Penetration Test
Den Angreifern einen Schritt voraus!

Angriffe auf Systeme unterschiedlichster Art nehmen von Jahr zu Jahr zu und bringen Unternehmen mehr und mehr unter Druck. Ausgefeilte Security Maßnahmen sollten permanent auf ihre Wirksamkeit und Lücken untersucht werden. Dazu dienen Penetrationtests!

Security mit System

Unser systematischer Ansatz stellt eine effektive und sorgfältige Ausführung sicher – bei jeder Inspection

hochqualitatives Pentesting
1
Ziele, Zielsetzung und generelle Bedingungen werden im Scopinggespräch definiert.
2
Informationen über das Ziel werden passiv gesammelt und verwendet, um mögliche Angriffsvektoren zu identifizieren.
3
Die gesammelten Informationen werden konsolidiert und verwendet um ein Angriffsmodell zu erstellen, welches der Kunden im „Letter of Authorization“ frei gibt.
4
Aktive Informationssammlung durch manuelle und automatisierte Analyse von Schwachstellen und Systemeigenschaften.
5
Maßgeschneiderte Exploits werden teilweise entwickelt, ausgeführt und die Ergebnisse dokumentiert.
6
Die Ergebnisse werden analysiert, dokumentiert und bewertet, und alle Spuren unserer Aktivitäten beseitigt.
7
Die Reports werden übergeben und die Ergebnisse und Empfehlungen in einem persönlichen Debriefing besprochen.

Was kostet ein hochwertiges Pentesting?

Eine genaue Preis-Indikation eines Penetrationtests anhand bestimmter Kriterien im Vorab festzulegen, noch ohne über das entsprechende Vorhaben und den geplanten Umfang gesprochen zu haben, ist vorab nicht seriös möglich. Um Ihnen dennoch eine ungefähre Vorstellung davon zu geben, was ein hochqualitatives Pentesting kosten kann, haben wir nachfolgend drei Preisbeispiele mit den ungefähren Kosten und Rahmenbedingungen angeführt.

More than a pentest

Mit unserem “Advanced Threat Inspection” Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.

Kennen Sie Ihre Schwach- stellen und verstärken Sie gezielt Ihren Schutz vor Angreifern!

Ein Penetrationtest, kurz Pentest, hilft Ihnen dabei Schwachstellen zu entdecken und einem potentiellen Angreifer zuvorzukommen. Durch einen Penetrationtest bekommen Sie einen Überblick über die Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen und finden heraus, wo Ihr Unternehmen am anfälligsten für reale Bedrohungen ist.

Sie erfüllen damit verschiedenste regulatorische und organisatorische Anforderungen und können Verbesserungsmaßnahmen zur Erhöhung ihres Schutzes, gezielt und effizient durchführen. Letztendlich ist es auch eine Maßnahme, die sie Nachts wieder ruhig schlafen lässt, und die sie deshalb von einem vertrauensvollen und erfahrenen Partner wie uns, durchführen lassen sollten.

Head of Pentesting

Verbinde dich mit Erlend, unserem Head of Pentesting, auf LinkedIn.

Connect Erlend

Unser Team

Lerne uns und vor allem unsere Mitarbeiter und Teams kennen.

Häufig gestellte Fragen

Was ist ein Penetration Test?

Oftmals auch als PenTest bezeichnet, sind Penetration Tests die geplanten und gestatteten Angriffe auf Systeme zur Simulation von böswilligen Angriffen, um Schwachstellen und mögliche Probleme in Zielsystemen zu identifizieren.

Dabei sollen die Tester wie echte Angreifer denken und handeln, um so realitätsnahe Ergebnisse zu erlangen.

Die Angriffe werden dokumentiert und die Ergebnisse bewertet, um eine Risikoeinschätzung und notwendige Handlungen zur Behebung der identifizierten Schwachstellen zur Verfügung stellen zu können.

Mehr Erfahren
Wie läuft ein Penetrationstest ab?

Zuerst definieren wir gemeinsam den Umfang und die Art der Tests (Scoping) und legen daraufhin ein entsprechendes Angebot.

Nach der Freigabe starten wir die Tests zum vereinbarten Zeitpunkt, versuchen Schwachstellen zu entdecken, gegebenenfalls diese auszunützen (Exploit) und die möglichen Auswirkungen zu bewerten (Systemübernahme, Datendiebstahl, Manipulation, etc.).

Der Kunde erhält abschließend einen detaillierten technischen Report und eine Management Summary. Beides wird in einer gemeinsamen Debriefing-Session besprochen.

Mit welchem Zeitaufwand muss ich rechnen?

Der Zeitaufwand beim Kunden/Auftraggeber ist in der Regel sehr gering.

Während der Tests handeln die Tester autark und würden lediglich darauf hinweisen, wenn bereits identifizierte Schwachstellen auf Gefahr in Verzug hindeuten.

In Summe ist der Aufwand auf Kundenseite sehr überschaubar und beträgt nur wenige Stunden. Das inkludiert natürlich auch das Debriefing.

Welche Informationen muss ich für ein Angebot zur Verfügung stellen?

In unserem Scoping-Interview das ungefähr 30 Minuten dauert, wird der Umfang des Projekts besprochen.

Welche Szenarien sollen abgedeckt werden? Dazu benötigen wir Informationen, ob wir beispielsweise ihre öffentliche Angriffsfläche überprüfen, den Angreifer im internen Netz simulieren oder gezielt Webservices oder digitale Produkte testen sollen.

Welche Dokumentation erhalte ich?

Zum einen erhält man einen umfassenden und technisch detaillierten Report zu Risiken und Schwachstellen mit entsprechenden Handlungsempfehlungen, zum anderen bekommt man einen Management Bericht, wo die Ergebnisse weniger technisch zusammengefasst und mit einer Risikobewertung versehen werden.

Wir löschen alle Informationen nach einer definierten Zeitspanne von unseren Systemen.

Wie viel kostet ein Penetrationstest?

Wir haben keine fixen Preise, das heißt jeder Kundenauftrag ist individuell.
Wir machen mit Ihnen ein sehr gerne ein Scoping Gespräch, um ein maßgeschneidertes Angebot legen zu können.

Get In Touch

Dr. Andreas Opelt, Vorstand - Saubermacher Dienstleistungs AG

Die laufende Durchführung von Penetrationstests unserer Produkte ist wesentlich, um unseren Kunden und Partnern die höchstmögliche Datensicherheit, Verfügbarkeit und Stabilität der Lösungen zu gewährleisten. Hierbei unterstützt uns BearingPoint nicht nur in der Planung – durch ein maßgeschneidertes Konzept – sondern vielmehr durch eine sehr professionelle Durchführung und Aufbereitung der Testergebnisse. Die so entdeckten Optimierungspotenziale wurden zusätzlich durch umfangreiches technisches Fachwissen untermauert und mögliche Szenarien aufgezeigt. Mit diesen Erkenntnissen können wir unsere Produkte nun noch besser absichern bzw. zukünftig noch sicherer entwickeln.

Joe Pichlmayr, CEO IKARUS Security Software

Security braucht Vieles. Neben Strategie, Prozessen und Maßnahmen, vor allem geschulte Mitarbeiter und hochqualifizierte Spezialisten. Im Team von BearingPoint finden sich die Top-Player der Austria Cyber Security Challenge – die Besten die aus unserer Nachwuchs- und Exzellenz-Schmiede hervorgegangen sind. Dank Ihrer Qualifikation und Erfahrung können sie den allermeisten Angriffen auf Augenhöhe begegnen und Schlimmeres verhindern. Ohne die langjährige und weitsichtige Unterstützung durch Partner wie BearingPoint würde es die Erfolgsgeschichte der Austrian Cyber Security Challenge nicht geben.

Christian Hofbauer, IT Projektleitung - IGV Austria

Dank professioneller Abwicklung seitens BearingPoint werden Penetrationstests künftig ein Fixpunkt in der IT-Jahresplanung, um weiterhin unseren Maklern und Versicherungspartnern ein höchstmögliches Maß an Datensicherheit, Verfügbarkeit und Stabilität zu gewährleisten. Das umfangreiche Fachwissen des BearingPoint Teams half uns alle PENTEST-Szenarien zu 100% abzudecken.

    Wie sind Sie auf uns aufmerksam geworden: