID und M365: Fehlkonfigurationen, Token-Diebstahl, gefährliche Delegationen.
WLAN & Physisch
Funknetze, Gäste-WLANs und – auf Wunsch – physische Zugangswege zu Ihren Räumen und Systemen.
Phishing & Social Engineering
Realistische Kampagnen, die zeigen, wie Ihre Organisation auf gezielte Täuschung reagiert.
Seriös und kontrolliert
Jeder Test beginnt mit einer schriftlichen Beauftragung und einem klar definierten Scope (Systeme, Zeitfenster, Eskalationswege). Wir testen nach anerkannten Methoden (u. a. OWASP, PTES, BSI-Praxis-Leitfaden für Penetrationstests), dokumentieren jeden Schritt und behandeln alle Ergebnisse streng vertraulich.
Ihr Ergebnis
Ein technischer Bericht mit Nachweis (Proof of Concept) je Schwachstelle, CVSS-Risikobewertung und konkreten Behebungsempfehlungen – plus Management-Summary und Abschlussgespräch. Nach der Behebung verifizieren wir die Wirksamkeit auf Wunsch im Re-Test.
Wie sicher ist Ihre IT wirklich?
Finden Sie es heraus, bevor es jemand anderes tut. Das Erstgespräch ist kostenfrei und unverbindlich.
Erstgespräch vereinbaren