Was ist eine Schwachstellenanalyse?

Eine Schwachstellenanalyse (Vulnerability Assessment) ist eine systematische Prüfung Ihrer IT-Systeme auf bekannte Sicherheitslücken. Anders als beim Penetrationstest werden Schwachstellen identifiziert und bewertet, aber nicht aktiv ausgenutzt.

Was ist der Unterschied zwischen Schwachstellenanalyse und Penetrationstest?

Bei der Schwachstellenanalyse werden Sicherheitslücken identifiziert und bewertet (CVSS). Beim Penetrationstest werden sie zusätzlich manuell ausgenutzt, um echte Angriffswege zu beweisen. SODU Secure bietet beide Varianten als Festpreis.

Was kostet eine Schwachstellenanalyse?

Eine professionelle Schwachstellenanalyse kostet bei SODU Secure ab 2.500 € als Festpreis. Der genaue Preis wird per Online-Konfigurator sofort berechnet.

Schwachstellenanalyse · Vulnerability Assessment · CVSS 3.1 · Festpreis

Schwachstellenanalyse –
Sicherheitslücken finden. Schnell.

SODU Secure führt professionelle Schwachstellenanalysen (Vulnerability Assessments) durch – CVSS 3.1-Bewertung, manuell verifiziert, Bericht in 48 h. Festpreis, kein Tagessatz.

⚡ Preis sofort per Konfigurator berechnen – Angebot in 24 h

Schwachstellenanalyse konfigurieren +49 179 239 6294

CVSS 3.1 Bewertung

Manuell verifiziert – keine False Positives

Festpreis ab 1.500 €

Bericht in 48 h

Was analysiert SODU Secure?

Unsere Schwachstellenanalyse umfasst alle relevanten Bereiche Ihrer IT-Infrastruktur – technisch und compliance-orientiert.

CVE & Patch-Status Analyse

Systematische Prüfung aller Systeme auf bekannte CVEs, veraltete Software-Versionen und fehlende Sicherheitsupdates.

Konfigurationsanalyse

Fehlkonfigurationen in Firewalls, Web-Servern, Datenbanken, Cloud-Diensten und Active Directory aufdecken.

Code & Dependency Analyse

SAST-gestützte Code-Prüfung und SCA für veraltete/verwundbare Abhängigkeiten (npm, pip, Maven, etc.).

Web App Schwachstellenanalyse

OWASP Top 10 – automatisierte Basis-Analyse + manuelle Vertiefung der kritischen Findings.

Netzwerk Schwachstellenanalyse

Port-Scanning, Service-Fingerprinting, Banner-Grabbing, bekannte Exploits auf alle exponierten Dienste.

Compliance Gap Analyse

Schwachstellen im Kontext von NIS2, ISO 27001 und DSGVO Art. 32 – Lückenanalyse mit Prioritäts-Roadmap.

Schwachstellenanalyse vs. Penetrationstest

Was ist der Unterschied – und wann brauchen Sie was?

KriteriumSchwachstellenanalysePenetrationstest

Schwachstellen identifizieren

CVSS 3.1 Bewertung

Manuelle Exploitation (Proof-of-Concept)✕

Vollständige Angriffsketten beweisen✕

NIS2 Art. 21 Nachweisteilweise

Testdauer1–3 Tage2–10 Tage

Preis bei SODU Secureab 1.500 €ab 2.500 €

Empfehlung: Für NIS2-Nachweis und ISO 27001-Zertifizierung empfehlen wir einen vollständigen Penetrationstest. Eine Schwachstellenanalyse ist ein guter Einstieg oder ergänzend zu Pentests empfehlenswert.

Jetzt konfigurieren

Berlin KMU Pilot 2026

Schwachstellenanalyse + Pentest gratis für Berliner KMUs

Berliner Unternehmen erhalten eine vollständige Schwachstellenanalyse inkl. Penetrationstest – kostenlos, im Wert von bis zu 15.000 €.

Jetzt bewerben

Schwachstellenanalyse – FAQ

Externe Quellen

NIST NVD – CVE Datenbank CVSS 3.1 Spezifikation – NIST OWASP Top 10 – Web Vulnerabilities ISO 27001 Annex A.12.6 – Schwachstellenmanagement

Festpreisangebot in 24 h – kostenlos & unverbindlich

Schwachstellenanalyse beauftragen

Festpreis per Konfigurator, CVSS 3.1-Bericht, manuell verifiziert – kein False-Positive-Spam.

Jetzt konfigurieren +49 179 239 6294 sodusecure@gmail.com

CVSS 3.1Manuell verifiziertFestpreisBericht 48 h

Schwachstellenanalyse –Sicherheitslücken finden. Schnell.