Audit & Awareness · Test

Realistische Angriffe. Nicht nur Scanner-Reports.

Manuelle Penetrationstests durch OSCP/OSEP-zertifizierte Spezialisten. Klar priorisierte Findings, Re-Test inklusive, optionale Härtung durch dasselbe Team. Keine 200-Seiten-PDFs ohne Risiko-Kontext.

Kostenlosen Scoping-Call anfragen

OSCP/OSEP-Zertifizierung · Re-Test inklusive · Report in unter 10 Tagen

Auf einen Blick

100%: manuelle Tests, kein reiner Scanner
< 10 Tage: vom Test-Ende zum Final-Report
Re-Test: inklusive, nicht extra
OSCP: / OSEP-zertifizierte Tester

100.000+ mitigierte Cybervorfälle

Warum die meisten Pentests nicht funktionieren.

Scanner-Output als „Pentest"
Zwei Tage Nessus, ein automatisch generierter Bericht. Keine Exploitation, keine Eskalationspfade, keine echten Erkenntnisse.
Findings ohne Priorisierung
200 Seiten CVSS-Listen. Niemand weiß, womit anfangen – und 80 % der Findings sind im Kontext irrelevant.
Re-Test als Extra-Rechnung
Sie patchen, der Anbieter berechnet nochmal. Compliance verlangt aber den Nachweis – und der wird teuer.

Wie Pently es anders macht

Pentests, die zur Härtung führen.

Manuelle Exploitation, nicht nur Scanning.

OSCP/OSEP-Tester verketten Schwachstellen zu echten Angriffspfaden. Was Sie sehen, hätte ein Angreifer in Ihrer Umgebung wirklich erreicht.

Risikobasierte Priorisierung.

Jedes Finding bekommt einen Geschäftsrisiko-Kontext, klare Reproduktionsschritte und eine konkrete Handlungsempfehlung, nicht nur eine CVE-Nummer.

Re-Test inklusive.

Innerhalb von 60 Tagen nach Patch-Ende prüfen wir kostenlos nach mit nachvollziehbarem Bericht für Audits.

Härtung durch dasselbe Team.

Wer angreift, hilft auch beim Beheben. Optional übernehmen wir die Härtung: nahtlos, ohne neuen Wissensaufbau.

Alle Vorteile auf einem Blick.

✓External Pentest: Internet-exponierte Systeme, VPN, OWA, Mail
✓Internal Pentest: Active Directory, Lateral Movement, Privilege Escalation
✓Web-Application: OWASP Top 10, Business Logic, API-Security
✓Cloud Pentest: Azure, AWS, GCP – inkl. Identity-Misconfigurations

✓Mobile Pentest: iOS, Android, Backend-APIs
✓Red-Team Light: gezielte Angriffsketten gegen vereinbarte Ziele
✓Phishing-Assessment: technisch und prozessual
✓Optionale Härtungs-Begleitung durch dieselben Spezialisten

Kostenlosen Lizenz-Check anfordern

So arbeiten wir.

1
Scoping
Ziele, Systeme, Methodik (PTES/OWASP) und Timing in einem Workshop festgelegt.
2
Recon & Test
Manuelle Tests, dokumentierte Schritte, abgestimmte Eskalation bei kritischen Findings.
3
Report
Innerhalb von 10 Tagen: Management-Summary plus technischer Anhang mit Reproduktionsschritten.
4
Re-Test
Innerhalb von 60 Tagen kostenlos – mit Audit-tauglichem Bestätigungsbericht.

Häufige Fragen.

Wie lange dauert ein Pentest?+

Von 5 Tagen für ein klares Web-Scope bis 4 Wochen für Internal + Cloud kombiniert. Wir geben im Scoping eine konkrete Aufwandsschätzung.

Welche Methodik nutzen Sie?+

PTES, OWASP WSTG, OSSTMM und MITRE ATT&CK – kombiniert nach Scope. Berichte sind audit-tauglich für ISO 27001, TISAX, KRITIS und PCI.

Black-Box, Grey-Box oder White-Box?+

Meist Grey-Box mit definierten Testaccounts – das liefert in begrenzter Zeit den höchsten Nutzen. Black- oder White-Box auf Wunsch.

Ersetzen Sie Bug Bounty?+

Nein, beides ergänzt sich. Pentest deckt Tiefe in vereinbartem Scope. Bug Bounty liefert Breite und Dauerhaftigkeit. Wir helfen, beides aufzusetzen.

Pentest, der zur Härtung führt und nicht ins Archiv.

Wir prüfen Ihren Bedarf in einem 30-Minuten-Scoping-Call und liefern eine konkrete Aufwandsschätzung ohne Verbindlichkeit.