Frage: Wie lange dauert ein Penetrationstest?

Antwort: Das hängt ganz vom Umfang (Scope) ab, den wir gemeinsam festlegen. Ein fokussierter Test einer einzelnen Webanwendung dauert typischerweise zwischen 3 und 10 Personentagen. Ein umfangreicher Test Ihrer gesamten von außen erreichbaren Infrastruktur kann auch mehrere Wochen in Anspruch nehmen. Im kostenlosen Erstgespräch geben wir Ihnen nach wenigen Minuten eine transparente und realistische Aufwandsschätzung.

Frage: Ist ein Penetrationstest für mein Unternehmen gefährlich?

Antwort: Nein. Ein professioneller Penetrationstest ist ein kontrollierter und sicherer Prozess. Wir planen jeden Schritt in enger Absprache mit Ihnen. Unsere zertifizierten Experten nutzen nicht-destruktive Methoden und führen potenziell systemkritische Tests nur nach expliziter Freigabe und idealerweise außerhalb Ihrer Hauptgeschäftszeiten durch. Die Stabilität und Sicherheit IhrerLive-Systeme hat für uns oberste Priorität.

Frage: Was kostet ein Penetrationstest?

Antwort: Die Kosten sind direkt an den Aufwand gekoppelt und daher individuell. Statt eines Pauschalpreises, der nie passt, kalkulieren wir fair nach dem definierten Umfang. Faktoren, die den Preis beeinflussen, sind die Komplexität und Anzahl
der zu testenden Systeme (z.B. eine einfache Webseite vs. ein komplexer Online-Shop mit Kunden-Login). Ein kleinerer Pentest beginnt oft im unteren vierstelligen Bereich. Wir garantieren Ihnen ein transparentes Angebot ohne versteckte Kosten.

Frage: Was ist der Unterschied zwischen einem automatisierten Schwachstellenscan und einem Penetrationstest?

Antwort: Das ist ein entscheidender Unterschied. Ein Schwachstellenscan ist wie ein automatischer Virenscanner: Er findet bekannte, offensichtliche Fehler und erzeugt oft viele Falschmeldungen. Ein Penetrationstest hingegen ist Handarbeit. Er nutzt die Kreativität und Erfahrung eines menschlichen Angreifers, um auch komplexe, logische Schwachstellen zu finden, die ein
Scanner niemals erkennen würde. Ein Pentest liefert Ihnen validierte, echte Risiken statt einer langen Liste potenzieller Probleme.

Frage: Was genau bekomme ich am Ende des Pentests?

Antwort: Sie erhalten mehr als nur eine Liste von Problemen. Unser Abschlussbericht ist ein konkreter Fahrplan für Ihre Sicherheit. Er enthält: 

• Eine Management Summary, die die Ergebnisse und Geschäftsrisiken klar und verständlich für die Geschäftsführung zusammenfasst. 
• Eine detaillierte technische Analyse jeder gefundenen Schwachstelle. 
• Konkrete, priorisierte Handlungsempfehlungen zur Behebung, die Ihre Entwickler direkt umsetzen können. Wir lassen Sie mit den Ergebnissen nicht allein und besprechen den Bericht ausführlich mit Ihnen.

Frage: Was muss ich als Kunde während des Tests tun?

Antwort: Erstaunlich wenig. Nach dem initialen Kick-off-Gespräch, in dem wir den Umfang und die Spielregeln festlegen, benötigen wir von Ihnen hauptsächlich einen festen technischen Ansprechpartner für eventuelle Rückfragen. Sie können sich voll auf Ihr Tagesgeschäft konzentrieren, während wir uns um Ihre Sicherheit kümmern.

Frage: Helft ihr uns auch dabei, die gefundenen Lücken zu beheben?

Antwort: Unser Hauptfokus liegt auf der unabhängigen Prüfung und Analyse. Wir geben Ihnen detaillierte Anleitungen, damit Ihre eigenen Entwickler oder IT-Dienstleister die Lücken effizient schließen können. Auf Wunsch bieten wir nach Abschluss des
Pentests auch separate Beratungsleistungen an, um Ihr Team bei der Umsetzung zu unterstützen oder die geschlossenen Lücken durch einen gezielten Nachtest zu verifizieren.