Frage: Wie lange dauert ein Penetrationstest?
Antwort: Das hängt
ganz vom Umfang (Scope) ab, den wir gemeinsam festlegen. Ein fokussierter Test
einer einzelnen Webanwendung dauert typischerweise zwischen 3 und 10
Personentagen. Ein umfangreicher Test Ihrer gesamten von außen erreichbaren
Infrastruktur kann auch mehrere Wochen in Anspruch nehmen. Im kostenlosen
Erstgespräch geben wir Ihnen nach wenigen Minuten eine transparente und
realistische Aufwandsschätzung.
Frage: Ist ein Penetrationstest für mein Unternehmen
gefährlich?
Antwort: Nein. Ein
professioneller Penetrationstest ist ein kontrollierter und sicherer Prozess.
Wir planen jeden Schritt in enger Absprache mit Ihnen. Unsere zertifizierten
Experten nutzen nicht-destruktive Methoden und führen potenziell
systemkritische Tests nur nach expliziter Freigabe und idealerweise außerhalb
Ihrer Hauptgeschäftszeiten durch. Die Stabilität und Sicherheit Ihrer
Live-Systeme hat für uns oberste Priorität.
Frage: Was kostet ein Penetrationstest?
Antwort: Die
Kosten sind direkt an den Aufwand gekoppelt und daher individuell. Statt eines
Pauschalpreises, der nie passt, kalkulieren wir fair nach dem definierten
Umfang. Faktoren, die den Preis beeinflussen, sind die Komplexität und Anzahl
der zu testenden Systeme (z.B. eine einfache Webseite vs. ein komplexer
Online-Shop mit Kunden-Login). Ein kleinerer Pentest beginnt oft im unteren
vierstelligen Bereich. Wir garantieren Ihnen ein transparentes Angebot ohne
versteckte Kosten.
Frage: Was ist der Unterschied zwischen einem
automatisierten Schwachstellenscan und einem Penetrationstest?
Antwort: Das ist
ein entscheidender Unterschied. Ein Schwachstellenscan ist wie ein
automatischer Virenscanner: Er findet bekannte, offensichtliche Fehler und
erzeugt oft viele Falschmeldungen. Ein Penetrationstest hingegen ist
Handarbeit. Er nutzt die Kreativität und Erfahrung eines menschlichen
Angreifers, um auch komplexe, logische Schwachstellen zu finden, die ein
Scanner niemals erkennen würde. Ein Pentest liefert Ihnen validierte, echte
Risiken statt einer langen Liste potenzieller Probleme.
Frage: Was genau bekomme ich am Ende des Pentests?
Antwort: Sie erhalten mehr als nur eine Liste von Problemen. Unser Abschlussbericht ist ein konkreter Fahrplan für Ihre Sicherheit. Er enthält:
1. Eine Management Summary, die die Ergebnisse und Geschäftsrisiken klar und verständlich für die Geschäftsführung zusammenfasst.
2. Eine detaillierte technische Analyse jeder gefundenen Schwachstelle.
3. Konkrete, priorisierte Handlungsempfehlungen zur Behebung, die Ihre Entwickler direkt umsetzen können. Wir lassen Sie mit den Ergebnissen nicht allein und besprechen den Bericht ausführlich mit Ihnen.
Frage: Was muss ich als Kunde während des Tests tun?
Antwort: Erstaunlich
wenig. Nach dem initialen Kick-off-Gespräch, in dem wir den Umfang und die
Spielregeln festlegen, benötigen wir von Ihnen hauptsächlich einen festen
technischen Ansprechpartner für eventuelle Rückfragen. Sie können sich voll auf
Ihr Tagesgeschäft konzentrieren, während wir uns um Ihre Sicherheit kümmern.
Frage: Helft ihr uns auch dabei, die gefundenen Lücken zu beheben?
Antwort: Unser Hauptfokus liegt auf der unabhängigen Prüfung und Analyse. Wir geben Ihnen detaillierte Anleitungen, damit Ihre eigenen Entwickler oder IT-Dienstleister die Lücken effizient schließen können. Auf Wunsch bieten wir nach Abschluss des Pentests auch separate Beratungsleistungen an, um Ihr Team bei der Umsetzung zu unterstützen oder die geschlossenen Lücken durch einen gezielten Nachtest zu verifizieren.
Noch eine Frage offen? Die beste Antwort ist oft die persönliche. Buchen Sie Ihr kostenloses Erstgespräch – wir beantworten jede Ihrer Fragen, garantiert verständlich und auf Augenhöhe.