Was wir prüfen
Sie erhalten
Vorgehensweise
Unser Prozess Schritt für Schritt
Aufklärung & Planung
Abstimmung des Umfangs, Zieldefinition und rechtliche Freigabe. Passive Informationsgewinnung über OSINT-Techniken.
Scanning & Enumeration
Aktive Netzwerkerkundung: Port-Scans, Diensterkennung, Betriebssystem-Fingerprinting und Schwachstellen-Scanning.
Exploitation
Manuelle Ausnutzung identifizierter Schwachstellen kontrolliert und dokumentiert, ohne Produktionssysteme zu gefährden.
Post-Exploitation
Privilege Escalation, laterale Bewegung und Demonstration des maximalen Schadenspotenzials im Netzwerk.
Berichterstattung
Vollständige Dokumentation aller Findings mit Proof-of-Concept, Risikobewertung und konkreten Handlungsempfehlungen.
Technologien
Eingesetzte Tools & Methoden
Im Detail
Was Sie wissen sollten
Warum ein Netzwerk-Penetrationstest?
Automatisierte Schwachstellenscanner finden bekannte Lücken - aber keine Angriffsketten. Ein echter Angreifer kombiniert eine vergessene Testmaschine, ein schwaches Service-Passwort und eine zu großzügige Freigabe zu einem vollständigen Angriffspfad bis zu Ihren Kronjuwelen. Genau das simuliert unser Netzwerk-Penetrationstest: Wir denken und arbeiten wie ein Angreifer, dokumentieren jeden Schritt nachvollziehbar und zeigen Ihnen, welche Lücken wirklich kritisch sind und welche warten können. Für NIS2-pflichtige Unternehmen ist der Test zugleich der geforderte Nachweis der Wirksamkeitsprüfung nach Art. 21 Abs. 2 lit. f.
Für wen ist der Test geeignet?
Für jedes Unternehmen, das eigene IT-Infrastruktur betreibt - vom Mittelständler mit 30 Mitarbeitern und einem Active Directory bis zum Konzernstandort mit segmentierten Produktionsnetzen. Besonders relevant ist der Test für Unternehmen mit Compliance-Anforderungen (NIS2, ISO 27001, TISAX, Cyber-Versicherung), nach größeren Infrastruktur-Änderungen wie Migrationen oder Fusionen, und vor der Einführung neuer extern erreichbarer Dienste.
Dauer, Ablauf und Standards
Ein typischer Netzwerk-Pentest dauert 3 bis 10 Werktage, abhängig von der Anzahl der Systeme und der Testtiefe. Wir arbeiten nach etablierten Standards: PTES (Penetration Testing Execution Standard), dem BSI-Praxis-Leitfaden für Penetrationstests und den OWASP-Methodiken. Kritische Testschritte stimmen wir vorab mit Ihnen ab - Produktionssysteme werden nicht gefährdet. Am Ende erhalten Sie einen CVSS-bewerteten Bericht mit Executive Summary und priorisiertem Maßnahmenplan, den auch Ihre Geschäftsführung versteht.
FAQ
Häufig gestellte Fragen
Wie lange dauert ein Netzwerk-Pentest?
Je nach Größe der Infrastruktur dauert ein Pentest typischerweise 3-10 Werktage. Wir stimmen den genauen Umfang vorab mit Ihnen ab.
Werden unsere Systeme dabei beschädigt?
Nein. Wir arbeiten ausschließlich kontrolliert und stimmen kritische Schritte vorab mit Ihnen ab. Produktionssysteme werden nicht gefährdet.
Brauchen wir einen Pentest, wenn wir schon einen Vulnerability Scanner haben?
Ja. Scanner finden automatisiert bekannte Schwachstellen. Ein manueller Pentest deckt Logikfehler, Fehlkonfigurationen und Angriffsketten auf, die kein Scanner erkennt.
Was kostet ein Netzwerk-Penetrationstest?
Die Kosten hängen von der Größe Ihrer Infrastruktur und dem gewünschten Umfang ab. Mit unserem Kostenrechner erhalten Sie in 2 Minuten eine unverbindliche Preisschätzung für Ihr Projekt.
Kosten unverbindlich berechnenWie oft sollte ein Netzwerk-Pentest durchgeführt werden?
Mindestens einmal jährlich sowie nach größeren Änderungen an der Infrastruktur (Migrationen, neue Standorte, Fusionen). NIS2-pflichtige Unternehmen müssen die Wirksamkeit ihrer Maßnahmen regelmäßig prüfen und nachweisen.
Weitere Leistungen
Ihre IT-Sicherheit beginnt heute.
Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.