Erstgespräch vereinbaren
Startseite / Schwachstellenanalyse

Schwachstellenanalyse für extern erreichbare Systeme

Ich prüfe Ihre öffentlich erreichbaren Domains, IP-Adressen und Dienste auf bekannte Schwachstellen, Fehlkonfigurationen und unnötige Angriffsflächen – verständlich dokumentiert und priorisiert.

Analyse anfragen Musterbericht ansehen
🔍 Externe Angriffsoberfläche 📋 CVSS-Risikobewertung 🛡️ Für KMU geeignet
Nutzen

Warum eine externe Schwachstellenanalyse sinnvoll ist

Viele Unternehmen wissen nicht genau, welche Dienste von außen erreichbar sind. Häufig entstehen Risiken nicht durch einen großen Fehler, sondern durch viele kleine Dinge: veraltete Webserver, alte TLS-Versionen, offene Admin-Oberflächen, schwache Mail-Security oder vergessene Testsysteme.

Die Schwachstellenanalyse schafft Transparenz. Sie erhalten eine strukturierte Sicht auf Ihre externe Angriffsoberfläche und können Maßnahmen dort beginnen, wo das Risiko am höchsten ist.

Typische Ergebnisse

  • Erkannte offene Ports und Dienste
  • Hinweise auf veraltete oder auffällige Softwareversionen
  • Bewertung von TLS/SSL, DNS und Mail-Security
  • Priorisierte Findings mit Risiko und Handlungsempfehlung
Prüfumfang

Was geprüft wird

Der genaue Scope wird vorab gemeinsam festgelegt. Typischerweise umfasst die Analyse folgende Bereiche:

Netzwerk & Ports

Erfassung öffentlich erreichbarer Dienste, Portstatus und auffälliger Expositionen.

Web & Server

Prüfung auf bekannte Schwachstellen, Fehlkonfigurationen und Hinweise auf veraltete Komponenten.

TLS/SSL

Bewertung von Zertifikaten, Protokollen, Cipher Suites und HSTS-Einsatz.

DNS

Prüfung relevanter DNS-Einträge und möglicher Fehlkonfigurationen.

Mail-Security

Bewertung von SPF, DKIM und DMARC zur Reduktion von Spoofing- und Phishing-Risiken.

Priorisierung

Einordnung der Findings nach Risiko, Auswirkung und Umsetzungsdringlichkeit.

Enthalten

  • Automatisierte Prüfung und manuelle Bewertung
  • False-Positive-Einschätzung
  • Risikobewertung nach CVSS-orientierter Priorisierung
  • Konkrete Maßnahmen statt reiner Tool-Ausgabe
  • Optionales Abschlussgespräch je nach Paket

Nicht enthalten

  • Unautorisierte Tests oder Tests außerhalb des vereinbarten Scopes
  • Social Engineering, Phishing-Kampagnen oder physische Tests
  • Interne Netzwerkprüfungen ohne separaten Auftrag
  • Destruktive Exploitation oder Lasttests

Sie sind unsicher, wie viele Domains oder IPs relevant sind?

Das klären wir im kostenlosen Erstgespräch. Oft reicht für den Einstieg ein Quickcheck, bei mehreren exponierten Diensten ist das Pro-Paket sinnvoller.

Kostenloses Erstgespräch anfragen Preise ansehen