PENTESTING MIT PROCADO
IT-Sicherheit für Berlin & die DACH-Region
Mit einem Pentest untersuchen wir Ihre Systeme auf Schwachstellen, die potenziell von Angreifenden ausgenutzt werden könnten. Unser Team simuliert zum Zeitpunkt der Prüfung reale Angriffe, um Ihre Netzwerke und Anwendungen gezielt zu analysieren.
Schützen Sie Ihre Unternehmensdaten proaktiv und minimieren Sie das Risiko für Schäden durch Cyberangriffe. Wir helfen Ihnen, Sicherheitslücken aufzudecken, um potenziellen Bedrohungen einen entscheidenden Schritt voraus zu sein.
Unsere Testbereiche im Detail
Websites, Single-Page Apps, APIs, Online Shops
Active Directory, Linux, Windows, Fileserver
Vollständig im Internet erreichbare Infrastruktur
Anwendungen für iOS & Android
2-Tier & 3-Tier Windows/Linuxanwendungen
AWS, Azure, Google & Co.
PENTESTING MIT PROCADO
INITIALE ABSTIMMUNG
Klärung von Scope, Zielen & Rahmenbedingungen
Definition von Testumfang, Zeithorizont & Verantwortlichkeiten
TECHNISCHER KICKOFF
Konkrete Absprachen zu den technischen Details und Testumgebungen
Festlegung der Kommunikationswege und Eskalationsprozesse
ÜBERGABE DER DATEN
Bereitstellung und Prüfung relevanter Login-Informationen, APIs und/oder Test-Accounts
DURCHFÜHRUNG DES PENTESTS
Einsatz automatisierter Scan-Tools und manueller Prüfungsmethoden
Systematische Aufdeckung und Dokumentation von Schwachstellen
ABSCHLUSSBERICHT
Zusammenfassung aller entdeckten Schwachstellen und Risikoeinschätzung
Konkrete Handlungsempfehlungen & Priorisierung für Gegenmaßnahmen
ABSCHLUSSMEETING
Präsentation der Testergebnisse & Beratung zu Lösungsansätzen
Auf Wunsch Demonstration ausgewählter Angriffe zur Sensibilisierung
Pentesting Strategie
Cyber-Resilienz
durch professionelle Simulation
Cyberangriffe stellen eine ernsthafte Bedrohung für Unternehmen dar.
Wie lässt sich die Cyber-Resilienz Ihres Unternehmens effektiv prüfen?
Im Rahmen unserer Pentesting-Services untersuchen wir Ihre IT-Infrastruktur auf Schwachstellen, die potenziell von Angreifenden ausgenutzt werden könnten. Wir kombinieren automatisierte Verfahren mit manuellen Experten-Tests für eine fundierte Sicherheitsanalyse.
Nach Abschluss der Prüfung erhalten Sie einen detaillierten Bericht mit einer objektiven Risikoeinschätzung sowie praxisorientierten Empfehlungen.
Abschlusspräsentation & Transfer:
Wir helfen Ihnen, Ergebnisse einzuordnen und notwendige Schritte zur Härtung Ihrer Systeme einzuleiten.
Optional: Simulation realer Angriffsszenarien zur Sensibilisierung Ihres Teams.
WIE LÄUFT EIN PENTEST MIT UNS AB?
INITIALE ABSTIMMUNG
Klärung von Scope, Zielen & Rahmenbedingungen
Definition von Testumfang, Zeithorizont & Verantwortlichkeiten
TECHNISCHER KICKOFF
Konkrete Absprachen zu den technischen Details und Testumgebungen
Festlegung der Kommunikationswege und Eskalationsprozesse
ÜBERGABE DER DATEN
Bereitstellung und Prüfung relevanter Login-Informationen, APIs und/oder Test-Accounts
DURCHFÜHRUNG DES PENTESTS
Einsatz automatisierter Scan-Tools und manueller Prüfungsmethoden
Systematische Aufdeckung und Dokumentation von Schwachstellen
ABSCHLUSSBERICHT
Zusammenfassung aller entdeckten Schwachstellen und Risikoeinschätzung
Konkrete Handlungsempfehlungen & Priorisierung für Gegenmaßnahmen
ABSCHLUSSMEETING
Präsentation der Testergebnisse & Beratung zu Lösungsansätzen
Auf Wunsch Demonstration ausgewählter Angriffe zur Sensibilisierung
Unsere Testbereiche im Detail
FAQ – Pentesting von procado
Ihre Fragen zum Penetrationstest in Berlin & der DACH-Region
Alles Wichtige rund um Pentest-Ablauf, Testbereiche, Kosten, Rechtssicherheit und den Unterschied zu automatischen Vulnerability-Scans.
Was ist ein Penetrationstest (Pentest) – und wann ist er sinnvoll?
Ein Penetrationstest ist ein autorisierter, simulierter Angriff auf Ihre IT-Infrastruktur – durchgeführt von erfahrenen Sicherheitsexpert*innen, die wie echte Angreifende vorgehen, jedoch in einem klar definierten Rahmen und ausdrücklich mit Ihrem Auftrag. Das Ziel ist es deshalb, Schwachstellen aufzudecken, bevor es kriminelle Angreifende tun.
Wann ist ein Pentest außerdem besonders sinnvoll? Insbesondere dann, wenn Sie neue Systeme oder Anwendungen in Betrieb nehmen, Compliance-Anforderungen aus NIS2, ISO 27001 oder der DSGVO nachweisen müssen oder nach einem Sicherheitsvorfall Ihre gesamte Infrastruktur überprüfen lassen wollen. Darüber hinaus empfiehlt sich ein regelmäßiger Pentest, wenn Sie Ihre bestehende Sicherheitsstrategie grundlegend auf den Prüfstand stellen möchten. procado führt Pentests daher sowohl für Unternehmen in Berlin als auch für Kund*innen aus der gesamten DACH-Region durch.
Welche Systeme und Bereiche testet procado beim Pentest?
procado deckt insgesamt sechs Testbereiche ab und passt den Scope individuell an Ihre Infrastruktur an. Dadurch wird sichergestellt, dass ausschließlich die für Ihr Unternehmen relevanten Systeme geprüft werden:
Web – Websites, Single-Page Apps, APIs, Online Shops.
Internal Networks – Active Directory, Linux, Windows, Fileserver.
Externe Infrastruktur – vollständig im Internet erreichbare Systeme und Dienste.
Mobile Apps – Anwendungen für iOS und Android.
Rich Clients – 2-Tier & 3-Tier Windows/Linux-Anwendungen.
Cloud-Dienste – AWS, Azure, Google Cloud & Co.
Im initialen Abstimmungsgespräch legen Ihre IT-Verantwortlichen und unser Team gemeinsam fest, welche Bereiche geprüft werden sollen, welche Systeme ausgeschlossen bleiben und in welchem Zeitfenster der Test stattfindet. Folglich entstehen weder unnötige Betriebsunterbrechungen noch ungeplante Kosten.
Wie läuft ein Pentest mit procado konkret ab?
Der procado-Pentest folgt einem strukturierten 6-Phasen-Prozess, der Transparenz, Nachvollziehbarkeit und minimale Betriebsunterbrechung gewährleistet. Zunächst steht die gemeinsame Planung im Vordergrund:
1. Initiale Abstimmung — Klärung von Scope, Zielen & Rahmenbedingungen; Definition von Testumfang, Zeithorizont & Verantwortlichkeiten.
2. Technischer Kickoff — Konkrete Absprachen zu Testumgebungen, Kommunikationswegen und Eskalationsprozessen. Außerdem werden dabei die Ansprechpersonen auf beiden Seiten verbindlich festgelegt.
3. Übergabe der Daten — Bereitstellung relevanter Login-Informationen, APIs und/oder Test-Accounts.
Anschließend folgt die eigentliche Testdurchführung:
4. Durchführung — Kombination aus automatisierten Scan-Tools und manuellen Experten-Tests; systematische Dokumentation aller Schwachstellen.
5. Abschlussbericht — Detaillierter Bericht mit Risikoeinschätzung, Handlungsempfehlungen und Priorisierung der Gegenmaßnahmen.
6. Abschlussmeeting — Präsentation der Ergebnisse. Auf Wunsch demonstrieren wir darüber hinaus ausgewählte Angriffe, um Ihr Team für reale Bedrohungen zu sensibilisieren.
Erfüllt ein Pentest die Anforderungen aus NIS2, ISO 27001 oder DSGVO?
Ja – ein Pentest ist ein zentrales Nachweiselement für mehrere Regelwerke und deshalb insbesondere für regulierte Branchen unverzichtbar. NIS2 (Art. 21) schreibt regelmäßige Sicherheitsüberprüfungen als Teil des Risikomanagements vor. ISO 27001 fordert in Annex A die Überprüfung technischer Maßnahmen, zu der Pentests als bewährte Methode zählen.
Darüber hinaus verlangt die DSGVO (Art. 32) regelmäßige Tests zur Wirksamkeit technischer Schutzmaßnahmen. Der detaillierte Abschlussbericht von procado dokumentiert Schwachstellen, Risikoeinschätzungen und Maßnahmen – und dient somit als prüfungsfähiger Nachweis gegenüber Aufsichtsbehörden und Zertifizierungsstellen. Da procado außerdem NIS2-Compliance-Beratung und Informationssicherheitsberatung anbietet, erhalten Sie Pentest und Compliance folglich aus einer Hand.
Was kostet ein Penetrationstest bei procado in Berlin?
Die Kosten hängen vom Testumfang (Anzahl und Komplexität der Zielsysteme), der Testtiefe (Black Box, Grey Box oder White Box) und der gewünschten Berichterstattung ab. Ein fokussierter Webapplikations-Pentest für ein KMU ist daher bereits mit einem überschaubaren Budget umsetzbar. Umfassende Infrastruktur-Pentests für größere Umgebungen werden demgegenüber individuell kalkuliert, da die Komplexität erheblich variieren kann. procado erstellt deshalb nach einem kostenlosen Erstgespräch ein transparentes Angebot mit klar definiertem Leistungsumfang – ohne versteckte Kosten. Sprechen Sie uns an: sales@procado.de oder +49 (0)30 293 98 300.
Was ist ein Penetrationstest (Pentest) – und wann ist er sinnvoll?
Ein Penetrationstest ist ein autorisierter, simulierter Angriff auf Ihre IT-Infrastruktur – durchgeführt von erfahrenen Sicherheitsexpert*innen, die wie echte Angreifende vorgehen, jedoch in einem klar definierten Rahmen und ausdrücklich mit Ihrem Auftrag. Das Ziel ist es deshalb, Schwachstellen aufzudecken, bevor es kriminelle Angreifende tun.
Wann ist ein Pentest außerdem besonders sinnvoll? Insbesondere dann, wenn Sie neue Systeme oder Anwendungen in Betrieb nehmen, Compliance-Anforderungen aus NIS2, ISO 27001 oder der DSGVO nachweisen müssen oder nach einem Sicherheitsvorfall Ihre gesamte Infrastruktur überprüfen lassen wollen. Darüber hinaus empfiehlt sich ein regelmäßiger Pentest, wenn Sie Ihre bestehende Sicherheitsstrategie grundlegend auf den Prüfstand stellen möchten. procado führt Pentests daher sowohl für Unternehmen in Berlin als auch für Kund*innen aus der gesamten DACH-Region durch.
Welche Systeme und Bereiche testet procado beim Pentest?
procado deckt insgesamt sechs Testbereiche ab und passt den Scope individuell an Ihre Infrastruktur an. Dadurch wird sichergestellt, dass ausschließlich die für Ihr Unternehmen relevanten Systeme geprüft werden:
Web – Websites, Single-Page Apps, APIs, Online Shops.
Internal Networks – Active Directory, Linux, Windows, Fileserver.
Externe Infrastruktur – vollständig im Internet erreichbare Systeme und Dienste.
Mobile Apps – Anwendungen für iOS und Android.
Rich Clients – 2-Tier & 3-Tier Windows/Linux-Anwendungen.
Cloud-Dienste – AWS, Azure, Google Cloud & Co.
Im initialen Abstimmungsgespräch legen Ihre IT-Verantwortlichen und unser Team gemeinsam fest, welche Bereiche geprüft werden sollen, welche Systeme ausgeschlossen bleiben und in welchem Zeitfenster der Test stattfindet. Folglich entstehen weder unnötige Betriebsunterbrechungen noch ungeplante Kosten.
Wie läuft ein Pentest mit procado konkret ab?
Der procado-Pentest folgt einem strukturierten 6-Phasen-Prozess, der Transparenz, Nachvollziehbarkeit und minimale Betriebsunterbrechung gewährleistet. Zunächst steht die gemeinsame Planung im Vordergrund:
1. Initiale Abstimmung — Klärung von Scope, Zielen & Rahmenbedingungen; Definition von Testumfang, Zeithorizont & Verantwortlichkeiten.
2. Technischer Kickoff — Konkrete Absprachen zu Testumgebungen, Kommunikationswegen und Eskalationsprozessen. Außerdem werden dabei die Ansprechpersonen auf beiden Seiten verbindlich festgelegt.
3. Übergabe der Daten — Bereitstellung relevanter Login-Informationen, APIs und/oder Test-Accounts.
Anschließend folgt die eigentliche Testdurchführung:
4. Durchführung — Kombination aus automatisierten Scan-Tools und manuellen Experten-Tests; systematische Dokumentation aller Schwachstellen.
5. Abschlussbericht — Detaillierter Bericht mit Risikoeinschätzung, Handlungsempfehlungen und Priorisierung der Gegenmaßnahmen.
6. Abschlussmeeting — Präsentation der Ergebnisse. Auf Wunsch demonstrieren wir darüber hinaus ausgewählte Angriffe, um Ihr Team für reale Bedrohungen zu sensibilisieren.
Erfüllt ein Pentest die Anforderungen aus NIS2, ISO 27001 oder DSGVO?
Ja – ein Pentest ist ein zentrales Nachweiselement für mehrere Regelwerke und deshalb insbesondere für regulierte Branchen unverzichtbar. NIS2 (Art. 21) schreibt regelmäßige Sicherheitsüberprüfungen als Teil des Risikomanagements vor. ISO 27001 fordert in Annex A die Überprüfung technischer Maßnahmen, zu der Pentests als bewährte Methode zählen.
Darüber hinaus verlangt die DSGVO (Art. 32) regelmäßige Tests zur Wirksamkeit technischer Schutzmaßnahmen. Der detaillierte Abschlussbericht von procado dokumentiert Schwachstellen, Risikoeinschätzungen und Maßnahmen – und dient somit als prüfungsfähiger Nachweis gegenüber Aufsichtsbehörden und Zertifizierungsstellen. Da procado außerdem NIS2-Compliance-Beratung und Informationssicherheitsberatung anbietet, erhalten Sie Pentest und Compliance folglich aus einer Hand.
Was kostet ein Penetrationstest bei procado in Berlin?
Die Kosten hängen vom Testumfang (Anzahl und Komplexität der Zielsysteme), der Testtiefe (Black Box, Grey Box oder White Box) und der gewünschten Berichterstattung ab. Ein fokussierter Webapplikations-Pentest für ein KMU ist daher bereits mit einem überschaubaren Budget umsetzbar. Umfassende Infrastruktur-Pentests für größere Umgebungen werden demgegenüber individuell kalkuliert, da die Komplexität erheblich variieren kann. procado erstellt deshalb nach einem kostenlosen Erstgespräch ein transparentes Angebot mit klar definiertem Leistungsumfang – ohne versteckte Kosten. Sprechen Sie uns an: sales@procado.de oder +49 (0)30 293 98 300.
