Wir denken wie Angreifer, damit Ihre Abwehr standhält, wenn es darauf ankommt. Autorisiert, gründlich und handlungsorientiert – kein reines Pflichtprogramm.
Ein Penetrationstest ist ein kontrollierter, autorisierter Versuch, Ihre Systeme mit denselben Techniken zu durchdringen, die echte Angreifer verwenden. Das Ziel: Schwachstellen entdecken und beseitigen, bevor sie ausgenutzt werden.
Wir führen manuelle, geführte Penetrationstests durch – nicht nur automatisierte Scans – gegen Web-Anwendungen, APIs, interne Netzwerke, Cloud-Infrastruktur und mobile Apps. Jeder Fund wird verifiziert, risikobewertete und in verständlicher Sprache erklärt.
Sie erhalten einen umfassenden Bericht mit Executive Summary, technischen Findings, Risikobewertungen und konkreten Schritten zur Behebung. Nach der Behebung bieten wir optional einen Re-Test an.
OWASP Top 10 und darüber hinaus – SQL-Injection, XSS, Auth-Bypass, Business-Logic-Schwachstellen.
Interne und externe Netzwerk-Scans, Lateral-Movement-Simulation und Privilege-Escalation-Tests.
Fehlkonfigurationsreviews und Privilege-Escalation-Pfade in AWS-, Azure- und GCP-Umgebungen.
iOS- und Android-App-Sicherheitstests – Datenspeicherung, Netzwerkverkehr und Reverse-Engineering-Analyse.
Jedes Engagement folgt einer strukturierten Methodik (OWASP, PTES, NIST). Sie wissen genau, was wir testen und wann.
Wir definieren genau was im Scope ist, Testzeitfenster, Eskalationskontakte und Ausnahmen.
Informationssammlung via OSINT, Netzwerk-Scanning und Anwendungs-Fingerprinting – wie ein echter Angreifer.
Manuelle Ausnutzung identifizierter Schwachstellen zur Bestätigung der Auswirkung. Keine False Positives.
Detaillierter Bericht innerhalb von 5 Werkstagen. Optionaler Re-Test nach der Behebung zur Bestätigung der Fixes.
Ein Gesundheitsdienstleister bat uns, sein Patientenportal vor einem großen Release zu testen. Wir entdeckten eine kritische IDOR-Schwachstelle, die jedem authentifizierten Nutzer den Zugriff auf fremde Patientendaten ermöglicht hätte.
Der Fund wurde innerhalb von 24 Stunden gemeldet, in 3 Tagen behoben und von uns re-getestet. Das Portal wurde termingerecht und sicher gelauncht.
Ein kurzer Überblick darüber, was bei einem Penetrationstest passiert.
Video demnächst verfügbar. Kontaktieren Sie uns für eine Live-Demo.
Erzählen Sie uns, was getestet werden soll. Wir melden uns innerhalb von 24 Stunden mit einem Scoping-Vorschlag.