Your business is under attack!

Angriffe auf Systeme unterschiedlichster Art nehmen von Jahr zu Jahr zu und bringen Unternehmen mehr und mehr unter Druck. Ausgefeilte Security Maßnahmen sollten permanent auf ihre Wirksamkeit und Lücken untersucht werden. Dazu dienen Pentests!

Über 80% der durch Hacking verursachten Security Breaches, basieren auf gestohlenen oder erratenen Passwörtern, zeigt der „Data Breach Investigations Report 2020“ von Verizon.

Unsere Empfehlungen aus der Praxis, die „Goldenen Regeln für sicheres Passwortmanagement“, sollten im Umgang mit Passwörtern unbedingt beachtet werden.

Kennen Sie Ihre Schwachstellen

und verstärken Sie gezielt Ihren Schutz vor Angreifer!

Ein Pentest hilft Ihnen dabei Schwachstellen zu entdecken und einem potentiellen Angreifer zuvorzukommen. Sie bekommen einen Überblick über die Wirksamkeit ihrer implementierten Sicherheitsmaßnahmen und finden heraus, wo ihr Unternehmen am anfälligsten für reale Bedrohungen ist.

Sie erfüllen damit verschiedenste regulatorische und organisatorische Anforderungen und können Verbesserungsmaßnahmen zur Erhöhung ihres Schutzes, gezielt und effizient durchführen.

Letztendlich ist es auch eine Maßnahme, die sie Nachts wieder ruhig schlafen lässt, und die sie deshalb von einem vertrauensvollen und erfahrenen Partner wie uns, durchführen lassen sollten.

Head of Pentesting

Verbinde dich mit Erlend, unserem Head of Pentesting, auf LinkedIn.

Unser Team

Lerne uns und vor allem unsere Mitarbeiter und Teams kennen.

More than a pentest

Mit unserem „Advanced Threat Inspection“ Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.

Schwachstellenspezifische Exploits

Custom Exploit

Entwicklung von individuellen Exploits zur realistischen und kundenspezifischen Schwachstellenanalyse.

Pentesting Report

Technical Report (20+ pages)

Umfassender und technisch, detaillierter Report und Analyse zu Risiken und Schwachstellen, sowie spezifische Empfehlungen und Verbesserungsvorschläge.

Pentesting Debriefing

Individual Debriefing

Individuelles und persönliches Debriefing mit Auftraggeber, System- oder Security Verantwortlichen und spezifischen Kundengruppen (Produktentwicklung, etc.)

Was kostet ein hochwertiges Pentesting?

Eine genaue Preis-Indikation anhand bestimmter Kriterien im Vorab festzulegen, noch ohne über das entsprechende Vorhaben und den geplanten Umfang gesprochen zuhaben, ist vorab nicht seriös möglich. Um Ihnen dennoch eine ungefähre Vorstellung davon zu geben, was ein hochqualitatives Pentesting kosten kann, haben wir nachfolgend drei reale Kundenprojekte mit den ungefähren Kosten und Rahmenbedingungen angeführt. 

Pentesting mit System

Kunden Webportal in der Cloud

Pentesting eines webbasierten Kundenportal (E-Commerce) mit zugehöriger API (Durchlaufzeit: 2 Wochen)

  • Identifikation of several critical vulnerabilities and independent risk rating
  • 20+ page report with proof of exploitation and impact demonstration (video)
  • Personal debriefing with software developers and resolution guidance

EUR 7.800,00

Enterprise Printing Solution für 5.000 User

Due Diligence für eine Enterprise Printing Solution für ein Unternehmen mit 5.000 Mitarbeitern (Durchlaufzeit: 4 Wochen)

  • Identifikation of man-in-the-middle exploit usable for data leakage
  • 30+ page report and resolution support with manufacturer (patching)
  • Security due diligence for equipment acquisition

EUR 18.000,00

Pentest von 10 public Services

Pentesting für 10 Internetservices eines internationalen Industrie-Elektronik Herstellers (Durchlaufzeit: 7 Wochen)

  • Identifikation of business critical data leaks and high risk vulnerabilities
  • 40+ page report and resolution support for vendors and operations teams
  • Recurring security audit for certifications and hardening of attack surface

EUR 26.000,00

Saubermacher Wastebox

Die laufende Durchführung von Penetrationstests unserer Produkte ist wesentlich, um unseren Kunden und Partnern die höchstmögliche Datensicherheit, Verfügbarkeit und Stabilität der Lösungen zu gewährleisten.

Hierbei unterstützt uns BearingPoint nicht nur in der Planung – durch ein maßgeschneidertes Konzept – sondern vielmehr durch eine sehr professionelle Durchführung und Aufbereitung der Testergebnisse.

Die so entdeckten Optimierungspotenziale wurden zusätzlich durch umfangreiches technisches Fachwissen untermauert und mögliche Szenarien aufgezeigt. Mit diesen Erkenntnissen können wir unsere Produkte nun noch besser absichern bzw. zukünftig noch sicherer entwickeln.

Security braucht Vieles. Neben Strategie, Prozessen und Maßnahmen, vor allem geschulte Mitarbeiter und hochqualifizierte Spezialisten.

Im Team von BearingPoint finden sich die Top-Player der Austria Cyber Security Challenge – die Besten die aus unserer Nachwuchs- und Exzellenz-Schmiede hervorgegangen sind. Dank Ihrer Qualifikation und Erfahrung können sie den allermeisten Angriffen auf Augenhöhe begegnen und Schlimmeres verhindern.

Ohne die langjährige und weitsichtige Unterstützung durch Partner wie BearingPoint würde es die Erfolgsgeschichte der Austrian Cyber Security Challenge nicht geben.

Service Line Cyber Security

Bernd Koberwein
Service Line Leader – Cyber Security

Ich freue mich sehr Sie kennenzulernen und melde mich so schnell als möglich bei Ihnen, wenn Sie uns mit dem nebenstehenden Formular Ihre Kontaktdaten übermitteln.

Mobile: +43 664  81 61 874

Danke für Ihre Kontaktaufnahme, wir melden uns so schnell als möglich.
Es ist ein Fehler aufgetreten, bitte versuchen Sie es später erneut.