Unser KMU Sicherheits-Komplettpaket deckt alle relevanten Angriffsvektoren ab – extern, organisatorisch und intern. Speziell konzipiert für Unternehmen mit 20–150 Mitarbeitern, die professionelle Sicherheit ohne Enterprise-Budget benötigen.
Alle Pakete enthalten Management Summary, technischen Report und Abschlusspräsentation. Preise gelten für KMUs mit bis zu 150 Mitarbeitern.
Externer Schutz & Awareness
Projektlaufzeit: 3–4 Wochen
Nicht enthalten:
Extern + Interne Infrastruktur
Projektlaufzeit: 4–5 Wochen
Nicht enthalten:
Vollständiger 360°-Security-Check
Projektlaufzeit: 5–6 Wochen
Alle Preise zzgl. MwSt. · individuelle Angebote möglich ·
In allen Paketen
Wir testen Ihre gesamte externe Angriffsfläche wie ein realer Angreifer – ohne vorherige Informationen über Ihre Infrastruktur (Black-Box). Ziel ist es, alle exponierten Dienste, Schwachstellen und Fehlkonfigurationen zu identifizieren, bevor es ein Angreifer tut.
Typischer Befund: Exponierte Admin-Interfaces, veraltete Software-Versionen mit bekannten CVEs, unsichere Cloud-Storage-Konfigurationen.
In allen Paketen
Wir simulieren realistische Phishing-Angriffe auf Ihre Mitarbeitenden – angepasst an Ihre Branche und Ihr Unternehmensbranding. Dabei messen wir Klickraten, Credential-Eingaben und liefern eine detaillierte Auswertung nach Abteilung.
Typischer Befund: 35–55 % der Mitarbeitenden klicken auf die Phishing-Mail. 15–30 % geben ihre Zugangsdaten ein.
Basis & Basis+Intern
Ein gezielter OWASP Top 10 Check Ihrer wichtigsten Webanwendung (z. B. Firmenwebsite, Kundenportal). Keine vollständige manuelle Analyse, aber ein effizienter Überblick über die kritischsten Schwachstellen.
Nur im Komplett-Paket
Vollständiger manueller Pentest Ihrer Webanwendung nach OWASP WSTG-Methodik. Wir testen systematisch alle Funktionen, Rollen und Schnittstellen – nicht nur automatisiert, sondern mit echter Exploit-Entwicklung.
Basis+Intern & Komplett
Der kritischste Bestandteil für Unternehmen mit Windows-Infrastruktur. Wir analysieren Active Directory auf Fehlkonfigurationen, die Angreifern nach einem initialen Zugriff ermöglichen, die vollständige Kontrolle über Ihre IT zu übernehmen.
Kritisch: In über 80 % der Microsoft-Umgebungen finden wir mindestens eine Schwachstelle, die zur vollständigen AD-Übernahme führt.
In jedem Paket – unabhängig von der Variante.
Nicht-technische Zusammenfassung für Geschäftsführung und Board – verständlich ohne Cybersecurity-Vorkenntnisse.
CVSS-bewertete Schwachstellen mit PoC-Screenshots, Angriffsszenarien und konkreten Remediation-Schritten.
Klickraten nach Abteilung, Risikoeinschätzung und priorisierte Awareness-Maßnahmen für Ihr Team.
Live-Präsentation der Ergebnisse – remote oder vor Ort – für IT-Team und Geschäftsführung gemeinsam.
Als Berliner KMU können Sie sich für unser kostenloses Pilotprogramm bewerben und das Komplettpaket zum Nulltarif erhalten.
Zum PilotprogrammErkenntnisse aus echten Pentests: Welche kritischen Schwachstellen in KMU-Infrastrukturen am häufigsten auftreten – und wie Sie sich schützen.
Paket aussuchen, Formular ausfüllen – wir melden uns innerhalb von 24 Stunden.