Ein Pentest bzw. Penetrationstest ist eine Simulation eines Hackerangriffes. Es wird je nach Ausrichtung eine Applikation oder eine Infrastruktur angegriffen um so Schwachstellen aufzudecken.

Warum ist ein Pentest für Unternehmen wichtig?

Ein Pentest ist die einzige Möglichkeit den aktuellen Stand der Cybersecurity genau zu messen. Dadurch erhält man eine konkrete Darstellung des aktuellen Standes und daraus resultierend eine Liste an Verbesserungsmöglichkeiten.

Wie läuft ein typischer Pentest ab?

Als erstes findet ein Kickoff statt, in dem alle Sonderheiten und Einschränkungen besprochen werden. Zusätzlich wird ein Fokus oder Ziel für den Pentest definiert. Daraufhin finden Angriffe statt um Schwachstellen zu finden. Alle Befunde werden in einem Abschlussbericht dokumentiert und zur Verfügung gestellt.

Wie lange dauert ein Pentest?

Die Testaktivitäten selbst sind meistens in 1-2 Wochen abgeschlossen. Mit Vertraglichkeiten, Definition der Tätigkeiten und Berichtserstellung ist in Summe ein Zeitraum von 1-2 Monaten von Start der AnXXXXXXXXX bis Abgabe des Abschlussberichts eine gute erste Einschätzung.

Welche Risiken gibt es bei einem Pentest?

Es ist nicht auszuschließen, dass das Ausnutzen einer Schwachstelle Einschränkungen der Verfügbarkeit mit sich bringen. Das findet in seltenen Fällen statt und lässt sich mit Direktkommunikation zwischen IT-Personal und Pentester schnell beheben.

Wie oft sollte ein Unternehmen einen Pentest durchführen?

Ein Pentest der externen Systeme (Internet) jährlich , der internen Systeme (Intranet) alle zwei Jahre und wichtige Applikationen vor jedem Major Release

Was ist der Unterschied zwischen Pentest, Security Audit und Vulnerability Assessment?

Ein Pentest ist manuelle technische Arbeit zum Auffinden von technischen Schwachstellen. Ein Vulnerability Assessment macht dies automatisiert, womit mehr Systeme mit weniger Qualität analysiert werden können. Ein Security Audit ist immer in Verbindung mit einer Zertifizierung verbunden.

Vermutungen bringen keine Sicherheit — Pentests schon

Name: JakePoint GmbH
Address: Köln, NRW, DE
Telephone: +49 176 46601583
Price range: $$$$

Mit unseren Pentests erhalten Sie Klarheit und volle Gewissheit über Ihre Cybersecurity.

Attack Surface Check starten Jetzt Kontakt aufnehmen

Attack Surface Check

Sie tragen Ihre E-Mail-Adresse ein, wir sagen Ihnen ob Ihr Unternehmen Angriffsfläche für Hacker bietet.
Kein Aufwand und keine Kosten.

Mehr Informationen

Als Startpunkt wird die Domain der E-Mail-Adresse verwendet. Der Test ist nicht invasiv und verwendet nur öffentlich einsehbare Daten.
Im Normalfall senden wir Ihnen das Resultat innerhalb von 2 Tagen zu.

Keine Daten werden ohne Einwilligung weitergegeben.

Glaube oder Gewissheit?

Viele glauben, eine sichere IT zu haben, doch wenige wissen es wirklich.
Diese Fragen werden Ihnen helfen, dies besser einzuschätzen.

Wissen Sie, wie viele Ihrer Systeme aus dem Internet erreichbar sind?
Haben Sie nur die Berechtigungen, die Sie täglich benötigen?
Wie lange dauert es, bis relevante Sicherheitsupdates eingespielt werden?
Haben Sie Nachweise, dass Ihre Dienstleister in Cybersecurity investieren?
Wie schnell erfährt Ihre IT, wenn ein System ausfällt?
Wissen Sie, wo ihr größtes Risiko und damit schützenswertestes Angriffsziel ist?
Überprüft jemand, ob Ihre Sicherheitsrichtlinien eingehalten werden?

Überprüfen mit Attack Surface Check Mehr zu den Fragen

Unsere Leistungen

Angebot anfordern

Pentest einer Applikation

Sicherheitsanalyse einer Webapplikation oder mobilen App

Pentest einer Infrastruktur

Klassischer Penetrationstest Ihrer Infrastruktur - intern wie extern

Security Assessment

Risikobasierte Überprüfung ohne Zugriff und Analyse der bestehenden Prozesse

Ablauf

Vorbereitung

Scoping & Vertrag

1-2 Wochen

Kickoff

Zeitplan & Voraussetzungen

1 Stunde

Pentest

Testphase & Dokumentation

1-2 Wochen

Dokumentation

Bericht & Qualitätssicherung

1 Woche

Abschlussgespräch

Präsentation der Ergebnisse

30-60 Minuten

Nachtest

Überprüfung der Behebungen

1 Woche

Fachbeiträge zu Pentests und Cybersecurity

Cybersecurity : From Zero to Hero

In diesem Fachbeitrag betrachten wir die Themen und Arbeitsschritte eines Unternehmens, das bei Null beginnt und zu einem Maximum an Cybersecurity gelangen will.

04.12.2025, Jakob Nussbaumer

Glaube oder Gewissheit?

Viele glauben, eine sichere IT zu haben, doch wenige wissen es wirklich. Aus diesem Grund haben wir Themenblöcke und zugehörige Fragen entwickelt, die Ihnen helfen, Ihre eigene Cybersecurity besser einzuschätzen.

01.12.2025, Jakob Nussbaumer

Alle Fachbeiträge einsehen

Was uns auszeichnet

Qualifikation

OSCP und vergleichbare Qualifikationen
Projektbezogene Schulung bei besonderen Anforderungen
Erfahrungen in sicherheitskritischen Branchen

Arbeitsweise & Methodik

Strukturierte Methodik garantiert gleichbleibend hohe Qualität
Automatisierte Routinen für Fokus auf manuelle Tiefenanalyse
Jeder Pentest wird präzise an Ihre Anforderungen angepasst

Planung & Verlässlichkeit

Fixpreis statt Time & Material für klare Budgetplanung
Strukturierter Ablaufplan von Kickoff bis Abschlussbericht
Nachtest inklusive für nachhaltig sichere Ergebnisse

Kontakt aufnehmen

Wir bieten Ihnen gerne eine kostenlose Beratung an, um gemeinsam Ihre Cybersecurity voranzubringen.

Name / Firma E-Mail Kurzbeschreibung

Ich stimme der Verarbeitung meiner Daten für die Angebotsanfrage zu. (DSGVO)

Telefon: +49 176 46601583

E-Mail: kontakt@jakepoint.de