Springe zum Inhalt
G DATA Logo

Penetration Test

Finden Sie Schwachstellen in Ihrer IT, bevor Angreifer es tun.

Lassen Sie Ihre Systeme gezielt auf Schwachstellen, Fehlkonfigurationen und Einfallstore prüfen. Ob interne oder externe IT, Webanwendung, API oder KI-Tool – der Fokus jedes Tests liegt auf verwertbaren Ergebnissen für Ihr IT-Sicherheitsmanagement.

Unverbindlich beraten lassen
Mann arbeitet an Serverschrank

Pentests zeigen, wo Ihre Systeme verwundbar sind

Zertifizierte Pentester

Echte Security-Spezialisten statt automatisierter Schwachstellenscans

Umfassender Report

Inklusive Empfehlungen zur Behebung identifizierter Schwachstellen

Made in Germany

Expertise aus 40 Jahren IT Security made in Germany

Offensive Security Zertifizierungen

Hack the Box Certified Web Exploitation Expert
Hack the Box Certified Web Exploitation Specialist
Burp Suite Certified Practitioner
eMAPT Mobile Application Penetration Tester
eWPTX Web Application Penetration Tester eXtreme
Offensive Security Certified Professional
Certified AI/ML Pentester
Certified Red Team Professional
Zero Point Security Red Team OPS

Passende Pentests für jede Umgebung

Unsere Leistungen im Überblick

Externer Penetration Test (Perimeter)

Wir testen Systeme und Dienste, die aus dem Internet erreichbar sind – etwa VPN-Zugänge, Firewalls, E-Mail-Server oder Webserver.

Interner Penetration Test

Wir testen die Netzwerkinfrastruktur und Systeme aus Sicht eines internen Angreifers – z. B. Office-IT, Active Directory und Dateifreigaben.

Penetration Test Webanwendung

Wir testen Anmeldebereiche, Kundenportale, Buchungssysteme und andere Webapplikationen – für anonyme und authentifizierte Nutzer.

Entra ID Security Check

Wir testen die Cloud-Infrastruktur Entra ID – inklusive Zugriffskontrollen und Rollenvergabe.

API Penetration Test

Wir testen Schnittstellen von Webanwendungen, mobilen Apps oder Backend-Systemen – inklusive Authentifizierung, Eingabevalidierung und Rechteprüfung.

Client Security Check

Wir testen einen bereitgestellten Windows-Client – mit Fokus auf Konfiguration, lokale Rechte, Passwortspeicherung und Manipulationsschutz.

Penetration Test physische Sicherheit

Wir testen physische Zugangspunkte und sicherheitsrelevante Infrastrukturen – etwa Empfangsbereiche, Türen und Zutrittskontrollen.

AD Penetration Test Kompakt

Wir testen Ihr Active Directory aus Sicht eines internen Angreifers – mit Fokus auf Schwachstellen und Fehlkonfigurationen mit kritischem oder hohem Risiko.

Mann und Frau schauen auf mehrere Bildschirme

AI Application Penetration Test

Ihre KI-Anwendung auf dem Prüfstand

Sind Sie sicher, dass Ihre KI-Anwendung nicht manipulierbar ist? Dass zum Beispiel der Chatbot Ihrer Webseite auf Anfrage keine Interna herausgibt? Unsere zertifizierten Experten prüfen Ihre KI-Tools auf Sicherheitslücken und Konfigurationsfehler.

Erkennen Sie:

  • Schwachstellen bei der Eingabe (Prompt Injection & Jailbreaking)
  • die unautorisierte Weitergabe von sensiblen Informationen
  • unsachgemäßes Output-Handling
  • Supply-Chain-Risiken

 

Jetzt anfragen Info-Flyer öffnen

Mann am Schreibtisch überlegt

Red Teaming

Wie resilient sind Sie gegen Cyberangriffe?

Sind Sie in der Lage, einen realen Cyberangriff zu erkennen? Und wie gut sind Sie darauf vorbereitet? Gehen Sie den nächsten Schritt und überprüfen Sie nicht nur Ihre Systeme, sondern auch Ihre Mitarbeiter und Prozesse. Unsere Red-Teaming-Experten simulieren einen realistischen Angriff auf Ihr Unternehmen. Sie können das Projekt individuell auf Ihre Ziele abstimmen, indem Sie genau die Module wählen, die für Sie relevant und wichtig sind.

Ihre Vorteile:

  • Schwachstellen und Fehlkonfigurationen aufdecken und beheben
  • Optimierung Ihrer Angriffserkennung
  • Verbesserung der Reaktion Ihres Blue Teams auf realistische Angriffe (SOC, CERT & einzelne Mitarbeiter)
  • Minderung der Auswirkungen auf Ihren Geschäftsbetrieb

 

Jetzt anfragen

Weitere Dienstleistungen

Discovery Scan

Wir sammeln alle öffentlich verfügbaren Infos über Ihre Organisation, z. B. IP-Adressbereiche, Domänen, Subdomänen, Webanwendungen & E-Mail-Adressen. Das Ergebnis eignet sich perfekt als Grundlage für einen individualisierten externen Pentest.

Passwort Audit

Wir bewerten die Passwortsicherheit innerhalb Ihres Active Directory. Mittels unterschiedlicher Password-Cracking-Techniken werden alle Passwörter ermittelt, die ein Sicherheitsrisiko darstellen.

Pentest Netzwerkseparierung

Wir prüfen die Netzwerkseparierung und den Aufbau des Unternehmensnetzwerks. Hierbei wird untersucht, ob einzelne Netzbereiche effektiv voneinander getrennt sind und der Zugriff auf schützenswerte, kritische Bereiche, Dienste und Anwendungen abgesichert ist.

Frau mit Report in der Hand

Ihr Ergebnisbericht

Nachdem wir Ihre Systeme auf den Prüfstand gestellt haben, erhalten Sie einen umfassenden Abschlussbericht. Darin aufgelistet: Alle von uns gefundenen Schwachstellen, die Einfluss auf Ihre IT-Sicherheit haben und von Angreifern ausgenutzt werden könnten.

Der Bericht enthält:

  • eine Übersicht über alle gefundenen Schwachstellen
  • die Einschätzung der Ausnutzbarkeit & der möglichen Auswirkungen
  • Empfehlungen zur Behebung
  • Management Summary

Erfolgsgeschichten

Das sagen unsere Kunden

Slide 1 von 2 wird angezeigt

Durch den Pentest haben wir wichtige Hinweise erhalten, um die IT weiterzuentwickeln und künftigen Angriffen zu widerstehen. Wir haben die Schwachstellen in unserem Netzwerk konsequent abgearbeitet. So konnten wir etwa das Thema »Shadow-IT« zielgerichtet angehen und Verbesserungen implementieren.

Hans-Peter VillisVorsitzender des Präsidiums, VfL Bochum 1848

VfL Bochum 1848

Case Study über VfL Bochum 1848 lesen (öffnet in neuem Tab)

Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt.

Andreas EckeyInformation Security Officer, Westfalen AG
Case Study Westfalen AG

Westfalen AG

Case Study über Westfalen AG lesen (öffnet in neuem Tab)
Mann und Frau vor Serverschrank

Fragen Sie Ihren nächsten Pentest jetzt an

Wir beraten Sie gerne. Sie erreichen uns auch per Telefon unter +49 234 9762-820 (Mo - Fr: 08:00 - 17:00 Uhr) oder per E-Mail: info@gdata-adan.de

Informationen darüber, wie und zu welchem Zweck G DATA personenbezogene Daten verarbeitet, finden Sie in unserer Datenschutzerklärung .
* Dies ist ein Pflichtfeld.

Weitere Services zur Stärkung Ihrer IT-Sicherheit

Zwei Mitarbeitende schauen auf einen Laptop

Garantierte Reaktionszeiten

Incident Response Retainer

Wir arbeiten langfristig gemeinsam an Ihrer Incident Readiness. Tritt ein Vorfall ein, sind wir zu garantierten Reaktionszeiten für Sie da.

Get to know the Incident Response Retainer
[Translate to German:] An expert advises an employee

Individuelle Beratung

IT Security Consulting

Sie haben spezifische Fragestellungen, zu denen Sie sich professionell beraten lassen möchten? Wenden Sie sich gerne an uns.

Get to know the IT Security Consulting
[Translate to German:] An employee leans back, relaxed.

24/7-Expertenschutz

Managed XDR

Unser Managed SOC stoppt Cyberangriffe für Sie – 24/7 mit persönlichem Service aus Deutschland, auf den Sie vertrauen können.

More about MXDR