Mehr Netzwerksicherheit für Firmen und Unternehmen –
durch Pentest und Red Teaming

Bei einem Penetrationstest (oder kurz „Pentest“) starten wir einen von dir genehmigten Hacker Angriff auf die IT-Infrastruktur und Apps deines Unternehmens. So können wir genau ermitteln, wo es Schwachstellen in deiner Netzwerksicherheit gibt und dir anschließend dabei helfen, diese Sicherheitslücken zu schließen. Während des Pentests kann dein Tagesgeschäft ganz normal weiterlaufen, so dass du dich voll und ganz auf dein Unternehmen konzentrieren kannst – wir übernehmen den Rest.

 

Mit einem Penetrationstest von BreakinLabs bist du Hackern immer einen Schritt voraus – und sorgst proaktiv dafür, die Daten deines Unternehmens und deiner Kunden vor Hacker Angriffen zu schützen.

Wir decken IT-Schwachstellen auf – und optimieren deine IT-Sicherheit   

Während unserer Sicherheitsanalyse dokumentieren wir akribisch alle ermittelten Schwachstellen deines IT-Systems. Im Anschluss an den Pentest erhältst du einen detaillierten Bericht, der dir nicht nur zeigt, welche Sicherheitslücken wir gefunden haben, sondern auch, welche Auswirkungen diese Lücken auf dein Netzwerk haben.

 So kannst du direkt im Anschluss Maßnahmen einleiten, um die Netzwerksicherheit deines Unternehmens zu erhöhen – wir unterstützen dich gerne dabei!

 Du bist dir nicht sicher, ob ein Pentest das Richtige für dich und dein Unternehmen ist?

 

scurity-Awrnes-img1

5 Gründe, warum sich ein Pentest für dich lohnt

Pentest1

Du bist für die Daten deiner Kunden verantwortlich.

Konkret: Du musst dafür Sorge tragen, dass die Daten die dir anvertraut werden, bestmöglich in deinen IT-Systemen geschützt werden. Dazu musst du wissen, ob es Schwachstellen im System gibt – und wo diese liegen.

Pentest2

Du bist haftbar – ein Hacker Angriff kann dich finanziell schwer treffen.

Wenn vertrauliche Informationen deines Unternehmens nach einem Hacker Angriff im Web für alle lesbar sind, kann das eine Reihe aus Abmahnungen und Klagen nach sich ziehen. Vor allem, wenn sich unter diesen Informationen wichtige Daten deiner Kunden befinden.
(Aktuelle Zahlen zum Ausmaß wirtschaftlicher Schäden durch Hacking findest du hier.).

Pentest3

Dir ist unklar, welche Sicherheitsanforderungen dein Netzwerk erfüllt.

Vorsicht ist besser als Nachsicht – informiere dich rechtzeitig und lass den IST-Zustand deiner IT-Sicherheit überprüfen, bevor dich ein Cyber-Angriff trifft.

Pentest4

Deine Mitarbeiter brauchen mehr Awareness für Social Engineering und Phishing.

Du selbst bewegst dich sicher durchs Web – aber du weißt nicht, ob deine Mitarbeiter ebenso aufmerksam und vorsichtig sind? Kein Problem: Beim Pentesting überprüfen wir nicht nur dein digitales System, sondern auch die Awareness deiner Mitarbeiter. Wir zeigen dir, wo Handlungsbedarf besteht und bilden deine Mitarbeiter gerne auch in einer gezielten Schulung zum Thema IT-Sicherheit weiter!

Pentest5

Du bist davon überzeugt, dass Vorbeugen besser als Nachsorge ist.

Wenn du proaktiv etwas für deine Netzwerksicherheit tun willst, bevor es zu einem Datenleck oder Hacker Angriff kommt, bist du bei uns genau richtig!

5 Gründe, warum sich ein Pentest für dich lohnt

Pentest1

Du bist für die Daten deiner Kunden verantwortlich.

Konkret: Du musst dafür Sorge tragen, dass die Daten die dir anvertraut werden, bestmöglich in deinen IT-Systemen geschützt werden. Dazu musst du wissen, ob es Schwachstellen im System gibt – und wo diese liegen.

Pentest2

Du bist haftbar – ein Hacker Angriff kann dich finanziell schwer treffen.

Wenn vertrauliche Informationen deines Unternehmens nach einem Hacker Angriff im Web für alle lesbar sind, kann das eine ganze Reihe aus Abmahnungen und Klagen nach sich ziehen. Vor allem, wenn sich unter diesen Informationen wichtige Daten deiner Kunden befinden.
(Aktuelle Zahlen zum Ausmaß wirtschaftlicher Schäden durch Hacking findest du hier.).

Pentest3

Dir ist unklar, welche Sicherheitsanforderungen dein Netzwerk erfüllt.

Vorsicht ist besser als Nachsicht – informiere dich rechtzeitig und lass den IST-Zustand deiner IT-Sicherheit überprüfen, bevor dich ein Cyber-Angriff trifft.

Pentest4

Deine Mitarbeiter brauchen mehr Awareness für Social Engineering und Phishing.

Du selbst bewegst dich sicher durchs Web – aber du weißt nicht, ob deine Mitarbeiter ebenso aufmerksam und vorsichtig sind? Kein Problem: Beim Pentesting überprüfen wir nicht nur dein digitales System, sondern auch die Awareness deiner Mitarbeiter. Wir zeigen dir, wo Handlungsbedarf besteht und bilden deine Mitarbeiter gerne auch in einer gezielten Schulung zum Thema IT-Sicherheit weiter!

Pentest5

Du bist davon überzeugt, dass Vorbeugen besser als Nachsorge ist.

Wenn du proaktiv etwas für deine Netzwerksicherheit tun willst, bevor es zu einem Datenleck oder Hacker Angriff kommt, bist du bei uns genau richtig!

Überzeugt? Dann fordere jetzt unverbindlich deinen Pentest an!

Pentesting – Wie funktioniert das eigentlich?  

Nachdem du deinen Penetrationstest bei uns angefragt hast, lernen wir als Erstes dich und dein Unternehmen kennen. So können wir besser nachvollziehen, worauf es bei deinem Tagesgeschäft ankommt und bereits erste potenzielle Angriffspunkte ermitteln. Im Anschluss legen wir gemeinsam den genauen Umfang deines Pentests fest. Wir haben dafür mehrere Module zur Auswahl – dadurch können wir die Risiken für dein Unternehmen in einzelnen Bereichen testen oder uns die gesamte Netzwerksicherheit ansehen.

Für den Pentest selbst stehen uns dann zwei Varianten zur Auswahl:

White Box Test: wir testen aus dem Inneren deines Netzwerks

Beim White Box Pentest gibst du uns konkrete Informationen zu deinem IT-System. Wir machen uns im Anschluss auf die Suche nach Sicherheitslücken und spüren Konfigurationsfehler sowie unsichere Systeme auf. Analog dazu testen wir natürlich auch die Apps deines Unternehmens.

Black Box Test: wir testen dein IT-System auf eigene Faust

Bei einem Black Box Pentest bekommt BreakinLabs keine Informationen von dir. Wir verhalten uns wie echte Hacker und versuchen, von außen in dein Netzwerk einzusteigen. Ein solcher Penetrationstest ist besonders realistisch, weil er aus der Sicht von Hackern vorgenommen wird. So können wir genau ausloten, wo die Grenzen deines Systems liegen.

Dein Pentest Service von BreakinLabs – alle Vorteile auf einen Blick

cmp-4

Wir machen das Netzwerk deines Unternehmens stark gegen Hacker Angriffe.

cmp-5

Wir sorgen dafür, dass deine Daten und die Daten deiner Kunden zuverlässig geschützt sind.

cmp-2

Wir decken Sicherheitslücken in deinem IT-System auf und helfen dir dabei, sie zu schließen.

cmp-1

Wir wählen gezielt Angriffsmethoden aus, die deine Infrastruktur beim Pentest nicht schädigen.

cmp-3

Wir testen umfassend, so dass sich der Penetrationstest auch nachhaltig für dein Unternehmen lohnt.

Pentest Kosten – was erwartet dich?

Die Kosten für einen Penetrationstest sind abhängig von der Art des Tests. Bei einem Black Box Test starten wir ohne Vorinformationen – dadurch ist der Aufwand etwas höher, denn wir müssen deine IT-Systeme zuerst genau auskundschaften, bevor mit dem eigentlichen Pentest loslegen können. Diese Pentest-Variante kommt einem echten Hacker Angriff am nächsten.  

Beim White Box Pentest prüfen wir auf deinen Wunsch hin einzelne Systeme oder auch die vollständige Infrastruktur deines Netzwerks, auf Grundlage von Informationen, die du uns vor dem Test gibst. Dabei gibst du uns Einblicke und Accounts, durch die wir deine Systeme nicht nur aus der Sicht eines Hackers, sondern auch aus der eines Nutzers, auswerten können. 

Die Berechnung der Pentest-Kosten ist abhängig von der Anzahl und Komplexität deiner Systeme. Auch die Tiefe des Penetrationstests spielt eine wichtige Rolle. Du kannst entweder einen Rund-um-Test oder einzelne Module buchen – z.B. die Überprüfung der Mitarbeiter-Awareness durch einen Social Engineering Angriff auf dein Unternehmen. 

Du möchtest eine Software oder Webanwendung mit einem Pentest von uns überprüfen lassen? Auch das ist kein Problem! Da Anwendungen häufig aus zahlreichen, inhomogenen Prozessen bestehen, erstellen wir dir hierfür gerne ein gesondertes Angebot.

Die Kosten für einen Pentest sind günstiger als du denkst – in der Regel bewegen sich die Preise je nach Komplexität in den folgenden Bereichen:

Webanwendung: 2.500 – 10.000 Euro

externe Angriffsfläche: 2.500 – 15.000 Euro

interne Angriffsfläche (ohne Active Directory): 4.000 – 25.000 Euro

Active Directory Pentest: 8.000 – 15.000 Euro

Wir erstellen dir gerne ein unverbindliches und genau auf deine Bedürfnisse zugeschnittenes Angebot – als Komplettpaket oder mit einzelnen Modulen. Für eine auf dein Unternehmen zugeschnittene Preiseinschätzung nutze gerne unser Kontaktformular für dein Pentest Angebot:

Die Ergebnisse deines Pentests sind da – so geht es weiter:

Nach Abschluss des Penetrationstests erhältst du eine ausführliche Dokumentation von uns, in der wir alle gefundenen Schwachstellen inklusive Handlungsempfehlungen auflisten. Die Dokumentation enthält folgende Punkte:

  • Eine Zusammenfassung der Ergebnisse für das Executive Committee (Executive Summary)
  • Alle technischen Details der ermittelten Schwachstellen, inklusive Klassifizierung und Bewertung ihrer Schädlichkeit
  • Die Auflistung aller Änderungen, die wir während des Tests an deinem System vorgenommen haben
  • Einen Audit-Trail, der alle verwendeten Tools und Programme sowie die geprüften Systeme und entdeckten Probleme enthält
  • Eine Liste an taktischen Empfehlungen, mit denen du die Sicherheitslücken in deinem IT-System sofort schließen kannst
  • Sowie strategische Empfehlungen, die dich langfristig bei der Verbesserung deiner Netzwerksicherheit unterstützen.

Ein weiteres Highlight: Du erhältst zusätzlich ein Zertifikat von uns, das deinem Unternehmen die Teilnahme und Überprüfung seines Netzwerks bescheinigt. Mit diesem IT-Sicherheit-Zertifikat kannst du deinen Kunden zeigen, dass dir die Sicherheit ihrer Daten am Herzen liegt – und dass du alles dafür tust, dass diese Daten auch sicher bleiben!

 Übrigens: Einen Penetrationstests kannst du auch als Sicherheitsmaßnahme im Rahmen einer Unternehmens-Zertifizierung (z.B. Control A.12.6.1 der ISO 27001) verwenden!

Erstklassige Ergebnisse in 7 Schritten:

1. Wir bereiten deinen Pentests vor

 

Wir setzen gemeinsam mit dir den Testumfang und die Ziele des Pentests fest. Dabei ermitteln wir bereits im laufenden Betrieb erste Sicherheitsrisiken, ohne dass dein Tagesgeschäft davon beeinträchtigt wird.

2. Wir sammeln alle wichtigen Informationen

 

Wir decken so viel wie möglich über dein Unternehmen auf. Dazu zählen Hintergrundinformationen zu den eingesetzten IT-Systemen, Informationen zur Netzwerkinfrastruktur deines Unternehmens und auch mögliche Angriffspunkte. Nach Möglichkeit identifizieren wir in diesem Schritt auch passende Mitarbeiter, die sich für eine Social Engineering Attacke eignen.

 

3. Wir beginnen mit der IT Schwachstellenanalyse

Als nächstes werden alle Daten, die wir in Schritt 2 gesammelt haben, genau analysiert. Dazu modellieren wir passende Angriffsvektoren – z.B. indem wir gezielte Exploits entwickeln, um deine Firewall zu überwinden.

 

4. Wir nutzen deine IT Schwachstellen aus

 

Die vorbereiteten Schwachstellen verwenden wir jetzt, um möglichst weit in dein Netzwerk einzudringen. Unser Ziel: das höchstmögliche Zugriffslevel der getesteten Systeme.

 

5. Wir werten unsere Ergebnisse aus

 

Nachdem wir uns erfolgreich in dein Netzwerk gehackt haben, werten wir die gesammelten Daten aus. Wir ermitteln die Ursachen der Sicherheitslücken und bewerten sie hinsichtlich ihres Risikos. Dabei legen wir vorrangig einen Fokus auf Schwachstellen, die ein besonders hohes Sicherheitsrisiko darstellen – so weißt du direkt, wo du als Erstes ansetzen musst.

 

6. Du bekommst einen detaillierten Bericht zum Pentest

Pentest Bericht

Unsere Dokumentation führt alle Schwachstellen inkl. Risikobewertung übersichtlich für dich auf. Du bekommst außerdem eine Liste mit konkreten Empfehlungen von uns, die dich beim Schließen deiner Sicherheitslücken unterstützt.

 

7. Du hast alle Lücken geschlossen? Wir testen noch einmal!

 

Wiederholung

Die finale Phase deines Penetrationstests findet einige Monate nach Schritt 6 statt. In der Zwischenzeit kannst du die empfohlenen Maßnahmen umsetzen und dein Unternehmen absichern. Damit du auf Nummer sicher gehen kannst, prüfen wir im Anschluss noch einmal, ob die neu implementierten Sicherheitsparameter ihre Aufgabe erfüllen.

 

Warum du dein Netzwerk testen lassen solltest –
unsere BreakinLabs Tipps für deine Netzwerksicherheit

Egal wie gut du deine Firewall einschätzt, wie viele Anti-Viren-Programme du installiert und wie sicher du das IT-System deines Unternehmens einschätzt – wirklich sicher sein kannst du dir erst, wenn dein Netzwerk von Fachleuten geprüft wurde.

Sei proaktiv:

Lass dein Netzwerk testen, bevor es zu einem Cyber Angriff kommt! Stelle außerdem sicher, dass du dein Netzwerk regelmäßig scannst, testest und absicherst.

Sei vorsichtig und vorausschauend:

Verlasse dich NIEMALS auf die vermeintliche Sicherheit von Systemen oder Software, die nicht ausführlich geprüft wurde. Erst wenn diese nach einer Analyse als vertrauenswürdig eingestuft wurden, kannst du dich guten Gewissens auf ihren Schutz verlassen.

Sei Hackern einen Schritt voraus:

Als Unternehmer/in musst du dich auf die anhaltende Bedrohung durch Hacking vorbereiten, um angemessen darauf reagieren zu können. Hacker haben leider den entscheidenden Vorteil, dass sie – im Gegensatz zu dir – nahezu unbegrenzt Zeit haben, um dir und deinem Unternehmen zu schaden. Deswegen ist es besonders wichtig, dass du ihnen immer einen Schritt voraus bist und einen verlässlichen Schutzwall um deine IT-Strukturen aufbaust.

Du hast weitere Fragen?

In unseren Pentest FAQ haben wir die Antworten für dich!