Penetrationtest

Die Königsdisziplin

Penetrationtest

Cyberangriffe – das größte Geschäftsrisiko in 2024 weltweit*. Zeit zu prüfen, wie gut Sie aufgestellt sind.

*Allianz Risk Barometer

Was wir wissen

Wir liefern keine Hypothesen, sondern verschaffen Ihnen die Klarheit, genau zu wissen, was zu tun ist. Wir unterstützen Unternehmen dabei, die tatsächliche Sicherheitslage ihrer IT kompromisslos und unabhängig zu bewerten. Dabei agieren wir wie potenzielle Angreifer: Wir identifizieren Angriffspunkte und Schwachstellen durch realistische Testszenarien. So erhalten Sie einen authentischen und ungeschönten Einblick in die aktuelle Sicherheitslage Ihrer IT.

Deshalb KALWEIT ITS

Das Ziel des Penetrationtests ist das gezielte Eindringen in informations­technische Systeme. Wir agieren dabei wie potenzielle Angreifer, identifizieren Angriffsvektoren und nutzen diese systematisch aus. Auf diese Weise erhalten Sie einen realistischen Einblick in die Schwachstellen und Unsicherheiten Ihrer IT-Lösungen und können Sicherheitslücken schließen, bevor Angreifer sie ausnutzen.

Als unabhängiges Beratungsunternehmen, spezialisiert auf die verschiedenen Bereiche der IT-Sicherheit, zählt die Durchführung von Penetrationtests zu unseren Kernkompetenzen. Unser Anspruch sind umfassende, manuelle Penetrationtests mit transparenter und nachvollziehbarer Methodik. Branchenspezifische Anforderungen, etwa aus dem Banken- oder Gesundheitswesen, meistern wir zuverlässig und professionell.

Wir sind überzeugt, dass IT-Sicherheit heute anders sein muss. Sicherheit bedeutet Vertrauen in unabhängige Lösungen und ist kein Produkt, sondern ein stetiger Prozess. Aus diesem Grund arbeiten wir mit ganzheitlichen Beratungsmethoden und verstehen Unternehmen als umfassenden Sicherheitsfaktor – so, wie es auch ein potenzieller Angreifer tun würde. Ein Konzept allein ist noch kein System.

Wir arbeiten nach anerkannten Standards wie PTES, NIST, OWASP Testing Guide, PCI-DSS und der Cyber Kill Chain sowie nach dem Durchführungskonzept für Penetrationtests des Bundesamtes für Sicherheit in der Informationstechnik. Darüber hinaus sind unsere Projekte gegen Vermögensschäden sowie Personen- und Sachschäden versichert.

Wir unterstützen Sie bei jeglichen Arten von Penetrationtests:

  • Perimetertest
  • Client-Test
  • Innentätertest
  • Tests von Webapplikationen/Anwendungssoftware/mobilen Applikationen
  • Tests von Kernbankensystemen und Einzelhandelsnetzen
  • Security Review
  • Tests von Motorsteuergeräten
  • Tests von IoT-Geräten, Firmware und Hardware
  • Tests im Cloud-Umfeld (AWS, Microsoft Azure oder Google Cloud)
  • Tests von Flutter-Lösungen
  • Tests von SAP-Umgebungen
  • Tests von WLAN-Infrastruktur

Starke Expertise in der Durchführung von Penetrationtests im Banken- und Finanzwesen, Gesundheitswesen, Kritischer Infrastrukturen sowie Einzelhandelsunternehmen.

Ablauf der Tests

Im Rahmen des Erstgesprächs lernen wir Sie und Ihr Unternehmen besser kennen. In der zweiten Runde des Gesprächs besprechen wir gemeinsam mit allen Entscheidungsträgern das weitere Vorgehen. Dabei wird die anzuwendende Methodik des Penetrationtests festgelegt.

Während des Penetrationtests setzen wir zumeist ein Team an Testern ein, sodass sich die jeweiligen Kollegen auf ihre Spezialisierung fokussieren können.

Nachdem im Rahmen des Penetrationtests mögliche Angriffsvektoren identifiziert und deren Eintrittswahrscheinlichkeit sowie Schadenshöhe bestimmt wurden, stellen wir Ihnen die Ergebnisse in einem Abschlussbericht vor.

Dieser enthält neben einer Management Summary eine detaillierte Beschreibung der inhärenten Risiken sowie ein Proof of Concept, sodass Sie die Schwachstellen intern mit Ihren IT-Experten nachvollziehen können.

Kernstück der Dokumentation sind die umfangreichen Handlungsempfehlungen, mit denen Sie einfach und nachvollziehbar eine eigenständige Behebung der Schwachstellen durchführen können.

Unabhängig von einer kostenfreien Nachbesprechung zur Klärung offener Rückfragen oder Unklarheiten bieten wir Ihnen auf Nachfrage gerne auch eine Bestätigung über die erfolgreiche Durchführung eines Penetrationtests an. Diese können Sie gegenüber Kunden und Geschäftspartnern als Nachweis nutzen.

Der Abschlussbericht enthält folgende Bestandteile:

  • Projektrahmendaten (Projektname, Ansprechpartner, Testzeitraum, Scope)
  • Management Summary
  • Beschreibung der Vorgehensweise und eingesetzten Methoden
  • Zusammenfassung und Bewertung der identifizierten Schwachstellen hinsichtlich deren Kritikalität (inkl. Nennung der CVSS Werte und CVE-Einträge) sowie technisches Proof-of-Concept
  • Detaillierte technische Beschreibung der identifizierten Schwachstellen / inhärenten Risiken
  • Maßnahmenempfehlung zur Behebung der Schwachstelle sowie Auflistung aller Schwachstellen in tabellarischer Form (Excel).

Überzeugt? Noch Fragen? Hier ein kostenfreies Erstberatungsgespräch vereinbaren!

Kalender öffnen

Ihre Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Geschäftsführender Gesellschafter

 
+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist ein erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der ganzheitlichen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes-„30 under 30 DACH“-Liste aufgenommen.

Günther Paprocki

Günther Paprocki

Geschäftsführender Gesellschafter

 

+49 40 285 301 258

hello@kalwe.it

Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.