In einer vernetzten Welt sind Sicherheitslücken die Eintrittspforte für echte Schäden. Mit HackCheck prüfen wir Ihre Systeme wie ein echter Angreifer — kontrolliert, nachvollziehbar und rechtlich abgesichert. Ziel: Schwachstellen finden, priorisieren und nachhaltig schließen.
🎯 1. Was HackCheck für Sie leistet
HackCheck simuliert reale Angriffe auf Ihre IT-Umgebung, Web-Apps und Netzwerkservices — ohne Betriebsunterbrechung. Sie erhalten eine präzise Analyse der Risiken und konkrete Handlungsempfehlungen zur schnellen Beseitigung.
Leistungsumfang (Beispiele):
- Externer Penetrationstest (Internet-Facing Services, Firewall-Härtung)
- Interner Penetrationstest (LAN, VLAN, interne Dienste)
- Web-App-Pentest (OWASP Top10, Authentifizierung, Session-Handling)
- API-/Microservice-Tests (REST/GraphQL, Authz, Input-Validation)
- Wireless/IoT / Industrial (auf Anfrage, Scope-abhängig)
- Social-Engineering / Phishing-Tests (nur nach gesonderter Genehmigung)
➡️ Wir stimmen Scope und Testtiefe individuell mit Ihnen ab.
🛠️ 2. Methodik — geprüft, strukturiert, nachvollziehbar
Unsere Vorgehensweise ist technisch tiefgehend und gleichzeitig reproduzierbar — basierend auf etablierten Standards (OSSTMM, PTES, OWASP).
Phasen:
- Auftragsklärung & Legal-Kickoff (Genehmigungen, Scope, Zeitfenster)
- Informationsbeschaffung (Reconnaissance, Mapping)
- Schwachstellen-Analyse & Exploitation (kontrollierte Verifikation)
- Post-Exploitation & Impact-Assessment (ausgewählte Szenarien)
- Reporting & Remediation-Plan (Priorisierte Maßnahmen)
- Follow-Up & Retest (optional: Verifikation nach Fixes)
Wichtig: Alle Tests erfolgen nur mit schriftlicher Genehmigung. Keine Nebenwirkungen, klar dokumentierte Testfälle.
📦 3. Ergebnislieferung — klar & handlungsorientiert
Sie erhalten ein Paket aus technischen Befunden und Management-Übersicht:
Lieferumfang:
- Technischer Report (Detaillierte Befunde, PoC, Exploit-Logs)
- Executive Summary (Risiko-Priorisierung, Business-Impact)
- Konkreter Remediation-Plan (Kurzfristig / Mittelfristig / Langfristig)
- Verbesserungsempfehlungen zu Policies, Monitoring & Hardening
- Optional: Live-Walkthrough mit Ihrem Team (Remote oder vor Ort)
- Optional: Retest nach Behebung
🧾 4. Compliance & Recht
HackCheck berücksichtigt gängige Compliance-Anforderungen (DSGVO-Relevanz, PCI-DSS, ISO-Standards). Bei Bedarf führen wir Tests so durch, dass Audit-Anforderungen erfüllt und Nachweise geliefert werden.
Wichtig: Vor Testbeginn benötigen wir eine schriftliche Freigabe (Scope-Dokument + Haftungsvereinbarungen). Ohne diese können wir keine Tests durchführen.
⏱️ 5. Dauer & Ablauf
- Kleine Scope (1–2 Hosts / 1 Web-App): 3–7 Arbeitstage (Analyse + Report)
- Mittlerer Scope (Netzwerk / mehrere Apps): 2–3 Wochen
- Großer Scope / Komplett-Audit: auf Anfrage (Projektplanung)
Zeitangaben variieren je nach Komplexität und gewünschtem Tiefegrad. Ein Kickoff-Meeting legt Termine und Downtimes fest.
💰 6. Preise & Angebot
Preise richten sich nach Scope und Testtiefe (Stunden- oder Projektbasis). Typische Modelle:
- Fixed-Price für klar definierten Scope (ab X €)
- Time & Materials bei variablen Anforderungen (Stundensatz)
- Pakete: Baseline-HackCheck / Advanced / Enterprise (inkl. Retest & Workshop)
➡️ Ich erstelle Ihnen gern ein individuelles Angebot nach kurzem Scoping-Call.
✅ 7. Warum HackCheck mit uns?
- Technische Tiefe gepaart mit pragmatischer Umsetzbarkeit
- Verbindliche Reports mit Priorisierung für schnellen ROI
- Erfahrung mit Enterprise-Umgebungen, Web-Apps und Embedded-Systemen
- Klare Kommunikation: technisches Detail für Admins + Executive-Summary für Entscheider
🔁 Nächste Schritte (CTA)
- Kurzes Scoping-Gespräch (30–45 Minuten) — wir klären Ziele & Umfang.
- Angebot & Testplan.
- Schriftliche Genehmigung → Teststart.
No responses yet