Alle Leistungen

Interne & externe Infrastruktur

Netzwerk-Penetrationstest

NIS2 Art. 21 (2)(e) · Netzwerk- und Systemsicherheit

Wir analysieren Ihre gesamte Netzwerkinfrastruktur systematisch auf Schwachstellen von externen Schnittstellen bis zu internen Segmenten. Ziel ist es, reale Angriffsvektoren zu identifizieren und auszunutzen, bevor es ein echter Angreifer tut.

Was wir prüfen

Externe und interne Netzwerkanalyse
Port- und Dienst-Enumeration
Vulnerability Scanning & manuelle Verifikation
Exploitation bekannter Schwachstellen
Firewall- und ACL-Überprüfung
Passwort- und Authentifizierungsanalyse
Lateral Movement Simulation
Pivoting & Netzwerksegmentierung

Sie erhalten

Detaillierter technischer Abschlussbericht
Executive Summary für die Geschäftsleitung
CVSS-bewertete Schwachstellenliste
Priorisierter Maßnahmenplan
Nachbesprechung & Q&A Session
Re-Test nach Behebung (optional)

Vorgehensweise

Unser Prozess Schritt für Schritt

1

Aufklärung & Planung

Abstimmung des Umfangs, Zieldefinition und rechtliche Freigabe. Passive Informationsgewinnung über OSINT-Techniken.

2

Scanning & Enumeration

Aktive Netzwerkerkundung: Port-Scans, Diensterkennung, Betriebssystem-Fingerprinting und Schwachstellen-Scanning.

3

Exploitation

Manuelle Ausnutzung identifizierter Schwachstellen kontrolliert und dokumentiert, ohne Produktionssysteme zu gefährden.

4

Post-Exploitation

Privilege Escalation, laterale Bewegung und Demonstration des maximalen Schadenspotenzials im Netzwerk.

5

Berichterstattung

Vollständige Dokumentation aller Findings mit Proof-of-Concept, Risikobewertung und konkreten Handlungsempfehlungen.

Technologien

Eingesetzte Tools & Methoden

NmapMetasploitNessusBurp SuiteCrackMapExecImpacketResponderBloodHound

Im Detail

Was Sie wissen sollten

Warum ein Netzwerk-Penetrationstest?

Automatisierte Schwachstellenscanner finden bekannte Lücken - aber keine Angriffsketten. Ein echter Angreifer kombiniert eine vergessene Testmaschine, ein schwaches Service-Passwort und eine zu großzügige Freigabe zu einem vollständigen Angriffspfad bis zu Ihren Kronjuwelen. Genau das simuliert unser Netzwerk-Penetrationstest: Wir denken und arbeiten wie ein Angreifer, dokumentieren jeden Schritt nachvollziehbar und zeigen Ihnen, welche Lücken wirklich kritisch sind und welche warten können. Für NIS2-pflichtige Unternehmen ist der Test zugleich der geforderte Nachweis der Wirksamkeitsprüfung nach Art. 21 Abs. 2 lit. f.

Für wen ist der Test geeignet?

Für jedes Unternehmen, das eigene IT-Infrastruktur betreibt - vom Mittelständler mit 30 Mitarbeitern und einem Active Directory bis zum Konzernstandort mit segmentierten Produktionsnetzen. Besonders relevant ist der Test für Unternehmen mit Compliance-Anforderungen (NIS2, ISO 27001, TISAX, Cyber-Versicherung), nach größeren Infrastruktur-Änderungen wie Migrationen oder Fusionen, und vor der Einführung neuer extern erreichbarer Dienste.

Dauer, Ablauf und Standards

Ein typischer Netzwerk-Pentest dauert 3 bis 10 Werktage, abhängig von der Anzahl der Systeme und der Testtiefe. Wir arbeiten nach etablierten Standards: PTES (Penetration Testing Execution Standard), dem BSI-Praxis-Leitfaden für Penetrationstests und den OWASP-Methodiken. Kritische Testschritte stimmen wir vorab mit Ihnen ab - Produktionssysteme werden nicht gefährdet. Am Ende erhalten Sie einen CVSS-bewerteten Bericht mit Executive Summary und priorisiertem Maßnahmenplan, den auch Ihre Geschäftsführung versteht.

FAQ

Häufig gestellte Fragen

Wie lange dauert ein Netzwerk-Pentest?

Je nach Größe der Infrastruktur dauert ein Pentest typischerweise 3-10 Werktage. Wir stimmen den genauen Umfang vorab mit Ihnen ab.

Werden unsere Systeme dabei beschädigt?

Nein. Wir arbeiten ausschließlich kontrolliert und stimmen kritische Schritte vorab mit Ihnen ab. Produktionssysteme werden nicht gefährdet.

Brauchen wir einen Pentest, wenn wir schon einen Vulnerability Scanner haben?

Ja. Scanner finden automatisiert bekannte Schwachstellen. Ein manueller Pentest deckt Logikfehler, Fehlkonfigurationen und Angriffsketten auf, die kein Scanner erkennt.

Was kostet ein Netzwerk-Penetrationstest?

Die Kosten hängen von der Größe Ihrer Infrastruktur und dem gewünschten Umfang ab. Mit unserem Kostenrechner erhalten Sie in 2 Minuten eine unverbindliche Preisschätzung für Ihr Projekt.

Kosten unverbindlich berechnen

Wie oft sollte ein Netzwerk-Pentest durchgeführt werden?

Mindestens einmal jährlich sowie nach größeren Änderungen an der Infrastruktur (Migrationen, neue Standorte, Fusionen). NIS2-pflichtige Unternehmen müssen die Wirksamkeit ihrer Maßnahmen regelmäßig prüfen und nachweisen.

Weitere Leistungen

Jetzt starten

Ihre IT-Sicherheit beginnt heute.

Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.