Penetrationstest & Pentesting –
Manuell. Methodisch.
Wirkungsvoll.
SODU Secure führt professionelle Penetrationstests für Web-Apps, Netzwerke, APIs, Active Directory und Cloud-Infrastrukturen durch. Zertifizierte Pentester – Festpreise ab 2.500 € – Angebot in 24 Stunden. Erfahren Sie mehr über Penetration Testing und Pentest Services.
Penetrationstest, Pentesting & Penetration Testing – erklärt
Ein Penetrationstest (kurz: Pentest) ist ein autorisierter, simulierter Angriff auf Ihre IT-Systeme. Zertifizierte Sicherheitsexperten nutzen dieselben Methoden wie echte Angreifer – aktive Exploitation, Angriffsketten-Analyse und Privilege Escalation – um reale Schwachstellen nachzuweisen, bevor es ein Angreifer tut.
Das Ergebnis ist kein automatisierter Scan-Report, sondern ein manuell validierter, priorisierter Befundbericht mit CVSS-Scores, Proof-of-Concept-Nachweisen und konkreten Remediation-Empfehlungen – zugeschnitten auf Ihre Umgebung.
Penetrationstest vs. Schwachstellen-Scan
Welche Penetrationstests bieten wir an?
Von der Web-Applikation bis zur vollständigen Red-Team-Übung – wir testen Ihre gesamte Angriffsfläche nach OWASP, PTES und MITRE ATT&CK.
Web Application Penetrationstest
OWASP Top 10, Business Logic, Auth Bypasses, IDOR – manuelles Testing Ihrer Web-Anwendungen mit echten Exploits.
Mehr erfahrenNetzwerk Penetrationstest
Internes und externes Netzwerk-Testing: Port Scanning, Service Exploitation, Lateral Movement und Privilege Escalation.
Mehr erfahrenActive Directory Pentest
Kerberoasting, Pass-the-Hash, GPO Abuse, DCSync – vollständige AD-Analyse mit MITRE ATT&CK-Mapping.
Mehr erfahrenAPI Penetrationstest
OWASP API Top 10 – REST, GraphQL und SOAP Security Testing: Broken Auth, BOLA, Injection und mehr.
Mehr erfahrenCloud Penetrationstest
AWS, Azure, GCP – Fehlkonfigurationen, IAM Privilege Escalation, S3-Bucket-Exposures und CI/CD-Pipeline-Sicherheit.
Mehr erfahrenInfrastruktur-Penetrationstest
Server, Firewall, VPN und On-Premise-Systeme: vollständige Angriffsflächenanalyse inkl. Patch-Status-Review.
Mehr erfahrenNicht sicher, welcher Penetrationstest passt?
Unser Pentest-Konfigurator führt Sie in unter 3 Minuten durch Scope, Zieltyp und Unternehmensgröße – mit sofortiger Kostenindikation.
Ablauf eines Penetrationstests bei SODU Secure
Transparenter Prozess von der Anfrage bis zum finalen Bericht – keine Überraschungen, keine versteckten Kosten.
Vorgespräch & Scoping
Wir analysieren Ihre Infrastruktur, definieren Ziele und Testzeitraum. Sie erhalten ein Festpreis-Angebot in 24 Stunden.
Kick-off & Autorisierung
Unterzeichnung des Pentest-Vertrags, NDA und Scope-Freigabe. Der Testzeitraum wird mit Ihrem Team abgestimmt.
Aktives Testing
Manuelle Ausnutzung von Schwachstellen, Angriffsketten-Analyse und Exploitation mit vollständiger Dokumentation.
Bericht & Präsentation
Priorisierter Bericht mit CVSS-Scores, Proof-of-Concepts und konkreten Remediation-Empfehlungen. Abschlusspräsentation inklusive.
Penetrationstest & gesetzliche Anforderungen
Penetrationstests sind keine Kür mehr – sie sind zunehmend gesetzlich vorgeschrieben oder von Versicherungen und Geschäftspartnern gefordert.
NIS2-Richtlinie
Art. 21 NIS2 verlangt technische Sicherheitsmaßnahmen inkl. regelmäßiger Penetrationstests für wesentliche und wichtige Einrichtungen.
BSI NIS2ISO/IEC 27001:2022
Anhang A.8.8 erfordert das Management technischer Schwachstellen. Pentests sind der anerkannte Nachweis zur Erfüllung dieser Kontrolle.
ISO 27001DSGVO Art. 32
DSGVO verlangt regelmäßige Tests der Wirksamkeit technischer Schutzmaßnahmen. Penetrationstests sind die anerkannte Umsetzungsmethode.
DSGVODORA (Finanzsektor)
Digital Operational Resilience Act verlangt Advanced Threat-Led Penetration Testing (TLPT) für Finanzinstitute ab 2025.
EBA DORABSI IT-Grundschutz
DER.3.1 Penetrationstest definiert den Standard für regelmäßige Sicherheitstests im BSI-Framework.
BSI GrundschutzCyberversicherungen
Immer mehr Cyberversicherer verlangen Nachweise über regelmäßige Pentests als Bedingung für Deckung oder günstigere Prämien.
GDVNIS2-Betroffenheitsprüfung
NIS2 betrifft nicht nur kritische Infrastrukturen, sondern über die Kategorie„wichtige Einrichtungen" auch mittelgroße Unternehmen in Produktion, Lebensmittel, Chemie, Post und digitale Dienste. Das BSI bietet ein NIS2-Prüftool. SODU Secure berät Sie zur Anwendbarkeit und Umsetzung.
Penetrationstest Kosten – Was Sie erwarten können
Pentest-Kosten hängen von Scope, Anzahl der Ziele und Testtiefe ab. SODU Secure bietet faire, transparente Festpreise – keine versteckten Tagessätze.
Basis-Penetrationstest
Fokussierter Web-App- oder Netzwerk-Test
- Externe Systeme (1–3 Ziele)
- OWASP Top 10 Testing
- Manuelle Validierung
- Executive Summary
- Maßnahmenempfehlungen
KMU-Penetrationstest
Empfohlen für die meisten Unternehmen
- Extern + intern Testing
- Active Directory Analyse
- Phishing-Simulation (bis 100 User)
- CVSS-Technischer Bericht
- Abschlusspräsentation
- Retest kritischer Befunde
Enterprise-Penetrationstest
Red Team & vollständige Engagements
- Red Team Engagement
- Vollständige Angriffsflächenanalyse
- MITRE ATT&CK Mapping
- Purple Team Option
- C-Level-Bericht
- Retainer verfügbar
Ihr Festpreis-Angebot in 3 Minuten
Definieren Sie Ihren Scope, wählen Sie Zieltypen, Unternehmensgröße und gewünschte Testtiefe – und erhalten Sie sofort eine Kostenschätzung und ein persönliches Angebot innerhalb von 24 Stunden.
Keine Verpflichtung · Festpreis garantiert · Angebot in 24h
Berlin KMU Pilotprogramm 2026 – Kostenloser Penetrationstest
Berliner KMUs mit 20–150 Mitarbeitern, Microsoft-Infrastruktur (M365 / Active Directory) und Standort Berlin/Brandenburg können sich für einen vollständig subventionierten Penetrationstest im Wert von bis zu 15.000 € bewerben.
Für kostenlosen Pentest bewerbenPenetrationstest – Häufige Fragen
Alles Wichtige zu Penetrationstest, Pentesting, Kosten, Ablauf und Compliance.
Weitere Pentest-Ressourcen
Kosten, Arten, Compliance und branchenspezifische Penetrationstests auf einen Blick.
Pentest Service
Professioneller Penetration Testing Service – Festpreis, OWASP-konform.
Pentest Angebot
Festpreis-Angebot für Ihren Penetrationstest in 24 Stunden.
Pentest Kosten
Alle Preisfaktoren transparent erklärt – ab 2.500 €.
Pentest Zertifizierung
Warum zertifizierte Pentester wichtig sind – OSCP, CEH & mehr.
Web App Pentest
OWASP Top 10, Business Logic, Auth Bypasses – manuelle Web-Tests.
Infrastruktur-Pentest
Active Directory, Server- und Netzwerk-Penetrationstest.
ISO 27001 Pentest
Welche Kontrollen einen Pentest erfordern und wie wir Auditreife herstellen.
Kostenloser KMU-Pentest
Bewerben Sie sich für einen vollständig subventionierten Pentest bis 15.000 €.
Penetrationstest beauftragen – jetzt starten
Beschreiben Sie Ihre Infrastruktur und Ziele – wir antworten innerhalb von 24 Stunden mit einem transparenten Festpreis-Angebot, ohne versteckte Kosten.
Oder bewerben Sie sich für unser kostenloses KMU-Pilotprogramm – noch 2 Plätze verfügbar.