Wie angreifbar ist deine Firma von außen – heute?
Verifizierte, automatisierte Checks deiner öffentlich erreichbaren Systeme. Evidence-basierter PDF-Report in ~2 Stunden (On-Demand) oder kontinuierlich im Abo – betrieben in Deutschland ohne Public-KI.
Was wir prüfen
Fokus: öffentlich erreichbare Angriffsfläche – schnell, wiederholbar, evidenzbasiert. Kein „vollumfänglicher Pentest“, sondern External Attackability Scan & Exposure Monitoring für SMB. :contentReference[oaicite:0]{index=0} :contentReference[oaicite:1]{index=1}
DNS/HTTP-Indikatoren, TLS-Konfiguration, Header-Footprint, Tech-Stack-Hinweise – als Basis für verifizierbare Findings.
Definierte Portlisten je Tarif, Banner-/Service-Identifikation (safe), Fokus auf „was steht wirklich offen“.
Öffentliche Admin-UIs, unsichere Protokolle/Ports, Standard-Konfig-Indikatoren – ohne destruktive Exploits.
Findings nur mit Belegen (Request/Response-Auszug, Header/Banner, Zeitstempel). Validierung in Stufen: Detected/Likely/Verified.
„Neu/weg/verschlechtert“ seit letztem Run (Ports/Services/Exposures) – damit Änderungen sofort sichtbar werden.
Betrieb in Deutschland, keine Public-LLM-APIs, systemhaus-fit für SMB (Trust & Nachvollziehbarkeit).
So läuft’s
Minimaler Aufwand für dich, klare Outputs für Entscheidungen: Scan starten, Report lesen, Änderungen beobachten. :contentReference[oaicite:2]{index=2} :contentReference[oaicite:3]{index=3}
/.well-known.
Warum das funktioniert
SMB brauchen keine jährliche Einmalaufnahme, sondern ein wiederholbares Frühwarnsystem: Änderungen an Diensten, Ports und Konfigurationen passieren ständig – genau dort setzt Delta-Reporting an.
External Attackability/Exposure Monitoring statt „Pentest-Vollabdeckung“: Fokus auf belastbare, externe Signale und Belege.
Preise (MVP)
Asset-basiert, damit es für SMB kalkulierbar bleibt. Subdomain Discovery und technischer Repro-Report als Add-ons. :contentReference[oaicite:4]{index=4}
- ✓ 1 Asset (Domain oder öffentliche IP)
- ✓ PDF-Report in ~2 Stunden
- ✓ Summary + Score + Top-Findings
- ✓ Evidence pro Finding
- ✓ Ownership Verification (DNS/HTTP)
- ✓ 1 Asset
- ✓ Wöchentliche Scans
- ✓ Delta-Report (neu/weg/verschlechtert)
- ✓ PDF + Portal-Download
- ✓ Evidence + priorisierte Top-Findings
- ✓ bis 5 Assets
- ✓ Wöchentlich + Delta pro Asset
- ✓ Fix-Verification Light (Kontingent)
- ✓ Erweitertes Portprofil
- ✓ Höheres Finding-Limit
- ✓ bis 20 Assets
- ✓ Tägliche Scans
- ✓ Delta + Events + Export (CSV)
- ✓ Fix-Verification (höheres Kontingent)
- ✓ Längere Report-Retention
Add-ons
Optional, budgetiert/limitiert (Compute & Scope). Ergänzt zusätzliche Targets zum Scan.
Mehr Details je Finding (Repro/Requests/konkretere Fix-Hinweise), pro Run zubuchbar.
Maßnahmenplan, Umsetzung und Retest-Unterstützung – falls du es direkt „weg haben“ willst.
FAQ (kurz)
Die typischen Einwände – klar beantwortet. :contentReference[oaicite:5]{index=5}
Ist das ein Pentest?
Nein. Es ist ein External Attackability Scan / Exposure Monitoring: externe, wiederholbare Checks mit evidenzbasiertem Reporting.
Warum Ownership Verification?
Damit nur autorisierte Assets geprüft werden: DNS-TXT (Standard) oder HTTP-Datei unter /.well-known.
Braucht ihr Zugangsdaten?
Nein (MVP). Extern-only und unauthenticated – Fokus auf öffentlich erreichbare Angriffsfläche.
Was bekomme ich konkret?
Management Summary (Ampel/Score), priorisierte Top-Findings, Evidence je Finding und Delta gegenüber dem vorherigen Run (wenn vorhanden).