Ausgezeichnete Expertise

Vom ersten Scan bis zum Pentest – verständliche Ergebnisse für Ihr Team

Sie erhalten einen Bericht, der Risiken nach kritisch, hoch, mittel und niedrig einordnet – inklusive Proof-of-Concepts und konkreter To-dos für Ihre IT oder externe Dienstleister. Wir prüfen Ihre externe Angriffsfläche mit Schwachstellenscans, führen manuelle Penetrationstests durch und testen Web-Anwendungen nach OWASP Top 10, inklusive API-Endpunkten. Ein automatisierter Scan ersetzt keinen Pentest – er ist der erste Schritt, während der manuelle Test Angriffe realistisch nachstellt. Nach der Behebung führen wir auf Wunsch einen Retest durch, sodass Sie gegenüber Management und Auditoren vorbereitet sind – ob als KMU oder Mittelstandsunternehmen.

Effizient und zeitsparend

Das Kick-off dauert nur etwa eine Stunde. Wenige Tage später liegen die Ergebnisse vor – kompakt aufbereitet und ohne dass Ihr Team stark belastet wird.

Konkrete Maßnahmen statt Buzzwords

Priorisierte To-dos, Proof-of-Concepts und klare Verantwortlichkeiten – sofort umsetzbar.

Compliance- und Management-tauglich

Bericht als Audit-Nachweis, Risiko-KPIs und Roadmap – auf Wunsch mit Retest.

IT-Sicherheitsüberprüfung durch Fachmann am Laptop

Compliance-Anforderungen effizient erfüllen

Ob Finanzdienstleister, KRITIS-Umfeld, SaaS-Anbieter, Industrie oder öffentliche Hand: unsere Prüfungen liefern Evidenz, die Sie für Audits und Nachweise brauchen. Sicherheitsprüfungen unterstützen die Anforderungen aus DORA, NIS-2, ISO 27001/27002, TISAX und DSGVO Art. 32. Mit klar dokumentierten Risiken, priorisierten Maßnahmen und überprüfter Wirksamkeit können Sie jederzeit belegen, wie Ihr Unternehmen Sicherheit aktiv umsetzt – für Management, Aufsichtsbehörden und Auditoren.

Finden Sie die passende Sicherheitsprüfung

Mit unserem Entscheidungsbaum sehen Sie in wenigen Klicks, ob ein Schwachstellenscan, ein Pentest Light oder ein Pentest Pro besser zu Ihrer Situation passt. Die Prüfungen liefern Ihnen klare Berichte, verständliche Maßnahmen und belastbare Nachweise, die Sie direkt für IT-Team, Dienstleister und Management nutzen können.

Welche Sicherheitsprüfung passt zu Ihnen?

Beantworten Sie wenige Fragen und wir zeigen Ihnen, welches Sicherheitsprüfungs-Paket am besten zu Ihrer Situation passt.

Frage 1 von 2 Dauer: ca. 10 Sekunden

Möchten Sie vor allem einen schnellen Überblick über bekannte Schwachstellen – ohne aktive Angriffe oder Exploit-Versuche?

Wählen Sie „Ja“, wenn Sie primär wissen möchten, was aktuell offen und bekannt verwundbar ist – ohne aktive Ausnutzung.

Leistung	Schwachstellenscan	Pentest Light	Pentest Pro
	ab 5.200 € pro Auftrag	ab 6.500 € pro Auftrag	auf Anfrage
Umfang der Prüfung Schwachstellenscan: automatisierter Netz-/Host-Scan gegen bekannte CVEs, keine manuellen Angriffsketten. Pentest Light: Scan plus ausgewählte manuelle Checks auf kritischen Zielen, erste Exploits/PoCs. Pentest Pro: vollständiger, manueller Penetrationstest inkl. Ketten, Privilege Escalation, Infrastruktur + Web + API.	Automatisierter Scan	Scan + Basic Tests	Vollständiger Pentest
Bericht & Nachweise Schwachstellenscan: Kurzbericht mit Priorisierung (kritisch/hoch/mittel/niedrig) und Quick-Wins. Pentest Light: Detailbericht inkl. PoCs, To-dos für IT/Dienstleister, Management-Summary. Pentest Pro: auditfähige Doku mit Evidenzen, Screenshots, Risiko-KPIs und Nachweisführung.	Kurzbericht	Detailbericht	Auditfähiger Bericht
Abdeckung Schwachstellenscan: externe Hosts/Services per Remote-Scan, keine App-/API-Logiktests. Pentest Light: extern + ausgewählte Web-Apps (Basis), einfache API-Endpunkte, erste Rechte-Checks. Pentest Pro: Infrastruktur, Web nach OWASP Top 10, APIs, Rollen & Rechte, Konfig-Fehler.	Extern	Extern + Apps (Basis)	Infrastruktur + Web + API
Auth/Session & Rollen Schwachstellenscan: — Pentest Light: Basis-Checks zu Login, Session-Handling, einfachen Rollen/Rechten. Pentest Pro: umfassende Prüfungen inkl. Session-Fixation, Privilege-Escalation, Multi-Role-Abgrenzung.	—	Basis	Umfassend
Proof-of-Concepts (PoCs) Schwachstellenscan: — Pentest Light: gezielte PoCs zur Veranschaulichung ohne Betriebsrisiko. Pentest Pro: erweiterte PoCs und Angriffsketten, abgestimmt mit Change-Fenstern.	—	Ja	Umfassend
Retest Schwachstellenscan: optionaler erneuter Scan nach Fixes. Pentest Light: ein verkürzter Retest der wichtigsten Findings inkl. Nachweis. Pentest Pro: vollständiger Retest aller Findings, Wirksamkeitsbeleg.	Optional	1 Retest (verkürzt)	Vollständiger Retest
Compliance-Fokus Schwachstellenscan: Basis-Nachweis für technische und organisatorische Maßnahmen (DSGVO Art. 32). Pentest Light: geeignet zur Audit-Vorbereitung nach ISO 27001/27002, NIS-2, TISAX. Pentest Pro: auditfähige Evidenz inkl. Management-Summary und KPI-Reporting.	Basis-Nachweise	Audit-Vorbereitung	Auditfähige Evidenz
Berichtsumfang	Priorisierung und Quick-Wins	Methodik & PoCs	Voll-Evidenz und Appendix

Hinweis

Die genannten Ab-Preise sind Orientierungswerte. Der konkrete Aufwand hängt von Umfang, Anzahl der Systeme und gewünschter Tiefe ab. Grundlage ist immer ein klar definiertes Scoping, das wir gemeinsam mit Ihnen vorab durchführen. Zusätzliche Faktoren wie mehrere Anwendungen, komplexe Infrastrukturen oder erweiterte Retests können den Aufwand erhöhen. Alle Preise verstehen sich netto zzgl. USt. Bei Vor-Ort-Terminen fallen zusätzlich Reise- und Spesenkosten an. Nach dem Scoping erhalten Sie ein Angebot – transparent und ohne Überraschungen.