Skip to content

Wo genau ist Ihr Unternehmen verwundbar?

Finden Sie es mit unserem IT-Sicherheitscheck für KMU heraus, bevor es ein Angreifer tut.

Der Light-Pentest: konkret, schnell, verständlich

Eine fokussierte Schwachstellenanalyse Ihrer extern erreichbaren IT-Systeme. Durchgeführt in wenigen Tagen, dokumentiert in einem Bericht..

Die meisten Unternehmen wissen nicht, wo sie verwundbar sind

Ein vollständiger manueller Pentest ist gründlich – aber für viele mittelständische Unternehmen zu teuer, zu langwierig oder schlicht überdimensioniert für die aktuelle Fragestellung. Gleichzeitig reicht ein automatisierter Scanner oft nicht aus, um wirklich zu verstehen, wo die kritischen Lücken liegen und was davon tatsächlich Priorität hat.

Das Ergebnis: Viele Unternehmen agieren auf Basis von Vermutungen statt Fakten. Spätestens wenn NIS2 oder ein Kunde im Rahmen eines Audits konkrete Nachweise verlangt, wird das zum Problem.

Wir prüfen Ihre extern erreichbaren Systeme – Webanwendungen, IP-Ranges, exponierte Dienste – gezielt auf bekannte Schwachstellen, Fehlkonfigurationen und Angriffsflächen, die ein Angreifer als Erstes finden würde.

Anders als ein automatisierter Scan-Report liefern wir keine reine Liste von CVE-Nummern, sondern eine priorisierte, verständliche Einschätzung: Was ist kritisch, was kann warten, und was bedeutet das konkret für Ihr Unternehmen.

WICHTIG: Vor der eigentlichen Prüfung legen wir gemeinsam mit Ihnen fest, welche Bereiche Ihres Netzwerks untersucht werden sollen und welche Systeme – etwa besonders sensible Produktionsanlagen oder Medizingeräte – bewusst ausgenommen bleiben.

Was mit unserem IT-Sicherheitscheck geprüft wird:

Netzwerk & Geräte – inklusive Schatten-IT

Wir identifizieren alle aktiven Systeme im vorab abgestimmten Prüfbereich – auch solche, die Ihrer IT-Abteilung nicht bekannt oder nicht dokumentiert sind. Diese sogenannte Schatten-IT (z. B. eigenständig angeschlossene Geräte, veraltete Testsysteme oder inoffizielle Zugangspunkte) stellt in der Praxis häufig ein unterschätztes Risiko dar. 

Active Directory, Domänenumgebung und Freigaben

Wir prüfen Ihre Active-Directory-Umgebung auf Konfigurationsschwächen und Angriffspfade, wie sie auch von realen Angreifern ausgenutzt werden – unter anderem: 

  • Anfällige Namensauflösung, über die sich Angreifer im Netzwerk unbemerkt Zugangsdaten erschleichen können 
  • Riskante Berechtigungsstrukturen, Vertrauensstellungen und Angriffspfade innerhalb der Domäne, die zu einer schrittweisen Rechteausweitung (bis hin zur Domänen-Administration) missbraucht werden könnten 
  • Grundlegende Fehlkonfigurationen bei Diensten und Freigaben, die Angreifern erste Ansatzpunkte für einen tieferen Zugriff bieten 
Schwachstellen & Fehlkonfigurationen (Systeme & Dienste)

Erkannte Systeme werden mit aktuellen Schwachstellen-Datenbanken abgeglichen, um bekannte Sicherheitslücken (CVEs) und riskante Konfigurationen aufzudecken. 

Webanwendungen & Webserver

Erreichbare Web-Anwendungen und -Server werden auf Technologien, TLS/Verschlüsselungseinstellungen und bekannte Schwachstellen untersucht, inklusive einer Prüfung auf offen erreichbare, nicht dokumentierte Pfade und Endpunkte. 

E-Mail-Sicherheit

Ihre Domain wird auf Schutzmechanismen gegen E-Mail-Spoofing und Phishing (SPF, DKIM, DMARC) überprüft. 

OSINT-Recherche

Auf Wunsch prüfen wir zusätzlich, welche Informationen zu Ihrem Unternehmen öffentlich verfügbar sind und für Angreifer nutzbar wären. 

Was Sie am Ende erhalten

  • Einen priorisierten Befundbericht, sortiert nach tatsächlichem Risiko
  • Konkrete, umsetzbare Handlungsempfehlungen statt technischem Rohmaterial
  • Eine kurze Einordnung im Gespräch, falls gewünscht

Der Recon Scan/Light-Pentest eignet sich ideal als Einstieg, um einen ersten realistischen ganzheitlichen Sicherheitsstatus ihrer IT-Infrastruktur zu erhalten – und als Grundlage für weiterführende Maßnahmen. 

Ihr Nutzen

  • Praxisnah: Wir prüfen genau die Schwachstellen und Angriffspfade, die auch reale Angreifer zuerst ausnutzen – von unsicherer Namensauflösung bis zu riskanten Berechtigungsstrukturen in Ihrer Domäne 
  • Vollständigkeit: Auch nicht dokumentierte Systeme (Schatten-IT) werden erfasst und sichtbar gemacht 
  • Schnell: Ergebnisse innerhalb kurzer Zeit statt wochenlanger Testphasen 
  • Vor Ort: Der Scan läuft direkt in Ihrem Netzwerk – keine aufwändige Fernzugriffs-Einrichtung nötig 
  • Verständlich: Sie erhalten eine Management-Zusammenfassung in normaler Sprache – für Entscheider, nicht nur für IT-Experten 
  • Sicher konzipiert: Sensible Systeme (z. B. Produktionsanlagen oder Medizingeräte) werden vorab gezielt ausgeschlossen; Freigabe-Tests laufen standardmäßig risikoarm 
  • Skalierbar: Je nach Bedarf mit angepasster Prüftiefe – vom schnellen Check bis zur tiefergehenden Kurzanalyse 

Und so läuft es ab

1

Scope-Klärung

Wir klären in einem kurzen Gespräch, welche Systeme relevant sind und was geprüft werden sollte.

2

Durchführung

Die Analyse läuft im vereinbarten Zeitraum, ohne Beeinträchtigung Ihres laufenden Betriebs.

3

Befundbericht

Sie erhalten einen klar strukturierten, priorisierten Bericht mit konkreten Empfehlungen.

4

Einordnung | Erklärung

In einem kurzen Gespräch ordnen wir die Ergebnisse ein und zeigen, welche nächsten Schritte sinnvoll sind.

Klarheit statt Vermutung

Sie müssen nicht raten, wo Ihre Schwachstellen liegen. Lassen Sie uns in einem kurzen, unverbindlichen Gespräch klären, ob und wie ein Light-Pentest für Ihr Unternehmen sinnvoll ist.

RALPH DÖRFLER

Head of IT Security