Pentest anfragen

Typischer Scope

  • Webapp + API
  • Netzwerk / AD
  • Cloud / Kubernetes
  • Red Team

Ressourcen

Anbieter ansehen

Kosten für Penetrationstests

Die Kosten eines Penetrationstests hängen weniger vom Namen des Anbieters ab als von Scope, Tiefe und Rahmenbedingungen. Wer diese Faktoren sauber definiert, erhaelt Angebote, die vergleichbar und belastbar sind.

Aus der Praxis: Unklare Zugriffe, fehlende Testaccounts oder nicht dokumentierte Einstiegspunkte fuehren oft zu Nachkalkulationen oder verkleinertem Scope.

Was die Kosten wirklich beeinflusst

Scope & Assets

Anzahl von Anwendungen, APIs, Hosts, Cloud-Accounts und externen Einstiegspunkten.

Tiefe & Methodik

Manuelle Tests, Business-Logic-Checks, Auth-Bypass und Exploit-Nachweise.

Rahmenbedingungen

Prod vs. Staging, Timeboxing, RoE, Zugriff auf Testaccounts oder Logs.

Deliverables

Executive Summary, technischer Report, PoCs, Retest und Fix-Verifikation.

Warum es keinen Fixpreis gibt

Pentests sind auf Ihre Systeme zugeschnitten. Schon kleine Unterschiede bei Scope, Zugriffswegen oder Testtiefe verschieben den Aufwand deutlich. Deshalb ist eine saubere Eingrenzung wichtiger als jede Preisliste.

Typische Preistreiber

  • viele Systeme oder stark vernetzte Landschaften
  • komplexe Auth- und Rollenmodelle
  • produktive Systeme mit engen Zeitfenstern
  • mehrere Testarten gleichzeitig (Web + Netzwerk + Cloud)
  • zusaetzliche Compliance-Anforderungen (z. B. spezielle Reporting-Formate)

So steuern Sie Aufwand und Qualitaet

  • Scope klar machen:

    Ziele, Grenzen, Assets, Testfenster.

  • Priorisieren: kritische Systeme zuerst, Randbereiche spaeter.

  • Kontext liefern: Architektur, Auth, Tech-Stack, bekannte Risiken.

  • Erwartungen definieren:

    Welche Risiko- und Impact-Kriterien gelten?

Beispiel zur Einordnung

Ein kleiner Scope mit wenigen Apps und klaren Rollen ist planbar. Ein breiter Scope mit vielen Subdomains, mehreren Rollen und produktiven Abhaengigkeiten erfordert mehr Zeit fuer Exploration, Abstimmung und Retests.

Was ein gutes Angebot enthalten sollte

  • klare Testziele und Abgrenzungen
  • Methodik und Vorgehen (z. B. OWASP/ASVS, PTES)
  • Zeitansatz und Team-Rollen
  • erwartete Deliverables inkl. Beispielstruktur
  • Retest-Regelung und Abbruchkriterien
Scope-Hinweis

Diese Seite bietet Orientierung zur Aufwandseinordnung. Sie ersetzt kein verbindliches Angebot, keine Rechtsberatung und kein Compliance-Assessment.

Naechster Schritt

Beschreiben Sie kurz Ihren Bedarf. Wir helfen, Scope und Aufwand realistisch einzuordnen. Hinweis: Wir beraten zur Vorbereitung und Auswahl, fuehren aber keine Tests durch.

Anfrageformular oeffnen

Nicht sicher, welcher Testtyp passt?

Pentest anfragen