Dienstleistung
Penetration Testing
in der Schweiz
Identify vulnerabilities before attackers do with professional ethical hacking.
Erklärung
Was ist Penetration Testing?
Beim Penetrationstest simulieren zertifizierte Sicherheitsexperten reale Cyberangriffe auf Ihre IT-Infrastruktur, Webanwendungen oder Netzwerke – unter kontrollierten Bedingungen und mit Ihrer ausdrücklichen Genehmigung. Ziel ist es, Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen können.
Im Gegensatz zu automatisierten Vulnerability-Scans nutzen Penetrationstester manuelles Expertenwissen, um verkettete Schwachstellen, Business-Logic-Fehler und komplexe Angriffspfade aufzudecken. Das Ergebnis ist ein detaillierter Bericht mit priorisierten Massnahmen und einer CVSS-Bewertung jedes Findings.
Ablauf
Scope-Definition
Gemeinsame Festlegung der Testziele, Systeme und Vorgehensweise. Unterzeichnung eines Auftragsschreibens.
Reconnaissance
Passive und aktive Informationssammlung über Ihr Unternehmen, Domains und öffentlich erreichbare Systeme.
Exploitation
Systematischer Angriff auf gefundene Schwachstellen, Eskalation von Berechtigungen und Lateral Movement.
Reporting
Executive Summary für das Management und technischer Detailbericht mit Reproduktionsschritten und Gegenmassnahmen.
Typische Investition
CHF 5'000 – 50'000
Je nach Scope (Netzwerk, Web-App, Mobile), Anzahl IP-Adressen und Testtiefe.
Relevante Zertifizierungen
Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.
Kostenlose Vermittlung
Passenden Anbieter finden
Wir verbinden Sie kostenlos mit geprüften Penetration Testing-Experten in der Schweiz.
27 Anbieter für Penetration Testing
Arco IT
Zürich · ZH
Rund-um-die-Uhr-Überwachung und schnelle Lösung von Sicherheitsvorfällen
Axians
CH
Ganzheitliche Sicherheit und regulatorische Konformität für Ihre IT
Claranet
Zürich · ZH
Modernisieren und schützen Sie Ihr Unternehmen mit weltweit führender IT-Expertise
Codepurple
Dintikon · AG
Ihr Partner im Bereich Cyber-Security und Informationssicherheit
Compass Security
CH
Offensive Defense für umfassende IT-Sicherheit
cyllective AG
CH
Dein Offensive Security Partner
cyspro GmbH
Grenchen · SO
Wir wissen mit Sicherheit, wie Cybersecurity funktioniert.
Entec AG
Kloten · ZH
IT Outsourcing, Managed Services & Cloud Lösungen
Goldinger IT GmbH
CH
IT-Security & Penetration Testing aus der Schweiz
goSecurity AG
CH
Experten für IT-Sicherheit und ISO 27001 Zertifizierung
InfoGuard AG
Baar · ZG
360° Cybersicherheit für Unternehmen | 24/7 Schutz
KastGroup
CH
Massgeschneiderte IT Security Lösungen von einem Schweizer Familienunternehmen
n'guard.swiss
Seengen · AG
Cyber Security Lösung as a Service – Swiss Made
Omicron AG
CH · ZH
Ihr zuverlässiger IT-Sicherheitspartner seit 1995
Oneconsult AG
CH
Gemeinsam effektiv gegen Cyberattacken
Pentagrid AG
Buchs · SG
Unabhängig und neutral. Technisch solide und verständlich.
Redguard AG
Bern · BE
Gezielt, zuverlässig und effizient
SCIP
Zürich · ZH
Security is our Business
SEC Consult
CH
Führender Berater für Anwendungs- und Cybersicherheit
Selution AG
CH
Ihr Experte für ganzheitliche Cyber Security und IT-Lösungen
Swiss Infosec AG
Luzern · LU
Security@its best - Ihr Beratungs- und Ausbildungspartner
Swiss Post Cybersecurity AG
Aarau · AG
Schweizer Präzision für Ihre digitale Sicherheit
Syslifters GmbH
CH
Dedicated to Pentests
United Security Providers AG
Bern · BE
Umfassender Schweizer Cyber Security Service
wizlynx group
CH
Schweizer Präzision. Globaler Schutz.
ZENDATA
Geneva · GE
Adaptive Cybersecurity für Unternehmen und Behörden
zentrust partners GmbH
Bülach · ZH
Mit Sicherheit ein guter Partner
Häufige Fragen
Was ist der Unterschied zwischen Penetrationstest und Security Audit?
Ein Penetrationstest simuliert aktiv einen Angriff und versucht, Systeme zu kompromittieren. Ein Security Audit ist eine strukturierte Überprüfung von Richtlinien, Konfigurationen und Prozessen – ohne aktiven Einbruchsversuch.
Wie oft sollte ein Pentest durchgeführt werden?
Empfohlen wird mindestens einmal jährlich sowie nach grösseren Systemänderungen, neuen Produktlaunches oder vor ISO-27001-Zertifizierungen. Kritische Infrastruktur sollte halbjährlich getestet werden.
Was passiert, wenn echte Schwachstellen gefunden werden?
Der Anbieter informiert Sie unmittelbar bei kritischen Befunden, noch während des Tests. Im Abschlussbericht erhalten Sie alle Schwachstellen mit CVSS-Score, Proof-of-Concept und konkreten Behebungsempfehlungen.
Kann ein Pentest den Betrieb stören?
In der Scoping-Phase wird explizit vereinbart, ob "Destruktive Tests" erlaubt sind. Standardmässig laufen Tests so, dass der Produktivbetrieb nicht unterbrochen wird.
Verwandte Dienstleistungen