GetHacked
Zurück zu den Diensten
Dienst Detail

Penetrationstests

Strukturierte Angriffssimulation auf Ihre Systeme

Penetrationstests sind eine methodische Angriffssimulation, bei der unsere Experten versuchen, in Ihre Systeme einzudringen — mit denselben Techniken wie echte Angreifer (PTES, OWASP, NIST).

Unsere Penetrationstests folgen bewährten Methoden wie PTES, OWASP und NIST SP 800-115. Dies garantiert eine vollständige Abdeckung und Ergebnisse, die Sie mit internationalen Benchmarks vergleichen können. Jeder Befund erhält einen CVSS-Score für eine objektive Priorisierung.

Für wen?

Organisationen mit Compliance-Anforderungen (ISO 27001, SOC 2, DSGVO) oder die ihre Sicherheit periodisch validieren möchten.

Was wird getestet?

  • Externe und interne Systeme
  • Webanwendungen und APIs
  • Netzwerke und Firewalls
  • Server und Endpoints
  • Active Directory-Umgebungen
  • Cloud-Infrastruktur

Unser Prozess

01

Umfangs- und Methodendefinition

Wir definieren genau, welche Systeme getestet werden und welche Methodik angewendet wird: Black Box, Grey Box oder White Box.

02

Scanning und Enumeration

Systematische Kartierung aller Dienste, offenen Ports, Technologien und potenziellen Schwachstellen im Umfang.

03

Schwachstellenanalyse

Jede gefundene Schwachstelle wird manuell validiert, um falsch-positive Ergebnisse zu eliminieren und die tatsächliche Ausnutzbarkeit zu bewerten.

04

Exploitation und Impact-Bewertung

Wir exploitieren bestätigte Schwachstellen kontrolliert und dokumentiert, um den tatsächlichen Impact mit Proof of Concept zu demonstrieren.

05

Berichterstattung und Re-Test

Vollständiger Bericht mit CVSS-Scores, Proof of Concepts und Sanierungsempfehlungen. Re-Test nach 30 Tagen zur Validierung der Korrekturen.

Was erhalten Sie?

Detaillierter Pentestbericht
CVSS-Scores pro Schwachstelle
Proof-of-Concept-Demonstrationen
Behebungsempfehlungen
Re-Test nach Korrekturen (30 Tage)

Häufig gestellte Fragen

Wie lange dauert ein Penetrationstest?

Ein Standard-Pentest dauert 2-5 Arbeitstage je nach Umfang. Größere Umgebungen können länger dauern. Wir geben Ihnen einen genauen Zeitplan im Angebot.

Was ist der Unterschied zwischen Black Box und White Box?

Bei Black Box hat unser Tester keine Kenntnisse über Ihre Systeme — genau wie ein externer Angreifer. Bei White Box teilen wir alle technischen Informationen für maximale Abdeckung. Grey Box liegt dazwischen.

Benötige ich einen Pentest für ISO 27001?

Ja, ISO 27001 und viele andere Compliance-Frameworks (SOC 2, PCI DSS) erfordern regelmäßige Penetrationstests als Teil Ihres Sicherheitsmanagementsystems.

Penetrationstests

Bereit, Ihre Sicherheit zu stärken?

Fordern Sie noch heute ein unverbindliches Angebot an. Wir antworten innerhalb von 24 Stunden.

Penetrationstests | GetHacked | GetHacked