Kostenlos · 2 Minuten · DSGVO-konform

Bereit für den Pentest?

12 Punkte, die über Erfolg oder Budgetverschwendung entscheiden. Basierend auf dem BSI-Leitfaden und dem PTES-Standard.

15-20%

des Pentest-Budgets verschwendet durch mangelnde Vorbereitung

ab 5.400 €

Festpreis für einen Pentest bei AWARE7

4,9 Mio. €

durchschnittliche Breach-Kosten in Deutschland (IBM 2025)

Readiness Score

0/16

Nicht bereit

Rechtliche Absicherung

Scope & Zielsetzung

Technische Vorbereitung

Organisation & Kommunikation

Ihre Daten bleiben bei Ihnen

Alle Berechnungen laufen ausschließlich in Ihrem Browser. Es werden keine Daten an Server übertragen. Der Check ist vollständig client-seitig und DSGVO-konform by Design.

So funktioniert der Readiness-Check

Die 12 Checkpunkte basieren auf dem BSI-Praxis-Leitfaden für IS-Penetrationstests, dem PTES Pre-Engagement Standard und unserer Erfahrung aus über 500 durchgeführten Penetrationstests.

Vier der zwölf Punkte sind als Kritisch markiert und werden doppelt gewichtet. Ohne diese Punkte ist ein Penetrationstest entweder rechtlich problematisch oder liefert keine verwertbaren Ergebnisse.

Das Scoring-Modell unterscheidet drei Reifegradstufen: Nicht bereit (0-5 Punkte), Teilweise bereit (6-10 Punkte) und Bereit (11-16 Punkte).

Warum ist die Vorbereitung auf einen Pentest so wichtig?

Laut SANS-Erfahrungswerten werden 15-20% des Pentest-Budgets durch mangelnde Vorbereitung verschwendet. Fehlende Zugangsdaten, unklarer Scope oder fehlende rechtliche Autorisierung fuehren zu Verzoegerungen, die direkt ins Budget gehen. Bei einem Pentest ab 5.400 EUR sind das 810-1.080 EUR vermeidbare Mehrkosten.

Brauche ich wirklich eine schriftliche Testgenehmigung?

Ja, zwingend. Ohne explizite schriftliche Autorisierung machen sich Pentester nach StGB §§ 202a-c (Ausspaehen von Daten, Abfangen von Daten, Vorbereiten des Ausspaehens) strafbar. Die Testgenehmigung muss den exakten Scope, Zeitraum und die berechtigten Personen enthalten. AWARE7 stellt Ihnen eine Vorlage zur Verfuegung.

Was ist der Unterschied zwischen Black-Box, Grey-Box und White-Box?

Black-Box: Der Tester hat kein Vorwissen und simuliert einen externen Angreifer. Grey-Box (AWARE7-Empfehlung): Der Tester erhaelt eingeschraenkte Informationen wie Zugangsdaten und Dokumentation — die beste Balance aus Tiefe und Realitaetsnaehe. White-Box: Voller Zugang inkl. Quellcode und Architekturdetails. Die Wahl beeinflusst Dauer, Kosten und Erkenntnistiefe massgeblich.

Muss ich meinen Betriebsrat informieren?

Falls vorhanden, ja. Penetrationstests koennen unter die Mitbestimmungspflicht nach § 87 Abs. 1 Nr. 6 BetrVG fallen, wenn dabei Mitarbeiterdaten verarbeitet oder technische Ueberwachungseinrichtungen eingesetzt werden. Klaeren Sie dies vorab mit Ihrem Betriebsrat.

Was kostet ein Penetrationstest bei AWARE7?

AWARE7 arbeitet mit transparenten Festpreisen: Externer Netzwerk-Pentest ab 5.400 EUR netto, Web-Applikation ab 6.750 EUR netto, Interner Netzwerk-Pentest ab 8.100 EUR netto. Jedes Angebot beinhaltet ein Management Summary, CVSS-Scoring und einen kostenlosen Nachtest. Sie erhalten Ihr verbindliches Angebot innerhalb von 24 Stunden.

Werden meine Daten beim Check gespeichert?

Nein. Der Readiness-Check laeuft vollstaendig in Ihrem Browser. Es werden keine Daten an unsere Server uebertragen. Nur wenn Sie den optionalen PDF-Report anfordern, wird Ihre E-Mail-Adresse verarbeitet — DSGVO-konform und ohne Spam.

Pentest vorbereiten? Wir helfen.

Unser Team begleitet Sie von der Scope-Definition bis zum Abschlussbericht. Verbindliches Festpreis-Angebot in 24 Stunden.

Scope & Ablauf besprechen Pentest-Kosten berechnen