Was kostet ein Penetrationstest?

Was kostet ein Penetrationstest und wie oft soll er stattfinden?
Wie im letzten Absatz bereits angedeutet, bestimmt der Kunde am Ende auch den Umfang des Penetrationstests. Von einem schnellen Kurz-Check bis zur allumfassenden Analyse ist somit erst einmal alles möglich. In der Regel dauert ein Pentest dabei jedoch um die zwei Arbeitstage. In diesen schaffen erfahrene Penetrationstester die wichtigsten Prüfungen, können diese aber natürlich sowohl verkürzen als auch noch deutlich ausbauen. Es ist und bleibt eben eine reine Kostenfrage, wie oberflächlich oder tiefgründig der Pentest im jeweiligen Fall dann abläuft.

Ein Penetrationstest kostet also genau das, was er schlussendlich leisten soll. Für einen schnellen Pentest zahlen Sie somit deutlich weniger, dafür geht dieser dann allerdings auch nicht in die tiefe Analyse oder offenbart besonders schwer zu findende Schwachstellen. Er prüft vielmehr routinemäßige Punkte und gibt praktische Tipps für mehr Sicherheit.

Ganz anders fällt da natürlich ein Penetrationstest aus, der mehrere Tage läuft und damit auch deutlich höhere Kosten verursacht. Hier forscht der Pentester immer weiter, hackt sich in die IT-Systeme ein und entdeckt dabei häufig noch weitere Schwachstellen, die bei einer rein oberflächlichen Betrachtung unentdeckt bleiben oder sich erst nach mehreren komplexen Zwischenschritten darstellen würden. Diese Erkenntnisse können bei akut bedrohten Systemen von großem Vorteil sein und die IT-Sicherheit massiv steigern.

Gezahlt wird also hauptsächlich für die benötigte Zeit, die es braucht, um Ihre IT-Systeme entsprechend sorgfältig zu überprüfen. Grundsätzlich sollte der Preis bei einem Penetrationstest aber keine übergeordnete Rolle spielen. Diese Art von Test wird durchgeführt, um Sicherheitsgarantien, auch für Kunden, zu bieten oder eine entsprechende Sicherheitsanalyse vorweisen zu können. Es geht außerdem darum, Schwachstellen vor ihrer Ausnutzung zu finden. Wer hier sparen möchte, ist deshalb vollkommen falsch. Es geht eher um die Frage, wie tief der jeweilige Penetrationstest durchgeführt werden soll und ab welchem Punkt Schluss ist, weil ein Angriff dieser Art ab einem gewissen Grad im jeweiligen Unternehmen eher unwahrscheinlich zu sein scheint.

Doch wir möchten Sie an dieser Stelle auch nicht ganz ohne konkrete Zahlen im Regen stehen lassen. Gewöhnliche Tagessätze für Penetrationstests belaufen sich auf um die 1.000 Euro, bei erhöhtem Aufwand aber auch deutlich mehr. Teurer wird es in der Regel immer dann, wenn Pentests auf Live-Systemen, innerhalb kritischer Infrastrukturen oder in exotischen IT-Systemen durchgeführt werden sollen. Rechnen Sie also mit 1.000 Euro aufwärts pro Tag, je nach Komplexität des Penetrationstests und den involvierten Sicherheitsexperten. Je länger es dauert und je mehr Personal dafür notwendig ist, desto höher werden die endgültigen Kosten für den Pentest ausfallen.