Die Welt hängt am Netz.

Milliarden Verbindungen pro Sekunde — E-Mails, Bestellungen, Backups, Updates. Vieles davon läuft auch durch Ihr Unternehmen.

Verbindungen weltweit

pro Sekunde · Schätzung

203.0.113.42 → mail-relay-fra198.51.100.7 → cdn.cloudfront192.0.2.55 → api.azure-eu10.0.42.18 → backup.local172.16.5.91 → vpn-gateway185.74.22.140 → s3.amazonaws212.99.4.18 → smtp.relay91.121.4.18 → dns.resolver203.0.113.42 → mail-relay-fra198.51.100.7 → cdn.cloudfront192.0.2.55 → api.azure-eu10.0.42.18 → backup.local172.16.5.91 → vpn-gateway185.74.22.140 → s3.amazonaws212.99.4.18 → smtp.relay91.121.4.18 → dns.resolver

02 · Realität

Nicht alles, was reinkommt, ist freundlich.

Automatisierte Tools scannen ununterbrochen jede öffentliche Adresse. Brute-Force-Login. Schwachstellen-Scan. Massenangriff. Es passiert gerade jetzt — auch bei Ihnen.

attack-log · live

03 · Ihr Unternehmen

Sie sind nicht zu klein.

Der Mittelstand ist beliebtes Ziel: gut genug, um zahlungsfähig zu sein — schlecht genug geschützt, um lohnenswert zu sein. Die Frage ist nicht ob, sondern wann jemand findet, was Sie übersehen haben.

Exposed Assets · Discovery

HIGH

vpn.firma.deexposed — CVE-2023-46805

MED

test.firma.deoutdated WordPress 5.8.1

MED

ftp.firma.deanonymous login aktiv

HIGH

git.firma.de.git/ öffentlich lesbar

LOW

mail.firma.deSPF / DMARC fehlt

HIGH

remote.firma.deRDP-Port exponiert

2/6 Findings

04 · Antwort

Wissen, wo es brennt — bevor es brennt.

Ein strukturierter Pentest spielt den Angreifer durch: kontrolliert, dokumentiert, mit Behebungspfad. Sie sehen Ihre Angriffsfläche durch die Augen eines Angreifers — nicht durch die eines Scanners.

Pentest · Workflow1/6

ReconWas ist erreichbar?

✓

EnumerationWelche Versionen, welche Konfig?

ExploitationWelche Lücken nutzbar?

Post-ExploitWas bedeutet Zugriff hier?

Lateral MovementWie tief geht's?

Report & Re-TestKlarer Behebungspfad.

05 · Klarheit

Reden Sie mit dem, der testet.

30 Minuten, vertraulich. Wir schauen auf Ihre Lage. Sie entscheiden danach in Ruhe.

Risiko-Gespräch vereinbaren →30 min · vertraulich · ohne Verpflichtung

Kurz zu mir

20+Jahre IT, davon als IT-Leiter im Mittelstand

100%manueller Pentest — kein Junior, kein Sales-Layer

SAL1zertifiziert · Bericht nach BSI-Modell

Nächster freier Slotin 0d 00h 00m