Kostenlos · 2 Minuten · DSGVO-konform

Bereit für den Pentest?

12 Punkte, die über Erfolg oder Budgetverschwendung entscheiden. Basierend auf dem BSI-Leitfaden und dem PTES-Standard.

15-20%

des Pentest-Budgets verschwendet durch mangelnde Vorbereitung

ab 5.400 €

Festpreis für einen Pentest bei AWARE7

4,9 Mio. €

durchschnittliche Breach-Kosten in Deutschland (IBM 2025)

Readiness Score

0/16

Nicht bereit

Rechtliche Absicherung

Scope & Zielsetzung

Technische Vorbereitung

Organisation & Kommunikation

Ihre Daten bleiben bei Ihnen

Alle Berechnungen laufen ausschließlich in Ihrem Browser. Es werden keine Daten an Server übertragen. Der Check ist vollständig client-seitig und DSGVO-konform by Design.

So funktioniert der Readiness-Check

Die 12 Checkpunkte basieren auf dem BSI-Praxis-Leitfaden für IS-Penetrationstests, dem PTES Pre-Engagement Standard und unserer Erfahrung aus über 500 durchgeführten Penetrationstests.

Vier der zwölf Punkte sind als Kritisch markiert und werden doppelt gewichtet. Ohne diese Punkte ist ein Penetrationstest entweder rechtlich problematisch oder liefert keine verwertbaren Ergebnisse.

Das Scoring-Modell unterscheidet drei Reifegradstufen: Nicht bereit (0-5 Punkte), Teilweise bereit (6-10 Punkte) und Bereit (11-16 Punkte).

Warum ist die Vorbereitung auf einen Pentest so wichtig?

Laut SANS-Erfahrungswerten werden 15-20% des Pentest-Budgets durch mangelnde Vorbereitung verschwendet. Fehlende Zugangsdaten, unklarer Scope oder fehlende rechtliche Autorisierung führen zu Verzögerungen, die direkt ins Budget gehen. Bei einem Pentest ab 5.400 EUR sind das 810-1.080 EUR vermeidbare Mehrkosten.

Brauche ich wirklich eine schriftliche Testgenehmigung?

Ja, zwingend. Ohne explizite schriftliche Autorisierung machen sich Pentester nach StGB §§ 202a-c (Ausspähen von Daten, Abfangen von Daten, Vorbereiten des Ausspähens) strafbar. Die Testgenehmigung muss den exakten Scope, Zeitraum und die berechtigten Personen enthalten. AWARE7 stellt Ihnen eine Vorlage zur Verfügung.

Was ist der Unterschied zwischen Black-Box, Grey-Box und White-Box?

Black-Box: Der Tester hat kein Vorwissen und simuliert einen externen Angreifer. Grey-Box (AWARE7-Empfehlung): Der Tester erhält eingeschränkte Informationen wie Zugangsdaten und Dokumentation - die beste Balance aus Tiefe und Realitätsnähe. White-Box: Voller Zugang inkl. Quellcode und Architekturdetails. Die Wahl beeinflusst Dauer, Kosten und Erkenntnistiefe maßgeblich.

Muss ich meinen Betriebsrat informieren?

Falls vorhanden, ja. Penetrationstests können unter die Mitbestimmungspflicht nach § 87 Abs. 1 Nr. 6 BetrVG fallen, wenn dabei Mitarbeiterdaten verarbeitet oder technische Überwachungseinrichtungen eingesetzt werden. Klären Sie dies vorab mit Ihrem Betriebsrat.

Was kostet ein Penetrationstest bei AWARE7?

AWARE7 arbeitet mit transparenten Festpreisen: Externer Netzwerk-Pentest ab 5.400 EUR netto, Web-Applikation ab 6.750 EUR netto, Interner Netzwerk-Pentest ab 8.100 EUR netto. Jedes Angebot beinhaltet ein Management Summary, CVSS-Scoring und einen kostenlosen Nachtest. Sie erhalten Ihr verbindliches Angebot innerhalb von 24 Stunden.

Werden meine Daten beim Check gespeichert?

Nein. Der Readiness-Check läuft vollständig in Ihrem Browser. Es werden keine Daten an unsere Server übertragen. Nur wenn Sie den optionalen PDF-Report anfordern, wird Ihre E-Mail-Adresse verarbeitet - DSGVO-konform und ohne Spam.

Pentest vorbereiten? Wir helfen.

Unser Team begleitet Sie von der Scope-Definition bis zum Abschlussbericht. Verbindliches Festpreis-Angebot in 24 Stunden.

Scope & Ablauf besprechen Pentest-Kosten berechnen