Wo genau ist Ihr Unternehmen verwundbar?
Finden Sie es mit unserem IT-Sicherheitscheck für KMU heraus, bevor es ein Angreifer tut.
Dazugehörige Themen:
Der Light-Pentest: konkret, schnell, verständlich
Eine fokussierte Schwachstellenanalyse Ihrer extern erreichbaren IT-Systeme. Durchgeführt in wenigen Tagen, dokumentiert in einem Bericht..
Die meisten Unternehmen wissen nicht, wo sie verwundbar sind
Ein vollständiger manueller Pentest ist gründlich – aber für viele mittelständische Unternehmen zu teuer, zu langwierig oder schlicht überdimensioniert für die aktuelle Fragestellung. Gleichzeitig reicht ein automatisierter Scanner oft nicht aus, um wirklich zu verstehen, wo die kritischen Lücken liegen und was davon tatsächlich Priorität hat.
Das Ergebnis: Viele Unternehmen agieren auf Basis von Vermutungen statt Fakten. Spätestens wenn NIS2 oder ein Kunde im Rahmen eines Audits konkrete Nachweise verlangt, wird das zum Problem.
Wir prüfen Ihre extern erreichbaren Systeme – Webanwendungen, IP-Ranges, exponierte Dienste – gezielt auf bekannte Schwachstellen, Fehlkonfigurationen und Angriffsflächen, die ein Angreifer als Erstes finden würde.
Anders als ein automatisierter Scan-Report liefern wir keine reine Liste von CVE-Nummern, sondern eine priorisierte, verständliche Einschätzung: Was ist kritisch, was kann warten, und was bedeutet das konkret für Ihr Unternehmen.
WICHTIG: Vor der eigentlichen Prüfung legen wir gemeinsam mit Ihnen fest, welche Bereiche Ihres Netzwerks untersucht werden sollen und welche Systeme – etwa besonders sensible Produktionsanlagen oder Medizingeräte – bewusst ausgenommen bleiben.
Was mit unserem IT-Sicherheitscheck geprüft wird:
Wir identifizieren alle aktiven Systeme im vorab abgestimmten Prüfbereich – auch solche, die Ihrer IT-Abteilung nicht bekannt oder nicht dokumentiert sind. Diese sogenannte Schatten-IT (z. B. eigenständig angeschlossene Geräte, veraltete Testsysteme oder inoffizielle Zugangspunkte) stellt in der Praxis häufig ein unterschätztes Risiko dar.
Wir prüfen Ihre Active-Directory-Umgebung auf Konfigurationsschwächen und Angriffspfade, wie sie auch von realen Angreifern ausgenutzt werden – unter anderem:
- Anfällige Namensauflösung, über die sich Angreifer im Netzwerk unbemerkt Zugangsdaten erschleichen können
- Riskante Berechtigungsstrukturen, Vertrauensstellungen und Angriffspfade innerhalb der Domäne, die zu einer schrittweisen Rechteausweitung (bis hin zur Domänen-Administration) missbraucht werden könnten
- Grundlegende Fehlkonfigurationen bei Diensten und Freigaben, die Angreifern erste Ansatzpunkte für einen tieferen Zugriff bieten
Erkannte Systeme werden mit aktuellen Schwachstellen-Datenbanken abgeglichen, um bekannte Sicherheitslücken (CVEs) und riskante Konfigurationen aufzudecken.
Erreichbare Web-Anwendungen und -Server werden auf Technologien, TLS/Verschlüsselungseinstellungen und bekannte Schwachstellen untersucht, inklusive einer Prüfung auf offen erreichbare, nicht dokumentierte Pfade und Endpunkte.
Ihre Domain wird auf Schutzmechanismen gegen E-Mail-Spoofing und Phishing (SPF, DKIM, DMARC) überprüft.
Auf Wunsch prüfen wir zusätzlich, welche Informationen zu Ihrem Unternehmen öffentlich verfügbar sind und für Angreifer nutzbar wären.
Was Sie am Ende erhalten
- Einen priorisierten Befundbericht, sortiert nach tatsächlichem Risiko
- Konkrete, umsetzbare Handlungsempfehlungen statt technischem Rohmaterial
- Eine kurze Einordnung im Gespräch, falls gewünscht
Der Recon Scan/Light-Pentest eignet sich ideal als Einstieg, um einen ersten realistischen ganzheitlichen Sicherheitsstatus ihrer IT-Infrastruktur zu erhalten – und als Grundlage für weiterführende Maßnahmen.
Ihr Nutzen
- Praxisnah: Wir prüfen genau die Schwachstellen und Angriffspfade, die auch reale Angreifer zuerst ausnutzen – von unsicherer Namensauflösung bis zu riskanten Berechtigungsstrukturen in Ihrer Domäne
- Vollständigkeit: Auch nicht dokumentierte Systeme (Schatten-IT) werden erfasst und sichtbar gemacht
- Schnell: Ergebnisse innerhalb kurzer Zeit statt wochenlanger Testphasen
- Vor Ort: Der Scan läuft direkt in Ihrem Netzwerk – keine aufwändige Fernzugriffs-Einrichtung nötig
- Verständlich: Sie erhalten eine Management-Zusammenfassung in normaler Sprache – für Entscheider, nicht nur für IT-Experten
- Sicher konzipiert: Sensible Systeme (z. B. Produktionsanlagen oder Medizingeräte) werden vorab gezielt ausgeschlossen; Freigabe-Tests laufen standardmäßig risikoarm
- Skalierbar: Je nach Bedarf mit angepasster Prüftiefe – vom schnellen Check bis zur tiefergehenden Kurzanalyse
Und so läuft es ab
Scope-Klärung
Wir klären in einem kurzen Gespräch, welche Systeme relevant sind und was geprüft werden sollte.
Durchführung
Die Analyse läuft im vereinbarten Zeitraum, ohne Beeinträchtigung Ihres laufenden Betriebs.
Befundbericht
Sie erhalten einen klar strukturierten, priorisierten Bericht mit konkreten Empfehlungen.
Einordnung | Erklärung
In einem kurzen Gespräch ordnen wir die Ergebnisse ein und zeigen, welche nächsten Schritte sinnvoll sind.
Klarheit statt Vermutung
Sie müssen nicht raten, wo Ihre Schwachstellen liegen. Lassen Sie uns in einem kurzen, unverbindlichen Gespräch klären, ob und wie ein Light-Pentest für Ihr Unternehmen sinnvoll ist.
RALPH DÖRFLER
Head of IT-Security

