Schwachstellenanalyse anfragen
🛡️ Schwachstellenanalyse

Finden Sie Schwachstellen,
bevor es Angreifer tun.

Viele Unternehmen wissen nicht, welche Dienste sie ins Internet exponieren – und wo die Lücken liegen. Ich zeige es Ihnen: mit einer strukturierten Analyse Ihrer externen Angriffsoberfläche und klaren Empfehlungen, die Ihr Team sofort umsetzen kann.

Erstgespräch vereinbaren Pakete & Preise
🎓 Awareness Training 🛡️ IT-Security
Leistungen

Was Sie von mir bekommen

Professionelle Sicherheitsanalyse Ihrer extern erreichbaren Infrastruktur – ohne Ihre Systeme zu gefährden.

🔍

Schwachstellenanalyse

Systematische Überprüfung Ihrer extern erreichbaren Dienste, Ports und Konfigurationen auf bekannte Schwachstellen. Automatisierte Scans kombiniert mit manueller Bewertung.

CVSS v3.1 Scoring PTES-Anlehnung
🛡️

Pentest-Light

Gezieltes Testen Ihrer Angriffsoberfläche aus Sicht eines Angreifers: TLS/SSL-Konfiguration, Mail-Security-Header (SPF, DKIM, DMARC), DNS-Fehlkonfigurationen, offene Ports und exponierte Webapplikationen – inkl. False-Positive-Filterung.

OWASP Top 10 Manuelle Validierung
📋

Bericht & Handlungsempfehlungen

Detaillierter Bericht mit Risikobewertung nach CVSS-Scoring (kritisch/hoch/mittel/niedrig), konkreten Handlungsempfehlungen und Priorisierung der Maßnahmen.

BSI-orientiert Priorisiert

Was bei einer Analyse typischerweise auffällt

Diese Schwachstellen finden sich in der Praxis besonders häufig bei kleinen und mittelständischen Unternehmen:

Kritisch

Veraltete Software-Versionen

Webserver, CMS oder Plugins mit bekannten Sicherheitslücken, für die bereits Exploits existieren.

Hoch

Offene Admin-Panels

Login-Seiten von Verwaltungsoberflächen, die ungeschützt aus dem Internet erreichbar sind.

Hoch

Fehlende Mail-Security

Keine oder fehlerhafte SPF-, DKIM- und DMARC-Einträge – Ihre Domain kann für Phishing missbraucht werden.

Mittel

Schwache TLS-Konfiguration

Veraltete Protokollversionen oder unsichere Cipher Suites, die abgehört werden können.

Ablauf

So läuft die Analyse ab

Strukturiert, transparent und ohne Risiko für Ihre Systeme.

1

Kostenloses Erstgespräch

In einem kurzen Gespräch klären wir den Umfang: Welche Domains, IP-Adressen und Dienste sollen geprüft werden? Ich berate Sie zur passenden Paketgröße.

2

Autorisierung & Scope-Definition

Sie erteilen die schriftliche Genehmigung zur Analyse. Wir definieren gemeinsam den genauen Umfang, Zeitfenster und Ansprechpartner.

3

Schwachstellenanalyse

Ich führe automatisierte Scans und manuelle Prüfungen Ihrer extern erreichbaren Dienste durch – remote und ohne Ihre Systeme zu beeinträchtigen.

4

Auswertung & Bericht

Sie erhalten einen detaillierten Report mit allen gefundenen Schwachstellen, CVSS-basierter Risikobewertung und konkreten Handlungsempfehlungen.

5

Abschlussgespräch

Wir besprechen die Ergebnisse gemeinsam. Ich erkläre die Befunde verständlich und beantworte Ihre Fragen zu den empfohlenen Maßnahmen.

Preise

Transparente Preisgestaltung

Faire Pauschalpreise – Sie wissen vorher, was es kostet.

Quickcheck

Schneller Überblick für Einsteiger

490€ pauschal

Gemäß §19 UStG wird keine MwSt. ausgewiesen.

  • 1 Domain oder IP-Adresse
  • Automatisierter Schwachstellenscan
  • Kurzbericht mit CVSS-Bewertung
  • Top-Empfehlungen auf einen Blick
  • Manuelle Prüfung
  • Abschlussgespräch
  • Nachtest
Anfragen

Pro

Tiefgehende Analyse für Unternehmen

1.490€ pauschal

Gemäß §19 UStG wird keine MwSt. ausgewiesen.

  • Bis 3 Domains / IP-Adressen
  • Automatisierter Schwachstellenscan
  • Manuelle Prüfung & Pentest-Light
  • Detailbericht mit CVSS-Bewertung
  • Priorisierte Handlungsempfehlungen
  • Abschlussgespräch
  • Nachtest
Anfragen

Enterprise

Für komplexere Infrastrukturen

Auf Anfrage

Individuelles Angebot nach Umfang.

  • Ab 4 Domains / IP-Adressen
  • Automatisierter Schwachstellenscan
  • Manuelle Prüfung & Pentest-Light
  • Detailbericht + Executive Summary
  • Priorisierte Handlungsempfehlungen
  • Abschlussgespräch
  • 1× Nachtest innerhalb von 30 Tagen
Anfragen
Begrenzte Kapazität – ich nehme pro Monat nur eine begrenzte Anzahl an Projekten an, um Qualität zu gewährleisten.
FAQ

Häufig gestellte Fragen

Ist die Analyse legal? +
Ja, selbstverständlich. Vor jeder Analyse erhalten Sie eine Autorisierungsvereinbarung, die den genauen Umfang und Zeitraum definiert. Ohne Ihre schriftliche Genehmigung wird nichts getestet.
Können meine Systeme durch die Analyse ausfallen? +
Nein. Ich verwende schonende Scan-Methoden, die Ihre Systeme nicht beeinträchtigen. Die Analyse findet ausschließlich von extern statt – ohne Zugang zu Ihren internen Systemen.
Was wird genau geprüft? +
Alle Dienste, die über das Internet erreichbar sind: Webserver, E-Mail-Server, DNS, VPN-Zugänge, APIs, offene Ports und deren Konfigurationen. Der genaue Scope wird vorab gemeinsam festgelegt.
Wie lange dauert eine Analyse? +
Je nach Umfang zwischen 3–10 Werktagen. Den Bericht erhalten Sie im Anschluss innerhalb weniger Tage. Im Erstgespräch nenne ich Ihnen einen konkreten Zeitrahmen.
Was bedeutet „Nachtest innerhalb von 30 Tagen"? +
Im Enterprise-Paket ist ein kostenloser Nachtest enthalten: Nachdem Ihr Team die Schwachstellen behoben hat, prüfe ich innerhalb von 30 Tagen nach Berichtübergabe erneut, ob die Maßnahmen greifen.
Bieten Sie auch die Behebung der Schwachstellen an? +
Mein Fokus liegt auf der Analyse und dem Bericht. Die Behebung übernimmt in der Regel Ihr IT-Team oder IT-Dienstleister. Meine Handlungsempfehlungen sind so aufbereitet, dass die Umsetzung klar und verständlich ist.
Werden meine Daten vertraulich behandelt? +
Absolut. Alle Ergebnisse werden streng vertraulich behandelt und ausschließlich an Sie übermittelt. Auf Wunsch schließen wir eine NDA (Geheimhaltungsvereinbarung) ab.
Was unterscheidet das von einem vollständigen Penetrationstest? +
Mein Angebot konzentriert sich auf die externe Angriffsoberfläche – also alles, was über das Internet erreichbar ist. Interne Tests, Social Engineering, physische Sicherheitsprüfungen, Source-Code-Audits und aktive Exploitation sind nicht enthalten. Für umfassendere Tests berate ich Sie gerne zu spezialisierten Partnern.

Bereit für einen Sicherheitscheck?

Lassen Sie uns in einem kurzen Gespräch klären, wie Ihre externe Angriffsoberfläche aussieht.

Erstgespräch vereinbaren