Pentest-Light für die externe Angriffsoberfläche
Mehr als ein reiner Scan, aber bewusst schlanker als ein vollständiger Penetrationstest: Pentest-Light kombiniert automatisierte Prüfung, manuelle Validierung und verständliche Risikoeinordnung.
Was bedeutet Pentest-Light?
Pentest-Light ist eine praxisnahe externe Sicherheitsprüfung für Unternehmen, die mehr Sicherheit als durch einen reinen automatisierten Scan möchten, aber keinen umfassenden mehrwöchigen Penetrationstest benötigen.
Der Fokus liegt auf der extern erreichbaren Angriffsoberfläche: Webdienste, Mail- und DNS-Konfigurationen, TLS, offene Ports, exponierte Admin-Oberflächen und typische Fehlkonfigurationen.
Gefundene Auffälligkeiten werden manuell bewertet, damit der Bericht nicht nur Tool-Ausgaben enthält, sondern verwertbare Prioritäten.
Pentest-Light vs. vollständiger Penetrationstest
Die Abgrenzung ist wichtig, damit Erwartungen und Scope sauber passen.
| Kriterium | Pentest-Light bei ITkompakt | Vollständiger Penetrationstest |
|---|---|---|
| Fokus | Externe Angriffsoberfläche | Je nach Auftrag extern, intern, Webapp, Code, Cloud, physisch |
| Vorgehen | Schonende Prüfung, Scan plus manuelle Bewertung | Umfangreiche manuelle Tests und ggf. aktive Exploitation |
| Ziel | Risiken erkennen und priorisiert beheben | Belastbarer Angriffsnachweis innerhalb eines tiefen Scopes |
| Aufwand | Kompakt, gut für KMU und Einstieg | Höherer Aufwand, meist individuelles Projekt |
| Nicht enthalten | Social Engineering, interne Netze, destruktive Exploits | Je nach Vertrag teilweise enthalten |
Was im Pentest-Light geprüft wird
Weboberflächen
Exponierte Logins, auffällige Header, sichtbare Technologien, Fehlkonfigurationen und typische OWASP-nahe Risiken.
Admin-Zugänge
Aus dem Internet erreichbare Verwaltungsoberflächen werden identifiziert und nach Risiko priorisiert.
Mail-Security
Bewertung von SPF, DKIM, DMARC und typischen Spoofing-Risiken.
TLS-Härtung
Prüfung von Zertifikaten, Protokollversionen, Cipher Suites und HSTS.
DNS & Dienste
Auffällige DNS-Konfigurationen, offene Dienste und potenziell vergessene Systeme.
Bericht
Klare Beschreibung mit Risiko, Auswirkung, Priorität und konkreter Empfehlung.
Für viele KMU ist Pentest-Light der passende Einstieg
Sie erhalten eine realistische, verständliche Einschätzung Ihrer externen Risiken, ohne sofort ein großes Pentest-Projekt starten zu müssen.