GetHacked
Unsere Vorgehensweise

Kontrolliert, legal und vollständig transparent

Jedes Sicherheits-Engagement folgt einem definierten Prozess. Vom ersten Kontakt bis zum Abschlussbericht — alles dokumentiert und rechtlich abgesichert.

Immer legal, immer mit Einwilligung

GetHacked führt ausschließlich Sicherheitstests auf Systemen durch, für die wir ausdrückliche, schriftliche Genehmigung haben. Wir arbeiten niemals ohne Mandat.

01

Erstgespräch und Umfangsdefinition

Im ersten Gespräch besprechen wir Ihre Organisation, Ihre Bedenken und Ziele. Gemeinsam legen wir den genauen Testumfang fest.

  • Besprechung der IT-Umgebung
  • Definition von Testzielen und -grenzen
  • Risikobewertung und Prioritäten
  • Zeitplan und Planung
  • Individuelles Angebot
02

Genehmigung und rechtliche Vereinbarungen

Vor jedem Test dokumentieren wir alles rechtlich. Sie erhalten eine detaillierte Einwilligungsvereinbarung. Ohne unterzeichnete Einwilligung kein Test. Niemals.

  • Schriftliche Einwilligungsvereinbarung
  • NDA (Geheimhaltungsvereinbarung)
  • Umfangsdefinitionsdokument
  • Eskalationsverfahren
  • Haftungsregelung
03

Sichere Testumgebung

Wir sorgen dafür, dass die Tests minimale Auswirkungen auf Ihren täglichen Betrieb haben.

  • Abstimmung der Testfenster
  • Produktion vs. Staging-Wahl
  • Notabstopp-Verfahren
  • Echtzeit-Kommunikationskanal
  • Überwachung während der Tests
04

Aufklärung

In der Aufklärungsphase sammeln wir Informationen über Ihre Organisation und Systeme — genau wie ein echter Angreifer.

  • OSINT (Open Source Intelligence)
  • DNS-Analyse und Subdomain-Entdeckung
  • Technologie-Fingerprinting
  • E-Mail-Harvesting-Analyse
  • Öffentliche Datenquellen
05

Schwachstellenscan

Mit spezialisierten Tools scannen wir Ihre Systeme auf bekannte Schwachstellen, veraltete Software und Fehlkonfigurationen.

  • Automatisierte Schwachstellenscans
  • CVE-Datenbank-Checks
  • Port- und Service-Scanning
  • SSL/TLS-Analyse
  • CMS- und Framework-Checks
06

Manuelle Sicherheitstests

Der Kern unserer Arbeit: Erfahrene Ethical Hacker testen manuell auf Schwachstellen, die automatische Tools übersehen.

  • Business-Logic-Tests
  • Fortgeschrittene Exploit-Entwicklung
  • Privilege-Escalation-Versuche
  • Lateral-Movement-Tests
  • Custom-Payload-Tests
07

Berichterstattung

Alle Erkenntnisse werden in einem klaren, umfassenden Bericht dokumentiert.

  • Executive Summary (nicht-technisch)
  • Technischer Detailbericht
  • CVSS-Bewertung pro Schwachstelle
  • Screenshots und POC-Demonstrationen
  • Prioritätenliste für Behebung
08

Ergebnisbesprechung

Wir präsentieren die Ergebnisse Ihrem Team in einem Debriefing. Wir gehen durch die Befunde, beantworten Fragen und besprechen Prioritäten.

  • Präsentation für das Management
  • Technisches Debriefing mit IT-Team
  • Q&A-Sitzung
  • Priorisierung der Korrekturen
  • Behebungsplanung
09

Behebungsunterstützung

Optional helfen wir Ihnen bei der Behebung der gefundenen Schwachstellen. Wir bieten technische Beratung und unterstützen Ihr Team bei der Implementierung.

  • Technische Korrekturhinweise pro Schwachstelle
  • Code-Review der Korrekturen
  • Konfigurationsunterstützung
  • Best-Practices-Implementierung
  • Sicherheitsverbesserungsplan
10

Re-Test

Nach der Implementierung der Korrekturen führen wir einen Re-Test durch, um zu bestätigen, dass alle Schwachstellen korrekt behoben wurden.

  • Überprüfung aller Korrekturen
  • Regressionscheck
  • Aktualisierte Befunde im Bericht
  • Re-Test-Bericht
  • Abschlussgespräch
GetHacked Security

Klaar voor een security test?

Start met een gratis intake. Wij stellen de perfecte scope voor uw situatie samen.

Vorgehensweise – Wie funktioniert ein Ethical-Hacking-Engagement? | GetHacked | GetHacked