Der richtige Penetrationstest Anbieter –
Wie man Qualität erkennt
Wie unterscheidest du zwischen seriösen Pentestern und unzureichenden Anbietern? Dieser Guide zeigt dir, worauf du achten musst – und was SODU Secure macht, um deine Sicherheit zu garantieren.
Wichtige Pentester-Zertifizierungen
Welche Zertifizierungen zeigen echte Kompetenz?
Offensive Security Certified Professional – Gold Standard für Penetrationstests. Beweis echten praktischen Könnens.
Certified Ethical Hacker – Breit anerkannte Zertifizierung. Zeigt fundiertes Security-Wissen.
Certified Information Systems Security Professional – Senior-Level Zertifizierung mit 5+ Jahren Erfahrung.
GIAC Penetration Tester – Hochwertiger Standard, vergleichbar mit OSCP.
eLearnSecurity Junior Penetration Tester – Entry-Level. Besser kein Zertifikat als nur eJPT.
6 Punkte: Das solltest du prüfen
Wie man einen seriösen Pentester von einem unseriösen unterscheidet.
Zertifizierungen prüfen
OSCP, CEH oder GPEN sind Minimum. CISSP zeigt seniore Expertise. Junior-Zertifizierungen (eJPT) sind Warnsignal.
Sample-Reports anfordern
Professionelle Reports haben: Executive Summary, PoC-Screenshots, Findings nach Severity, Remediation Guide.
Referenzen & Kundenaussagen
Fragen Sie nach Referenzen oder Case Studies. Seriöse Pentester haben reale Kunden & Testimonials.
Methodologie verstehen
OWASP Top 10? PTES? NIST? Der Pentester sollte einen klaren, dokumentierten Prozess haben.
Manuelle Expertise nachvollziehen
Fragen Sie: 'Was findet ein Mensch, was Tools nicht finden?' – Der beste Pentester erklärt das gerne.
Erfahrung in Ihrer Branche
Ein Pentester mit Finance/Healthcare/Healthcare Erfahrung versteht Ihre Regulierungen besser.
6 Rote Flaggen
Warnsignale für unseriöse Pentester.
Günstige Pauschalpreise
€500 für einen Pentest? Vorsicht! Seriöse Pentester arbeiten nach Scope & Aufwand.
Nur automatisierte Tools
Wenn nur Nessus/Qualys laufen: Das ist kein Pentest, das ist Vulnerability Scanning.
Keine schriftliche Genehmigung verlangt
Legitime Pentester verlangen immer einen Pentest-Vertrag & schriftliche Scope-Freigabe.
Kein Retest angeboten
Nach Behebung sollte kostenlos retestet werden. Wenn nicht: Keine Qualitätskontrolle.
Unzureichende Dokumentation
Wenn nur eine Tabelle ohne Context & PoC: Das ist nicht audit-ready.
Unzureichende NDA
Eure Sicherheit ist sensitiv. Gutes NDA ist Standard, nicht Ausnahme.
Das macht SODU Secure unterschiedlich
Warum wir der Partner für seriöse Sicherheit sind.
Zertifizierte Pentester
OSCP, CEH, CISSP – unsere Experten sind offiziell zertifiziert. Keine Junior-Tester.
Manuelle Exploits
Wir benutzen Tools als Hilfe, aber finden Schwachstellen durch echtes Denken & Kreativität.
Audit-Ready Reports
Nicht nur Scan-Ergebnisse. Professionelle Reports mit PoCs, Geschäftskontexte, Remediation-Guides.
ISO 27001 & Compliance
Wir verstehen A.12.6, NIS2, BSI-Grundschutz, DSGVO – und mappen Findings automatisch.
Partnerschaftlicher Ansatz
Wir arbeiten mit euch zusammen – nicht gegen euch. Klare Kommunikation, regelmäßige Updates.
Kostenloser Retest
Nach Behebung critical & high Findings: Kostenlos retesten. Das ist Standard bei uns.
Pentest-Typen im Vergleich
Welche Pentest ist für wen geeignet?
| Pentest-Typ | Automation | Manuell | Kosten | Dauer |
|---|---|---|---|---|
| Automated Vulnerability Scan | 90% | 10% | €500–€1.500 | 1–2 Tage |
| Internal Penetration Test | 30% | 70% | €2.000–€6.000 | 3–10 Tage |
| External Penetration Test | 20% | 80% | €3.000–€12.000 | 5–14 Tage |
| Red Team Assessment | 10% | 90% | €8.000–€25.000+ | 2–4 Wochen |
Billig = Schlecht? Nicht immer, aber fast immer!
€500 für einen 'Pentest'? Das ist ein Scan. Ein echte manueller Pentest mit zertifizierten Experten kostet ab €1.500. Qualität hat ihren Preis – aber den lohnt sich.
Häufige Fragen zu Penetrationstest Anbietern
Seriöse Pentester beauftragen
OSCP Certified · Zertifizierte Experten · Audit-Ready Reports · Kostenlos Retest