Wie viel kostet ein Pentest?

Abhängig von Umfang und Komplexität. Ein einfacher Web-App-Pentest: 3k–8k EUR. Ein großes System: 15k+ EUR. Wir geben dir nach Scoping ein Angebot.

Wie lange dauert ein Pentest?

Typisch 1–3 Wochen, abhängig von Umfang. Danach braucht der Reporting und die Behebung wieder Zeit.

Ist ein Pentest legal?

Ja, wenn du es mit uns machst und es autorisiert ist. Wenn wir ohne Erlaubnis angreifen, wäre es illegal. Wir brauchen vorher schriftlich dein OK.

Was ist der Unterschied zwischen Pentest und Vulnerability Scanning?

Scanning ist automatisiert, findet aber nur bekannte Lücken. Pentest ist manuell, kreativ und findet auch unbekannte Schwachstellen.

Findet ein Pentest alle Sicherheitslücken?

Nein, kein Pentest ist 100% vollständig. Aber ein guter Pentest findet die kritischen Lücken.

Können wir den Pentest in Geheimnishaltung durchführen?

Ja, absolut. Der Bericht ist vertraulich, nur dein Team sieht ihn.

IT-Sicherheit

Penetration Testing – Sicherheit testen wie ein Angreifer

Du weißt nicht, ob dein System wirklich sicher ist? Das ist normal – Sicherheitslücken sind oft versteckt, und du kannst sie nicht sehen, indem du nur den Code liest. Deshalb gibt es Penetration Testing: Wir simulieren einen echten Angriff auf dein System und finden Lücken, bevor ein echter Angreifer das tut. AXISPORT führt Pentests durch, die wirklich funktionieren. Kevin hat Jahre Sicherheits-Erfahrung, und wir testen nicht einfach nur Checklisten ab – wir denken wie Angreifer und finden die echten Probleme.

Wie funktioniert ein Pentest?

Ein Pentest ist ein strukturiertes Vorgehen: (1) Scoping – was testen wir? (2) Reconnaissance – Informationen über dein System sammeln; (3) Scanning – automatische Tests mit Tools; (4) Enumeration – tiefer gehen, manuelle Überprüfung; (5) Exploitation – versuchen, die Lücken auszunutzen; (6) Reporting – alles dokumentieren. Das Ziel ist nicht, in dein System zu brechen (obwohl das passiert), sondern echte Schwachstellen zu identifizieren und dir zu zeigen, wie man sie behebt.

Welche Arten von Pentests?

Es gibt mehrere: External Pentest – wir testen von außen, wie ein Angreifer aus dem Internet. Internal Pentest – wir sind im Netzwerk und testen das Insider-Risiko. Web Application Pentest – spezifisch für Web-Apps (SQL Injection, XSS, CSRF, etc.). API Testing – dedizierte Tests für APIs. Je nach deinem System kombinieren wir diese Ansätze.

Nach dem Pentest: Remediation und Retest

Ein Pentest ist nicht das Ende – es ist der Anfang. Nach dem Bericht behebst du die Lücken mit deinem Entwickler-Team (oder wir helfen dir). Dann testen wir erneut (Retest), um sicherzustellen, dass die Fixes funktionieren. Wenn deine Systeme kritisch sind, empfehlen wir regelmäßige Pentests – z.B. jährlich oder nach großen Changes.