Penetrationstests für Dummies – Was kostet ein Pentest

Fabiola Munguia
|
March 10, 2021

Cybersicherheit ist ein wesentlicher Bestandteil eines jeden Unternehmens. Um Ihr Unternehmen vor möglichen Hackerangriffen zu schützen, müssen Sie verschiedene Sicherheitsmaßnahmen implementieren. Pentesting hat sich als die beste Methode erwiesen, um Schwachstellen und potenzielle Sicherheitslücken aufzudecken.

Allerdings ist der richtige Preis für einen Penetrationstest etwas, das sich viele Unternehmen fragen. In diesem Artikel erfahren Sie mehr über die wichtigsten Kostentreiber. Als Ausgangspunkt sollten Sie wissen, dass der Preis für einen Pentest immer von der Art und Methode abhängt, die Sie verwenden.

Wie viel kostet ein Penetrationstest und was beeinflusst den Preis des Tests?

Applikationen

Application Penetration Testing ist ein ethischer Angriff, der aufzeigt, wie sicher Ihre App ist, indem Risiken durch tatsächlich ausnutzbare Schwachstellen aufgezeigt werden.

Ein gängiger Ansatz ist die Suche nach allen Möglichkeiten der Schwachstellenuntersuchung einschließlich interner und externer Tests.

Kostentreiber: White/Black Box, Anzahl der Rollen, Ziel des Tests (Scope).

Preis: ab 3.500€

Netzwerk

Netzwerk-Penetrationstests identifizieren und nutzen Schwachstellen in Ihren Netzwerken, Systemen und Netzwerkgeräten.

Es umfasst Firewall-Bypass-Tests und Tests für DNS-Angriffe.

Kostentreiber: White/Black Box Verfahren, Komplexität des Netzwerks, Anzahl und Art der zu testenden Dienste (IPs, Scans von Routing-Problemen, Port-Scans, Dienste wie FTP, MySQL, SSH usw.).

Preis: ab 4.000€

Payment Card Industry (PCI)

Ein PCI-Penetrationstest ermöglicht es einem echten Angreifer, die Umgebung mit Karteninhaberdaten tatsächlich zu kompromittieren.

Wenn Ihr Unternehmen Kreditkarten akzeptiert, sollten Sie unbedingt einen solchen Pentest in Erwägung ziehen. Er kann nicht nur aus einem Schwachstellenscan bestehen. Es muss eine tatsächliche Exploitation versucht werden.

Kostentreiber: Größe und Art des Systems.

Preis: ab 5.000€

Es gibt noch weitere Pentest-Typen wie z.B. IoT Penetrationstest, Embedded und Hardware Pentests, API-Pentest, Cloud Pentest für AWS, GCP, Azure, Wireless Penetrationstest und vieles mehr.

Wenn Sie mehr Informationen darüber benötigen, wenden Sie sich bitte an kontaktieren Sie uns.

written by
Fabiola Munguia
Co-Founder of requestee and creative thinker.

Buchen Sie eine Demo und lernen Sie mehr über unsere Anbieter

(kostenlos und unverbindlich)
Oops! Something went wrong while submitting the form.