Sicherheitsprüfungen
Wir prüfen Ihre Systeme mit Schwachstellenscan, Infrastruktur-Pentest und Web Application Security Test – klar priorisiert, verständlich erklärt. So erkennen Sie Sicherheitslücken, bevor Angreifer sie ausnutzen.
Vom ersten Scan bis zum Pentest – verständliche Ergebnisse für Ihr Team
Sie erhalten einen Bericht, der Risiken nach kritisch, hoch, mittel und niedrig einordnet – inklusive Proof-of-Concepts und konkreter To-dos für Ihre IT oder externe Dienstleister. Wir prüfen Ihre externe Angriffsfläche mit Schwachstellenscans, führen manuelle Penetrationstests durch und testen Web-Anwendungen nach OWASP Top 10, inklusive API-Endpunkten. Ein automatisierter Scan ersetzt keinen Pentest – er ist der erste Schritt, während der manuelle Test Angriffe realistisch nachstellt. Nach der Behebung führen wir auf Wunsch einen Retest durch, sodass Sie gegenüber Management und Auditoren vorbereitet sind – ob als KMU oder Mittelstandsunternehmen.
Effizient und zeitsparend
Das Kick-off dauert nur etwa eine Stunde. Wenige Tage später liegen die Ergebnisse vor – kompakt aufbereitet und ohne dass Ihr Team stark belastet wird.
Konkrete Maßnahmen statt Buzzwords
Priorisierte To-dos, Proof-of-Concepts und klare Verantwortlichkeiten – sofort umsetzbar.
Compliance- und Management-tauglich
Bericht als Audit-Nachweis, Risiko-KPIs und Roadmap – auf Wunsch mit Retest.
Compliance-Anforderungen effizient erfüllen
Ob Finanzdienstleister, KRITIS-Umfeld, SaaS-Anbieter, Industrie oder öffentliche Hand: unsere Prüfungen liefern Evidenz, die Sie für Audits und Nachweise brauchen. Sicherheitsprüfungen unterstützen die Anforderungen aus DORA, NIS-2, ISO 27001/27002, TISAX und DSGVO Art. 32. Mit klar dokumentierten Risiken, priorisierten Maßnahmen und überprüfter Wirksamkeit können Sie jederzeit belegen, wie Ihr Unternehmen Sicherheit aktiv umsetzt – für Management, Aufsichtsbehörden und Auditoren.
- > DORA
- > NIS-2
- > ISO 27001 / 27002
- > TISAX
- > DSGVO Art. 32
Finden Sie die passende Sicherheitsprüfung
Die Prüfungen liefern Ihnen klare Berichte, verständliche Maßnahmen und belastbare Nachweise, die Sie direkt für IT-Team, Dienstleister und Management nutzen können.
Welche Sicherheitsprüfung passt zu Ihnen?
Beantworten Sie wenige Fragen und wir zeigen Ihnen, welches Paket am besten zu Ihrer Situation passt.
Möchten Sie vor allem einen schnellen Überblick über bekannte Schwachstellen – ohne aktive Angriffe oder Exploit-Versuche?
Wählen Sie „Ja", wenn Sie primär wissen möchten, was aktuell offen und bekannt verwundbar ist – ohne aktive Ausnutzung.
Die genannten Ab-Preise sind Orientierungswerte. Der konkrete Aufwand hängt von Umfang, Anzahl der Systeme und gewünschter Tiefe ab. Grundlage ist immer ein klar definiertes Scoping, das wir gemeinsam mit Ihnen vorab durchführen. Zusätzliche Faktoren wie mehrere Anwendungen, komplexe Infrastrukturen oder erweiterte Retests können den Aufwand erhöhen. Alle Preise verstehen sich netto zzgl. USt. Bei Vor-Ort-Terminen fallen zusätzlich Reise- und Spesenkosten an. Nach dem Scoping erhalten Sie ein Angebot – transparent und ohne Überraschungen.
Detaillierte Paketübersicht
Schwachstellenscan / Pentest Light / Pentest Pro im Vergleich
| Leistung | Schwachstellenscan | Pentest Light | Pentest Pro |
|---|---|---|---|
| ab 5.200 € pro Auftrag | ab 6.500 € pro Auftrag | auf Anfrage | |
| Umfang der Prüfung | Automatisierter Scan | Scan + Basic Tests | Vollständiger Pentest |
| Bericht & Nachweise | Kurzbericht | Detailbericht | Auditfähiger Bericht |
| Abdeckung | Extern | Extern + Apps (Basis) | Infrastruktur + Web + API |
| Auth/Session & Rollen | — | Basis | Umfassend |
| Proof-of-Concepts (PoCs) | — | Ja | Umfassend |
| Retest | Optional | 1 Retest (verkürzt) | Vollständiger Retest |
| Compliance-Fokus | Basis-Nachweise | Audit-Vorbereitung | Auditfähige Evidenz |
| Berichtsumfang | Priorisierung und Quick-Wins | Methodik & PoCs | Voll-Evidenz und Appendix |
Interesse geweckt?
Füllen Sie das Formular aus und wir melden uns innerhalb von 48 Stunden bei Ihnen.