Externer Schwachstellen-Scan mit Management-Report in ≤ 5 Werktagen.
Keine Agent-Installation, Festpreis 890 €, priorisierte CVSS-Bewertung.
42% der deutschen KMU melden jährlich mindestens einen sicherheitsrelevanten Vorfall. Regelmäßige Außenscans zeigen exakt die Lücken auf, über die Angreifer am häufigsten eindringen - bevor ein Schaden entsteht.
Veraltete Software & CVEs, für die bereits fertige Exploits im Netz kursieren.
Schwache Verschlüsselung (TLS 1.0/1.1) oder offene Management-Ports (RDP, SSH).
Information Disclosure: Server, die zu viele technische Details preisgeben.
Ein externer Schwachstellen-Scan ist essenziell, wenn Sie...
Ideal für ISO 27001, TISAX, NIS2 oder als Nachweis für Cyber-Versicherungen.
Wenn Sie Webshops, Portale oder eigene Server mit öffentlicher IP betreiben.
Als partnerschaftliche Validierung, um gemeinsam mit Ihrem Dienstleister ein hohes Sicherheitsniveau zu gewährleisten.
Einen vollständigen Security-Report mit konkreten Handlungsempfehlungen.
Vom Auftrag bis zum Report - transparent und professionell.
Sie nennen uns Ziel-IP/Domain und unterzeichnen die elektronische Scan-Freigabe (Pflicht).
Wir prüfen von außen auf >100.000 bekannte Schwachstellen. Keine Agents, schonend für Ihre Systeme.
Sie erhalten den Report in ≤ 5 Werktagen und wir besprechen die Ergebnisse im Call.
So konkret sehen Anliegen oft aus, bevor daraus ein Security-Scan wird.
Sind unsere nach außen erreichbaren Server wirklich sicher konfiguriert?
Haben wir durch das letzte Firewall-Update versehentlich Ports geöffnet?
Erfüllen wir die technischen Mindestanforderungen unserer Cyber-Versicherung?
Wie angreifbar ist unser neues Kundenportal für automatisierte Attacken?
Hat unser IT-Dienstleister die Exchange-Sicherheitslücken wirklich gepatcht?
Welche Schwachstellen würde ein Angreifer bei uns als Erstes finden?
Typische Konstellationen, in denen ein Scan kritische Lücken aufdeckte. Alle Beispiele verallgemeinert und anonymisiert.
Ausgangslage: Ein Unternehmen ließ seine Haupt-Domain scannen, war sich aber sicher, dass alles aktuell ist.
Finding: Der Scan fand eine Subdomain (test.firma.de), auf der ein veraltetes CMS lief, das seit 3 Jahren nicht geupdatet wurde.
Ergebnis: Der Test-Server wurde sofort vom Netz genommen, bevor Angreifer ihn als Einfallstor ins Firmennetz nutzen konnten.
Ausgangslage: Die Geschäftsführung wollte die Arbeit des neuen IT-Dienstleisters neutral überprüfen lassen.
Finding: Der Remote-Desktop-Port (3389) war für eine "kurze Wartung" weltweit geöffnet worden und blieb wochenlang offen.
Ergebnis: Der Port wurde sofort geschlossen und durch ein sicheres VPN ersetzt. Ein Brute-Force-Angriff wurde so verhindert.
Ausgangslage: Ein Produktionsbetrieb brauchte einen Scan-Nachweis für die Erneuerung der Cyber-Versicherung.
Finding: Der Mailserver nutzte veraltete TLS-Protokolle (TLS 1.0), die Man-in-the-Middle-Angriffe ermöglichten.
Ergebnis: Die Konfiguration wurde im Review-Call besprochen und vom internen Admin am selben Tag auf TLS 1.2/1.3 umgestellt.
Kalkulierter Festpreis - keine versteckten Kosten.
Einmalig, für 1 IP / Domain
Je weitere IP / Domain
IT-Sicherheit ohne rechtliche Grauzone: Mit Ihrer unterschriebenen Freigabe bestätigen Sie, dass wir autorisiert sind, Ihre Systeme zu testen - ein Muss für Compliance & Provider-Richtlinien.
Grundsätzlich nicht. Wir prüfen nur öffentlich erreichbare Dienste von außen - weder Agent noch Credential nötig. Der Scan ist darauf ausgelegt, schonend abzulaufen. Da sich bei IT-Systemen ein minimales Restrisiko jedoch nie völlig ausschließen lässt, können wir das Zeitfenster für den Scan auf Wunsch gerne vorab abstimmen.
Ja. Die Struktur des Reports erfüllt typische Nachweisanforderungen für ISO 27001, BSI IT-Grundschutz und andere Compliance-Frameworks.
Mindestens jährlich; bei häufiger Software-Änderung empfehlen wir ein vierteljährliches Abo. Nach größeren System-Updates oder vor wichtigen Audits sollten zusätzliche Scans durchgeführt werden.
Auf Anfrage - wir erstellen ein individuelles Angebot, falls ein tiefer manueller Test nötig ist. Unsere Vulnerability Scans decken jedoch bereits einen Großteil der typischen Schwachstellen ab.
Finden Sie es jetzt heraus. Scan-Start erfolgt nach Eingang Ihrer Anfrage und elektronischen Freigabevereinbarung.