Leistungen

Cybersecurity.
Finden, bevor Angreifer es tun.

Wir testen Ihre Website nach OWASP-Standard — systematisch, dokumentiert und mit konkreten Maßnahmen. Kein Verkaufs-Pitch, kein Alarm ohne Substanz.

Pentest anfragen Erst Gutachten
Was wir prüfen

Wir schauen, was Angreifer sehen.

Die meisten Hacks auf Unternehmenswebsites sind keine ausgeklügelten Angriffe. Es sind veraltete Plugins, schwache Passwörter und offene Admin-Zugänge. Wir prüfen das — methodisch, nicht hektisch.

Unser Prüfrahmen basiert auf den OWASP Top 10 — der anerkannten Referenz für die häufigsten Schwachstellenkategorien im Web. Das Ergebnis ist ein schriftlicher Befund, den auch Nicht-Techniker verstehen.

OWASP Top 10 — Prüfrahmen

Anerkannter internationaler Standard für Web-Sicherheitsprüfungen

  • Login-Härtung Offenes wp-login, fehlende Rate-Limits, User-Enumeration, keine 2FA — wir prüfen und beheben alle gängigen Login-Schwächen.
  • HTTP-Security-Header CSP, HSTS, X-Frame-Options, Referrer-Policy — korrekt konfiguriert oder nicht? Wir prüfen und helfen bei der Korrektur.
  • Plugin- & Software-Audit Veraltete WordPress-Plugins sind die häufigste Einfalltür. Wir prüfen alle installierten Komponenten gegen bekannte CVEs.
  • SSL/TLS-Konfiguration Mixed Content, schwache Cipher Suites, fehlendes HSTS — auch eine sichere Basis kann falsch konfiguriert sein. Wir prüfen das.
  • Schriftlicher Befund Sie bekommen einen Bericht in verständlicher Sprache: was gefunden wurde, wie kritisch es ist, und was konkret dagegen zu tun ist.
Ablauf

Drei Phasen. Ein sicheres Ergebnis.

01

Scope & NDA

Wir definieren gemeinsam, was geprüft wird — öffentliche Seiten, Login, Admin-Bereich, APIs. Auf Wunsch mit NDA vorab.

02

Prüfung

Wir testen nach OWASP-Methodik — passiv und auf Wunsch aktiv (auf Staging). Keine destruktiven Tests ohne vorherige Absprache.

03

Befund & Behebung

Sie bekommen einen schriftlichen Befund. Auf Wunsch helfen wir direkt bei der Behebung — oder koordinieren mit Ihrem Entwickler.

Was Sie dabei bekommen

Kein Alarm-Marketing

Wir dramatisieren keine Befunde, um Ihnen Angst zu machen. Jede Schwachstelle wird sachlich bewertet — mit Kontext, nicht mit Panikmache.

Verständliche Sprache

Der Befund erklärt jedes Problem so, dass Sie es auch ohne Sicherheits-Vorwissen verstehen. Mit konkreten nächsten Schritten.

Behebung inklusive (auf Wunsch)

Wir identifizieren nicht nur — wir helfen auch beim Schließen der Lücken. Als zusätzliche Leistung oder direkt im gleichen Auftrag.

Häufige Fragen

Was Kunden uns fragen

Was ist ein Pentest und brauche ich das wirklich?
Ein Penetrationstest prüft Ihre Website systematisch auf ausnutzbare Schwachstellen — wie ein Angreifer, nur legal und dokumentiert. Wenn Sie Kundendaten verarbeiten, Login-Bereiche haben oder Zahlungen abwickeln, ist eine Prüfung sinnvoll.
Wie läuft ein Website-Pentest ab?
Wir prüfen passiv und auf Wunsch aktiv. Die Prüfung umfasst öffentliche Bereiche, Login-Mechanismen, Admin-Zugänge, verwendete Plugins/Bibliotheken und HTTP-Header. Das Ergebnis ist ein schriftlicher Befund.
Kann Ihr Pentest meine Website beschädigen?
Nein. Wir arbeiten methodisch und nicht destruktiv. Kritische Exploits werden identifiziert und dokumentiert — aber nicht ausgeführt. Auf Wunsch testen wir auf einem Staging-System.
Was kostet ein Pentest?
Wir kalkulieren individuell nach Scope: Anzahl der Systeme, Login-Bereiche, APIs und gewünschte Tiefe der Prüfung. Nach einem kurzen Erstgespräch bekommen Sie ein transparentes Angebot mit klarem Lieferumfang.
Wie finde ich heraus, ob ich überhaupt einen Pentest brauche?
Starten Sie mit unserem Website-Gutachten. Es zeigt, wie es um Ihre Sicherheit steht — Hacking-Risiko, offene Schwachstellen, kritische Findings. So wissen Sie, ob ein Pentest sinnvoll ist und wo er ansetzen muss.
Vor der Härtung

Wissen Sie, wie sicher Sie wirklich sind?

Bevor wir Ihr System härten, prüfen wir es. Unser Website-Gutachten zeigt schwarz auf weiß, wo Risiken liegen — Hacking-Risiko, Abmahnrisiko, Behörden-Risiko. Mit Score, konkreten Befunden und Prioritätenliste.

So wissen Sie genau, wo der Pentest ansetzen muss — und verschwenden kein Budget auf die falschen Bereiche.

Website-Gutachten ansehen Direkt zum Pentest
Passt dazu

Sicherheit als Gesamtpaket

Guter Einstieg

Website-Gutachten

Unser 5-Säulen-Gutachten umfasst auch Sicherheits-Prüfung — als Einstieg oder ergänzend zu einem tieferen Pentest.
Empfohlen

Laufende Betreuung

Nach dem Pentest: wir stellen sicher, dass Ihre Site dauerhaft sicher bleibt — mit regelmäßigen Updates und Monitoring.

Wissen, was Angreifer sehen — bevor sie es nutzen.

Ein kurzes Gespräch reicht, um den Scope zu klären. Wir melden uns persönlich — ohne automatische Mail.

Pentest anfragen