Cybersecurity & Pentesting

Schwachstellen finden, bevor es andere tun.

Penetrationstests, Security Audits, Code Reviews und Compliance-Beratung. Manuelle Analyse statt reinem Schwachstellen-Scan.

Test anfragen Preise ansehen
// status.json

Security Status

Live-Übersicht über den aktuellen Sicherheitsstatus betreuter Systeme.

Lädt…
Kritisch
Hoch
Mittel
Niedrig

Letzter Scan:

Audit-Historie

// leistungen.json

Was ich mache

01

Penetrationstests

Web-Apps, APIs und Netzwerke — manuell getestet nach anerkannter Methodik (z.B. OWASP).

02

Security Audits & Code Review

Systematische Prüfung von Code und Infrastruktur auf Sicherheitslücken.

03

Beratung & Compliance

Unterstützung bei DSGVO, NIS2 und ISO 27001-relevanten Anforderungen.

04

DevSecOps-Integration

Security direkt in CI/CD-Pipelines: SAST/DAST-Scans, Dependency-Checks, IaC-Scanning (Terraform, Docker) — Schwachstellen finden, bevor sie deployed werden.

// stack.json

Methodik & Werkzeuge

Selbsteinschätzung — Skills.

Web Application Pentesting80%
Netzwerk-Sicherheit75%
Code Review / SAST80%
Burp Suite OWASP ZAP Nmap DevSecOps / CI/CD Security IaC Security (Terraform, Checkov)
// projects/

Ausgewählte Projekte

cn-jwt-decoder

Tool zum Dekodieren und Prüfen von JWT-Tokens.

cn-api-tester

Tool zum Testen von API-Endpunkten.

// process.md

So läuft ein Pentest ab

01

Scoping & Rules of Engagement

Testumfang, erlaubte Angriffsvektoren und Zeitfenster schriftlich festlegen — vor dem ersten Scan.

02

Informationsbeschaffung

Angriffsfläche kartieren: Endpunkte, Technologien, öffentlich erreichbare Systeme.

03

Manuelle Tests

Gezielte Ausnutzung gefundener Schwachstellen nach OWASP-Methodik — kein reiner Automatik-Scan.

04

Dokumentation

Jede Schwachstelle mit Risikobewertung (z.B. CVSS), Nachweis und konkreter Behebungsempfehlung.

05

Nachtest

Nach Behebung: Verifikation, dass die Schwachstellen tatsächlich geschlossen sind.

// calculator.js

Grobe Kostenschätzung

Unverbindlich — ohne Scoping-Gespräch keine belastbare Zusage möglich.

Geschätzte Investition ab 3.000 €

Marktrichtwerte, siehe Preistabelle unten. Finaler Preis erst nach Scoping — pauschale Festpreise ohne Scope sind unseriös.

Anzahlung jetzt (30%)
Restzahlung per Rechnung (14 Tage)
// pricing.md

Preise

Marktorientierung DACH 2025/2026 (deepstrike.io, binsec, Alb Cyber Guards) — finale Preise selbst festlegen.

Basis-Pentest

3.000–8.000 €
  • Kleine Webanwendung
  • Manueller Test
  • Report mit Handlungsempfehlungen

Infrastruktur-Pentest

10.000–30.000 €
  • Netzwerk + Web-Apps
  • Interne & externe Tests
  • Ausführlicher Bericht

Security Audit / Code Review

ab 2.500 €
  • Code-Analyse
  • Compliance-Check
  • Flexibel buchbar

Richtwerte basierend auf DACH-Marktdaten (deepstrike.io, binsec, Alb Cyber Guards, microCAT, Stand 2025/2026). Finaler Preis nach Scoping-Gespräch — pauschale Festpreise ohne Scope sind unseriös.

// compare.md

Leistungen im Vergleich

Leistung Basis-Pentest Infrastruktur-Pentest Security Audit
Manuelle Web-App-Prüfung
Netzwerk-Test (intern/extern)
Code Review
Schriftlicher Report
Nachtest inklusive Optional Optional
Compliance-Bezug (DSGVO/NIS2) Auf Anfrage
// faq.md

Häufige Fragen

Ist ein Pentest legal, wenn ich meine eigene Infrastruktur testen lasse?

Ja, solange eine schriftliche Beauftragung (Rules of Engagement) vorliegt, die Umfang und Erlaubnis dokumentiert.

Kann der Test den Live-Betrieb stören?

Das Risiko wird im Scoping minimiert (z.B. Testfenster außerhalb der Stoßzeiten, Ausschluss kritischer Systeme nach Absprache).

Bekomme ich nur eine Liste von Schwachstellen oder auch Hilfe bei der Behebung?

Der Report enthält konkrete Behebungsempfehlungen. Umsetzung selbst ist optional zubuchbar.

Wie schnell bekomme ich den Ergebnisbericht?

Abhängig vom Umfang, wird im Scoping-Gespräch verbindlich festgelegt.

// contact.sh

Test anfragen