IT-Penetrationstest - Auf Herz und Nieren geprüft
Der Spezialist für IT-Penetrationstests - Wir schützen Ihr Unternehmen vor Hack-Angriffen!
IT-Penetrationstest durch Experten mit über 12 Jahren Erfahrung im Bereich Sicherheitsanalysen. Beste Ergebnisse durch SANS-zertifizierte Spezialisten. (www.sans.org)
Wann ist ein IT-Penetrationstest für Unternehmen erforderlich?
Sie wissen nicht, ob Ihre Systeme gegenüber externen Angriffen ausreichend geschützt sind?
Sie benötigen eine objektive Einschätzung Ihrer aktuellen IT-Sicherheitslage?
Sie wollen Schwachstellen und potenzielle Angriffsflächen im Unternehmen identifizieren?
Sie möchten regulatorischen Anforderungen oder Zertifizierungen gerecht werden?
Sie wollen als Geschäftsführung nachweisen, dass IT-Sicherheit gewissenhaft umgesetzt wird?
Ein IT-Penetrationstest gibt Ihnen konkrete Einblicke in Ihre Sicherheitslage - mit klaren Handlungsempfehlungen. Damit sichern Sie Ihr Unternehmen, erfüllen gesetzliche Anforderungen und stärken das Vertrauen von Kunden und Partnern.
7 Schritte zu erstklassigen Ergebnissen
1. Phase
In dieser Phase definieren wir gemeinsam mit Ihnen Ziel, Umfang und Tiefe des Tests. Zuständigkeiten, Ansprechpartner und Eskalationsstufen werden klar festgelegt.
2. Phase
Nun beginnt die Informationsbeschaffung - mit Fokus auf öffentlich zugängliche Datenquellen. Diese Phase simuliert den Wissenstand eines potenziellen Angreifers vor dem ersten Kontakt.
3. Phase
Jetzt erfolgt die erste technische Analyse Ihres Netzwerks. Dabei identifizieren wir Geräte, Betriebssysteme und Dienste - und analysieren deren Konfiguration sowie potenzielle Angriffspunkte.
4. Phase
Auf Basis der Analyse erfolgt die gezielte Schwachstellensuche. Dabei werden Betriebssystemversionen, Dienste und bekannte CVEs abgeglichen, um potenzielle Lücken aufzudecken.
5. Phase
Nun führen wir - sofern erlaubt - kontrollierte Angriffe durch. Ziel ist es, reale Zugriffsmöglichkeiten zu erkennen, ohne das System zu beeinträchtigen. Jeder Schritt wird dokumentiert.
6. Phase
Im Anschluss erfolgt die Berichtserstellung. Sie erhalten eine technische Detaildokumentation sowie eine Management-Zusammenfassung mit konkreten Empfehlungen.
7. Phase
Optional führen wir einige Wochen später einen Nachtest durch. So prüfen wir, ob die empfohlenen Maßnahmen umgesetzt wurden - und ob sie die gewünschten Verbesserungen gebracht haben.
Vorteile eines professionellen Penetrationstests
von Datenrettung Austria
Wir schützen Ihre Geschäftsgeheimnisse und sensiblen Unternehmensdaten vor externen Angriffen.
Wir identifizieren systematische Schwachstellen - und zeigen, wie Sie diese effektiv beheben.
Unsere Empfehlungen steigern Ihre Cyber-Resilienz und die Wirksamkeit Ihrer Investitionen.
Wir beugen Systemausfällen, Datenverlusten und Reputationsschäden aktiv vor.
Ein sicherer IT-Betrieb stärkt auch das Vertrauen Ihrer Kunden und Partner.
Kontakt
Sie haben eine Frage?
Rufen Sie jetzt an!
Headquarter
Gebührenfreie Hotline
5 Gründe, warum Sie ausgerechnet uns an Ihre heiklen Systeme lassen sollen
Vom US-Sicherheitsinstitut SANS zertifizierte Experten...
...belegen, dass wir das Know-how haben, um die IT-Penetrationstests sicher und erfolgreich abzuwickeln.
Wir streben nachhaltig Spitzenleistungen an...
...das ist unsere Einstellung, das ist der Anspruch an uns. Wir wissen, unsere Zertifizierung ist die Befähigung die Tätigkeit ausüben zu können. Wirklich gut werden wir, indem wir immer weiter lernen und unsere Erfahrungen in einen stetigen Verbesserungskreislauf einfließen lassen.
Ehrlichkeit, Qualität und Zuverlässigkeit...
...das sind unsere Werte, nach denen wir uns richten. Wir sind der Überzeugung, dass ein Wort von uns, soviel Aussagekraft hat, wie eine schriftliche Vereinbarung.
Höchste Diskretion...
...ist für uns selbstverständlich. Wir betreuen Unternehmen aus allen Bereichen der Industrie und Produktion, im Bereich der Dienstleistung, Versicherungen, Medienbranche, Flughafenverwaltungen uvm. Darauf können Sie sich verlassen.
10% Rabatt für NGOs...
...Sie schätzen Menschen und Unternehmen mit sozialer Verantwortung. Da geht es Ihnen wie uns. Das ist uns wichtig und daher bieten wir NGOs diesen Rabatt auf unsere Dienstleistungen an. Fragen Sie bei uns nach dem NGO-Rabatt.
Häufige Fragen von Unternehmen
Unsere FAQs beantworten die wichtigsten Punkte zu Ablauf, Nutzen und Dokumentation eines Penetrationstests in Ihrem Unternehmen - kompakt und praxisnah.
Ein Penetrationstest (kurz: Pentest) ist ein erlaubter, kontrollierter Angriff auf Ihre IT-Infrastruktur.
Ziel ist es, Schwachstellen aufzudecken, bevor Angreifer sie ausnutzen können. Dabei kommen reale Angriffsmethoden zum Einsatz -
natürlich ohne Schaden zu verursachen.
Unsere Tests orientieren sich an anerkannten Standards wie dem BSI IT-Grundschutz oder dem SANS Institute. Ein Penetrationstest ist
eine der effektivsten Methoden, Ihre IT-Sicherheit zu bewerten und nachhaltig zu verbessern - mit konkreten, umsetzbaren Handlungsempfehlungen.
Ein professioneller Penetrationstest folgt mehreren definierten Phasen. Zunächst wird im Rahmen der Reconnaissance (Informationsbeschaffung)
öffentlich verfügbare Information über Ihr Unternehmen gesammelt - z. B. WHOIS-Daten, Subdomains oder Mailserver-Konfigurationen.
Danach erfolgt die technische Analyse Ihrer Infrastruktur. Netzwerkdienste, Server, Schnittstellen und Clients werden überprüft. Dabei simulieren wir
reale Angriffsszenarien unter sicheren Bedingungen - dokumentiert und strukturiert. Das Ergebnis ist ein klarer Bericht inkl. Empfehlungen.
In der Scanphase analysieren wir, welche Systeme in Ihrem Netzwerk aktiv sind, welche Dienste sie bereitstellen und welche Versionen davon verwendet werden. Über Portscans und Netzwerkerkennung werden Firewallregeln, Server-Betriebssysteme und offene Protokolle sichtbar.
Mithilfe von Schwachstellenscannern decken wir potenzielle Sicherheitslücken auf. Die Scanphase liefert ein strukturiertes Bild Ihrer IT-Landschaft und identifiziert klare Angriffspunkte. Sie ist die Basis für zielgerichtete Analysen und Empfehlungen.
In der Exploitphase werden gefundene Schwachstellen gezielt angegriffen - mit sogenannten Exploits. Diese Softwaretools ermöglichen den Zugang zum System, das Starten beliebiger Prozesse oder das Erlangen von Administratorrechten.
Ziel ist es, zu prüfen, ob ein Angreifer über die entdeckte Lücke in Ihr Unternehmensnetz eindringen könnte. Die Ergebnisse liefern klare Handlungsempfehlungen zur Risikominimierung und Absicherung kritischer Komponenten.
Die Auswertungsphase fasst alle Ergebnisse des Tests zusammen. Sie erhalten einen vollständigen Bericht mit Risikobewertung, technischen Details und umsetzbaren Handlungsempfehlungen.
Für das Management liefern wir eine verständliche Zusammenfassung. Ideal für Revisionsprüfungen oder zur internen Steuerung Ihrer Sicherheitsstrategie.
Siehe auch: Was ist das Ergebnis eines Penetrationstests?
Der Aufwand hängt stark vom Umfang Ihrer Netzwerkinfrastruktur ab. Beim netzwerkbasierten Penetrationstest sind Anzahl und Komplexität der Server, Clients und Zugänge entscheidend. Webanwendungen werden separat analysiert und getestet - z. B. auf Authentifizierung, Eingabevalidierung, Injections und Business-Logik.
Je grösser Ihre Umgebung oder je individueller die Applikationen, desto aufwändiger der Test. Wir kalkulieren gerne ein individuelles Angebot für Sie - kontaktieren Sie uns einfach.
Als Ergebnis erhalten Sie drei strukturierte Berichte: Der Management-Report fasst die zentralen Punkte kompakt und verständlich zusammen - perfekt für Entscheider. Der Risikobericht listet alle Schwachstellen nach Priorität (kritisch, hoch, mittel) und zeigt, welche Massnahmen empfehlenswert sind.
Technische Details finden sich im technischen Bericht, inkl. CVSS-Einstufung, Angriffsvektoren, betroffenen Komponenten und Handlungsempfehlungen.
Optional erhalten Sie eine zusätzliche Matrix, die alle Sicherheitslücken pro betroffenem System darstellt. Das erleichtert IT-Verantwortlichen das Priorisieren.
Ihr Unternehmen erhält zudem ein Zertifikat für den durchgeführten Test, welches gegenüber Aufsichtsbehörden, Kunden oder Versicherungen den sorgfältigen Umgang mit IT-Sicherheit belegt.
Ja. Unsere Aufgabe ist es, Ihnen eine fundierte Sicherheitsanalyse zu liefern - nicht, Ihnen anschliessend eine technische Lösung zu verkaufen.
Die Behebung erkannter Schwachstellen liegt bei Ihrer IT-Abteilung, Ihrem Dienstleister oder Partner. Wir beraten neutral und unabhängig. Wenn gewünscht, nennen wir verlässliche Partnerunternehmen für die Umsetzung.
Weiterführende Themen
Mit einem IT-Penetrationstest finden wir Ihre Schwachstellen - bevor Angreifer es tun!
IT-Penetrationstests lassen sich in verschiedene Methoden unterteilen. In der Praxis spricht man meist von Black-Box- oder White-Box-Tests.
Beim Black-Box-Test ist die Testumgebung für den Prüfer unbekannt - wie bei einem externen Angreifer. Beim White-Box-Test hingegen kennt der Prüfer Systemdetails, um gezielt Lücken zu prüfen.
Untersucht werden kann das komplette Unternehmensnetzwerk - oder gezielt Teilbereiche wie VPN, WLAN, Active Directory oder einzelne Webanwendungen. Umfang und Tiefe stimmen wir individuell ab.
Dipl. Ing. Christian Perst
Gutachter & Gerichtssachverständiger
Organisatorische Vorgehensweise bei Unternehmen
Einführungsgespräch: Wir besprechen Ihre Ziele, die Prüftiefe und die betroffenen Systeme.
Zieldefinition: Gemeinsam definieren wir das Testobjekt - etwa Netzwerk, Webanwendung oder Cloud-Infrastruktur.
Schwachstellenanalyse: Der Penetrationstest wird durchgeführt - automatisiert, manuell und dokumentiert.
Auswertung: Die Ergebnisse werden analysiert und per verschlüsseltem Mailversand oder Kurier bereitgestellt.
Nachbesprechung: Wir erläutern technische Details und zeigen konkrete Handlungsempfehlungen auf.
Nachtest: Nach rund zwei Wochen prüfen wir, ob die Sicherheitslücken erfolgreich geschlossen wurden.
Lebenszyklus eines IT-Penetrationstests im Unternehmen
Der technische Ablauf eines Penetrationstests gliedert sich in sechs aufeinanderfolgende Schritte - teilweise mit mehrfacher Wiederholung, um maximale Prüftiefe zu erzielen.
Erforschungsphase: Sammlung von öffentlich zugänglichen Informationen über Ihre IT-Infrastruktur.
Scan-Phase: Aktive Prüfung auf erreichbare Systeme, offene Ports, laufende Dienste und Firewall-Konfiguration.
Enumeration: Zielgerichtetes Erfassen von verwertbaren Daten wie Benutzerkonten, Systemrollen oder Netzstruktur.
Exploitphase: Gefundene Schwachstellen werden - kontrolliert - ausgenutzt, um das Risiko realistisch zu bewerten.
Wiederholung: Die Phasen 2-4 werden mehrfach durchlaufen - Erkenntnisse führen zu neuen Ansätzen.
Auswertungs- und Berichtphase: Dokumentation aller Ergebnisse, inklusive Empfehlungen für das Management.
Penetrationstest von Web-Anwendungen im Unternehmenseinsatz
Moderne Unternehmen setzen auf Webanwendungen: Buchungssysteme, Kundenportale, Shops, Logins - alles online. Die Verfügbarkeit ist hoch, aber die Angriffsfläche ebenso. Ein Penetrationstest prüft Ihre Systeme gezielt auf reale Risiken.
Fehlender Zeitdruck oder Fokus auf Funktion statt Sicherheit führen dazu, dass viele Anwendungen kritische Schwachstellen enthalten. Ein einziger Angriff kann Vertrauen zerstören, Datenschutzverletzungen auslösen und wirtschaftlichen Schaden anrichten.
Unsere Tests zeigen: 62% der geprüften Anwendungen nutzen fehlerhafte Login-Systeme, 71% setzen Zugriffsrechte falsch, 94% sind XSS-anfällig, 78% leaken sensible Infos und 92% bieten Angriffsfläche durch CSRF. Jetzt prüfen lassen - bevor es zu spät ist.
Ein professioneller Penetrationstest für Ihre Webanwendung ist ein entscheidender Schritt zur Erhöhung Ihrer IT-Sicherheit. Er sorgt dafür, dass vertrauliche Kundendaten geschützt und Schwachstellen rechtzeitig erkannt werden - noch bevor Angreifer sie ausnutzen.
Rufen Sie uns an! Unsere Experten unterstützen Sie kompetent bei allen Fragen rund um den Ablauf, den Nutzen und die technischen Details.
Ein Penetrationstest für Webanwendungen oder WLAN-Strukturen kann Bestandteil einer umfassenden Sicherheitsprüfung Ihrer gesamten IT sein. Details zum Ablauf finden Sie hier.
Penetrationstest Ihres Firmen-WLANs
Szenario
Wie weit reicht Ihr Unternehmens-WLAN ausserhalb der Gebäudestruktur?
Wie sicher sind Ihre Verschlüsselung, Authentifizierung und Zugangskontrolle im WLAN?
Ihr Vorteil
Wir zeigen Ihnen, wie sicher Ihre WLAN-Infrastruktur wirklich ist - und helfen, Schwächen zu erkennen und gezielt zu beheben. So schützen Sie Daten, Prozesse und Mitarbeiter.
Informationen zum WLAN-Sicherheitstest
Wir analysieren, ob in Ihrem Unternehmen unautorisierte WLANs aktiv sind - absichtlich oder unabsichtlich eingerichtet. Zudem prüfen wir die Reichweite des offiziellen Funknetzes und bewerten, ob es Schwachstellen gibt, die ein Angreifer ausnutzen könnte.
Funknetze sind kostengünstig und einfach zu betreiben - aber auch anfällig. Ihr Firmen-WLAN endet nicht an der Mauer. Ein Zugriff von aussen kann zu Datenverlust, Industriespionage oder Reputationsschäden führen. Unsere Tests helfen, diese Risiken zu erkennen und zu minimieren.
Viele betriebliche WLANs sind nicht optimal abgesichert - sei es durch veraltete Verschlüsselung, schwache Authentifizierung oder zu grosse Reichweite. Das kann kritische Unternehmensdaten gefährden.
Rufen Sie uns an! Unsere Experten beraten Sie fundiert und helfen Ihnen, Ihr Funknetz abzusichern.
Ein IT-Penetrationstest Ihres WLANs oder Ihrer VPN-Schnittstellen ist ein wichtiger Baustein einer Sicherheitsstrategie. Hier finden Sie unseren Ablauf als PDF.
Penetrationstest Ihres Unternehmens-VPNs
Szenario
Ist es für einen Angreifer möglich, über Ihren VPN-Zugang in das Unternehmensnetz einzudringen?
Werden schwache Authentifizierung oder veraltete Protokolle genutzt, die ein Datenleck verursachen könnten?
Ihr Vorteil
Sie erhalten eine unabhängige Bewertung, ob Ihr VPN-Zugang wirklich sicher ist - inklusive Empfehlungen zur Absicherung.
Hintergrund
Viele Unternehmen vertrauen auf VPNs - zu Recht. Doch veraltete Protokolle, unklare Rechte oder fehlende 2FA erhöhen das Risiko. Ein gezielter VPN-Test ist heute Pflicht.
Auch wenn VPNs verschlüsselt sind: Sie sind nicht unsichtbar. Scanner und Tools zeigen aktive Ports - und potenzielle Angriffspunkte. Hacker finden unsichere VPNs mit wenigen Klicks.
VPN-Zugänge sind ein beliebtes Ziel für Angreifer - denn wer einbricht, hat meist direkten Zugang zu internen Daten. Viele Unternehmen unterschätzen die Risiken, die durch falsch konfigurierte VPNs entstehen.
Rufen Sie uns an! Unsere Experten analysieren Ihre Zugänge und zeigen auf, ob und wo Risiken bestehen.
Der Penetrationstest von VPNs und WLANs kann in ein ganzheitliches Sicherheitskonzept eingebunden werden. Fragen Sie uns nach dem Prüfablauf - wir zeigen Ihnen, wie wir vorgehen.
IT-Forensik
Zum Thema IT-Forensik bieten wir gesonderte, detailliertere Informationen auf unserer dezidierten Seite:
IT-Forensik.
Offenlegung
Veröffentlicht am: