Wieviel kosten Penetrationstests?

Wieviel ein IT-Penetrationstest kostet hängt vom IT-System selbst ab, ob es groß oder klein, komplex oder simpel ist. Allerdings ist die richtige Frage eigentlich die – wie teuer wird es erst, wenn unsere IT-Systeme kompromitiert werden?

 

Wie setzen sich die Kosten für einen Penetrationstest zusammen?

Arbeitsaufwand und –umfang hängen bei IT-Penetrationstest unmittelbar von einander ab. Dabei gibt es Unterschiede zwischen Webanwendungs-Pentests und IT-Infrastruktureinrichtungs-Pentests.

Bei IT-Infrastruktureinrichtungs-Pentests kommt es auf die Größe eines Netzwerkes an, jedoch spielt seine Komplexität dabei auch eine Rolle. Berücksichtigt werden muss auch die Menge der Server, die getestet werden sollen. Sie können gerne mit uns Kontakt aufnehmen und ein individuelles Angebot anfordern, für das Testen Ihrer gesamten IT-Netzwerkinfrastruktur.

Pentests von der Stange?

Pentrationstests ‚von der stange‘ gibt es nicht, da die Sicherheits-Anforderungen per System sehr unterschiedlich sind. Man kann davon ausgehen, dass bei seriösen Pentests der Tagessatz zwischen 1000,- und 1500,- Euro liegt.

Kosten für Webanwendungs-Pentests

Separat betrachtet werden müssen Webanwendungs-Penetrationstests was den Aufwand betrifft. Derartig spezielle Pentests überprüfen die gesamte Webanwendung auf potenzielle Fehlerquellen, Schwachstellen sowie natürlich auch auf IT-Sicherheitslücken. Diese Tests sind sehr vielschichtig. Manche haben ihren Schwerpunkt auf die Authentifizierung und Autorisierung (Privilegien-Eskalation horizontal und vertikal) gelegt. Das Testen der Sessionmanagement-Sicherheit, Angriffe auf Usereingaben, Injection-Test, Fehler in der Logik, die Webanwendungsverwaltung und eine client-seitige Sicherheit (alle Varianten des Cross-Site-Scriptings).

Jedes Pentesting Projekt hat eigene Anforderungen

Fast alle Webanwendungen sind eigentlich ziemlich uneinheitliche Sammlungen von individuellen Programmen. Dazu kommt, dass selbst Standard-Apps bei der Nutzung mit Add-ons und Plug-ins sehr stark individualisiert und ergänzt werden. Sie können von uns gern eine exakte Einschätzung bezüglich der von Ihnen genutzten Webanwendungen erhalten. Hierfür ist es nötig, dass wir Ihre Webanwendungen anschauen und deren Funktionen auswerten. Die Dauer der Pentests bestimmt wie anspruchsvoll und aufwendig diese Anwendungen jeweils sind. Dies ist dadurch zu erklären, dass es beispielsweise nötig ist, einzelne Benutzereingaben auch noch verschiedenen Pentests zu unterziehen.

Wir freuen uns immer, wenn wir Sie in Sachen Webanwendungs-Penetrationstests kompetent beraten dürfen.

 

Warum ein Pentest?

Kundendaten sind in Ihren Systemen gespeichert und Sie haften dafür.

Sie sind sich bewusst von den wirtschaftlichen Schäden, falls Ihre Systeme gekapert werden oder zu erliegen kommen.

Sie sind die Überzeugung, dass vorbeugen besser ist als reparieren.

Sie glauben, Sie wurden gehackt und Sie wollen die Schäden begrenzen und den Hack zurückverfolgen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen