Erstgespräch vereinbaren

Finden Sie Schwachstellen,
bevor es Angreifer tun.

Viele Unternehmen wissen nicht, welche Dienste sie ins Internet exponieren – und wo die Lücken liegen. Ich zeige es Ihnen: mit einer strukturierten Analyse Ihrer externen Angriffsoberfläche und klaren Empfehlungen, die Ihr Team sofort umsetzen kann.

Erstgespräch vereinbaren Mehr erfahren
🛡️
IT-Security Spezialist
< 24h
Antwortzeit auf Anfragen
100%
Remote – deutschlandweit
Leistungen

Was Sie von mir bekommen

Professionelle Sicherheitsanalyse Ihrer extern erreichbaren Infrastruktur – ohne Ihre Systeme zu gefährden.

🔍

Schwachstellenanalyse

Systematische Überprüfung Ihrer extern erreichbaren Dienste, Ports und Konfigurationen auf bekannte Schwachstellen. Automatisierte Scans kombiniert mit manueller Bewertung.

CVSS v3.1 Scoring PTES-Anlehnung
🛡️

Pentest-Light

Gezieltes Testen Ihrer Angriffsoberfläche aus Sicht eines Angreifers: TLS/SSL-Konfiguration, Mail-Security-Header (SPF, DKIM, DMARC), DNS-Fehlkonfigurationen, offene Ports und exponierte Webapplikationen – inkl. False-Positive-Filterung.

OWASP Top 10 Manuelle Validierung
📋

Bericht & Handlungsempfehlungen

Detaillierter Bericht mit Risikobewertung nach CVSS-Scoring (kritisch/hoch/mittel/niedrig), konkreten Handlungsempfehlungen und Priorisierung der Maßnahmen.

BSI-orientiert Priorisiert

Was bei einer Analyse typischerweise auffällt

Diese Schwachstellen finden sich in der Praxis besonders häufig bei kleinen und mittelständischen Unternehmen:

Kritisch

Veraltete Software-Versionen

Webserver, CMS oder Plugins mit bekannten Sicherheitslücken, für die bereits Exploits existieren.

Hoch

Offene Admin-Panels

Login-Seiten von Verwaltungsoberflächen, die ungeschützt aus dem Internet erreichbar sind.

Hoch

Fehlende Mail-Security

Keine oder fehlerhafte SPF-, DKIM- und DMARC-Einträge – Ihre Domain kann für Phishing missbraucht werden.

Mittel

Schwache TLS-Konfiguration

Veraltete Protokollversionen oder unsichere Cipher Suites, die abgehört werden können.

Ablauf

So läuft die Analyse ab

Strukturiert, transparent und ohne Risiko für Ihre Systeme.

1

Kostenloses Erstgespräch

In einem kurzen Gespräch klären wir den Umfang: Welche Domains, IP-Adressen und Dienste sollen geprüft werden? Ich berate Sie zur passenden Paketgröße.

2

Autorisierung & Scope-Definition

Sie erteilen die schriftliche Genehmigung zur Analyse. Wir definieren gemeinsam den genauen Umfang, Zeitfenster und Ansprechpartner.

3

Schwachstellenanalyse

Ich führe automatisierte Scans und manuelle Prüfungen Ihrer extern erreichbaren Dienste durch – remote und ohne Ihre Systeme zu beeinträchtigen.

4

Auswertung & Bericht

Sie erhalten einen detaillierten Report mit allen gefundenen Schwachstellen, CVSS-basierter Risikobewertung und konkreten Handlungsempfehlungen.

5

Abschlussgespräch

Wir besprechen die Ergebnisse gemeinsam. Ich erkläre die Befunde verständlich und beantworte Ihre Fragen zu den empfohlenen Maßnahmen.

Preise

Transparente Preisgestaltung

Faire Pauschalpreise – Sie wissen vorher, was es kostet.

Quickcheck

Schneller Überblick für Einsteiger

490€ pauschal

Gemäß §19 UStG wird keine MwSt. ausgewiesen.

  • 1 Domain oder IP-Adresse
  • Automatisierter Schwachstellenscan
  • Kurzbericht mit CVSS-Bewertung
  • Top-Empfehlungen auf einen Blick
  • Manuelle Prüfung
  • Abschlussgespräch
  • Nachtest
Anfragen

Pro

Tiefgehende Analyse für Unternehmen

1.490€ pauschal

Gemäß §19 UStG wird keine MwSt. ausgewiesen.

  • Bis 3 Domains / IP-Adressen
  • Automatisierter Schwachstellenscan
  • Manuelle Prüfung & Pentest-Light
  • Detailbericht mit CVSS-Bewertung
  • Priorisierte Handlungsempfehlungen
  • Abschlussgespräch
  • Nachtest
Anfragen

Enterprise

Für komplexere Infrastrukturen

2.490€ pauschal

Gemäß §19 UStG wird keine MwSt. ausgewiesen.

  • Ab 4 Domains / IP-Adressen
  • Automatisierter Schwachstellenscan
  • Manuelle Prüfung & Pentest-Light
  • Detailbericht + Executive Summary
  • Priorisierte Handlungsempfehlungen
  • Abschlussgespräch
  • 1× Nachtest innerhalb von 30 Tagen
Anfragen
Begrenzte Kapazität – ich nehme pro Monat nur eine begrenzte Anzahl an Projekten an, um Qualität zu gewährleisten.

Keins der Pakete passt zu Ihren Anforderungen?

Individuelles Angebot – maßgeschneidert auf Ihre Infrastruktur

Individuelles Angebot anfragen
Über mich

Die Person hinter ITkompakt

Christian Schwarz

Christian Schwarz

Gründer · ITkompakt · Kempten (Allgäu)

Mit jahrelanger Erfahrung in der IT-Branche bringe ich ein breites Fundament mit: vom technischen Support über Serveradministration und Proxmox-Cluster-Management bis hin zu IT-Security. Parallel dazu studiere ich Angewandte Informatik mit Schwerpunkt IT-Sicherheit, um mein Praxiswissen mit aktuellem Fachwissen zu vertiefen.

Mein Schwerpunkt liegt auf der Analyse extern erreichbarer Infrastrukturen. Ich finde Schwachstellen, bevor es andere tun – und liefere Ihnen klare Empfehlungen zur Absicherung.

🎓 EC-Council Ethical Hacking (Teilnahme)
🔒 IHK IT-Sicherheitsbeauftragter
IT-SecuritySchwachstellenanalyseExterne SicherheitsprüfungServeradministrationProxmoxAngewandte Informatik
In meiner Arbeit in der IT habe ich immer wieder gesehen, wie gerade kleine und mittelständische Unternehmen ihre extern erreichbaren Systeme unterschätzen. Ein offener Port, ein veraltetes Zertifikat, eine falsch konfigurierte Mail-Domain – oft reichen kleine Lücken, um großen Schaden anzurichten. Genau deshalb habe ich ITkompakt gegründet: Ich möchte eine ehrliche, verständliche Sicherheitsanalyse bieten – ohne Panikmache, ohne überteuerte Frameworks, sondern mit klaren Ergebnissen und konkreten Empfehlungen, die wirklich umsetzbar sind.
– Christian Schwarz, Gründer ITkompakt

Bereit für einen Sicherheitscheck?

Lassen Sie uns in einem kurzen Gespräch klären, wie Ihre externe Angriffsoberfläche aussieht.

Erstgespräch vereinbaren
FAQ

Häufig gestellte Fragen

Ist die Analyse legal? +
Ja, selbstverständlich. Vor jeder Analyse erhalten Sie eine Autorisierungsvereinbarung, die den genauen Umfang und Zeitraum definiert. Ohne Ihre schriftliche Genehmigung wird nichts getestet.
Können meine Systeme durch die Analyse ausfallen? +
Nein. Ich verwende schonende Scan-Methoden, die Ihre Systeme nicht beeinträchtigen. Die Analyse findet ausschließlich von extern statt – ohne Zugang zu Ihren internen Systemen.
Was wird genau geprüft? +
Alle Dienste, die über das Internet erreichbar sind: Webserver, E-Mail-Server, DNS, VPN-Zugänge, APIs, offene Ports und deren Konfigurationen. Der genaue Scope wird vorab gemeinsam festgelegt.
Wie lange dauert eine Analyse? +
Je nach Umfang zwischen 3–10 Werktagen. Den Bericht erhalten Sie im Anschluss innerhalb weniger Tage. Im Erstgespräch nenne ich Ihnen einen konkreten Zeitrahmen.
Was bedeutet „Nachtest innerhalb von 30 Tagen"? +
Im Enterprise-Paket ist ein kostenloser Nachtest enthalten: Nachdem Ihr Team die Schwachstellen behoben hat, prüfe ich innerhalb von 30 Tagen nach Berichtübergabe erneut, ob die Maßnahmen greifen. So haben Sie Sicherheit, dass die Lücken tatsächlich geschlossen wurden.
Bieten Sie auch die Behebung der Schwachstellen an? +
Mein Fokus liegt auf der Analyse und dem Bericht. Die Behebung übernimmt in der Regel Ihr IT-Team oder IT-Dienstleister. Meine Handlungsempfehlungen sind so aufbereitet, dass die Umsetzung klar und verständlich ist.
Werden meine Daten vertraulich behandelt? +
Absolut. Alle Ergebnisse werden streng vertraulich behandelt und ausschließlich an Sie übermittelt. Auf Wunsch schließen wir eine NDA (Geheimhaltungsvereinbarung) ab.
Was zählt als Domain / IP-Adresse in den Paketen? +
Ein Scan-Ziel ist eine IP-Adresse oder Domain – z.B. Ihre Website, Ihr Mailserver oder Ihr VPN-Zugang. Alle Dienste und Ports, die unter dieser Adresse erreichbar sind, werden im Rahmen der Analyse geprüft. Die meisten kleinen Unternehmen haben 1–2 Adressen. Falls Sie unsicher sind, klären wir das gemeinsam im kostenlosen Erstgespräch.
Welche Qualifikationen haben Sie? +
Ich kombiniere praktische Erfahrung aus mehreren Jahren IT-Administration und IT-Security mit einer fundierten Ausbildung: EC-Council Ethical Hacking, IHK-Zertifikatslehrgang IT-Sicherheitsbeauftragter und ein laufendes Studium der Angewandten Informatik mit Schwerpunkt IT-Sicherheit. Meine Analysen basieren auf etablierten Standards wie CVSS, OWASP und BSI-Grundschutz.
Was unterscheidet das von einem vollständigen Penetrationstest? +
Mein Angebot konzentriert sich auf die externe Angriffsoberfläche – also alles, was über das Internet erreichbar ist. Interne Tests, Social Engineering, physische Sicherheitsprüfungen, Source-Code-Audits und aktive Exploitation (z.B. Privilege Escalation) sind nicht enthalten. Für umfassendere Tests berate ich Sie gerne zu spezialisierten Partnern.
Kontakt

Jetzt unverbindlich anfragen

Schreiben Sie mir – ich melde mich innerhalb von 24 Stunden bei Ihnen.

Direkt erreichen

Sie möchten direkt sprechen? Kein Problem – schreiben Sie mir eine E-Mail oder nutzen Sie das Kontaktformular.

📧
📞
+49 155 11488141
Mo–Fr, 9–18 Uhr
📍
87435 Kempten (Allgäu)
👤
Christian Schwarz

✓ Vielen Dank für Ihre Anfrage!

Ich melde mich innerhalb von 24 Stunden bei Ihnen.