Was kostet ein Penetrationstest?

Was kostet ein Penetrationstest und wie oft soll er stattfinden?
Wie im letzten Absatz bereits angedeutet, bestimmt der Kunde am Ende auch den Umfang des Penetrationstests. Von einem schnellen Kurz-Check bis zur allumfassenden Analyse ist somit erst einmal alles möglich. In der Regel dauert ein Pentest dabei jedoch um die zwei Arbeitstage. In diesen schaffen erfahrene Penetrationstester die wichtigsten Prüfungen, können diese aber natürlich sowohl verkürzen als auch noch deutlich ausbauen. Es ist und bleibt eben eine reine Kostenfrage, wie oberflächlich oder tiefgründig der Pentest im jeweiligen Fall dann abläuft.

Ein Penetrationstest kostet also genau das, was er schlussendlich leisten soll. Für einen schnellen Pentest zahlen Sie somit deutlich weniger, dafür geht dieser dann allerdings auch nicht in die tiefe Analyse oder offenbart besonders schwer zu findende Schwachstellen. Er prüft vielmehr routinemäßige Punkte und gibt praktische Tipps für mehr Sicherheit.

Ganz anders fällt da natürlich ein Penetrationstest aus, der mehrere Tage läuft und damit auch deutlich höhere Kosten verursacht. Hier forscht der Pentester immer weiter, hackt sich in die IT-Systeme ein und entdeckt dabei häufig noch weitere Schwachstellen, die bei einer rein oberflächlichen Betrachtung unentdeckt bleiben oder sich erst nach mehreren komplexen Zwischenschritten darstellen würden. Diese Erkenntnisse können bei akut bedrohten Systemen von großem Vorteil sein und die IT-Sicherheit massiv steigern.

Gezahlt wird also hauptsächlich für die benötigte Zeit, die es braucht, um Ihre IT-Systeme entsprechend sorgfältig zu überprüfen. Grundsätzlich sollte der Preis bei einem Penetrationstest aber keine übergeordnete Rolle spielen. Diese Art von Test wird durchgeführt, um Sicherheitsgarantien, auch für Kunden, zu bieten oder eine entsprechende Sicherheitsanalyse vorweisen zu können. Es geht außerdem darum, Schwachstellen vor ihrer Ausnutzung zu finden. Wer hier sparen möchte, ist deshalb vollkommen falsch. Es geht eher um die Frage, wie tief der jeweilige Penetrationstest durchgeführt werden soll und ab welchem Punkt Schluss ist, weil ein Angriff dieser Art ab einem gewissen Grad im jeweiligen Unternehmen eher unwahrscheinlich zu sein scheint.

Doch wir möchten Sie an dieser Stelle auch nicht ganz ohne konkrete Zahlen im Regen stehen lassen. Gewöhnliche Tagessätze für Penetrationstests belaufen sich auf um die 1.000 Euro, bei erhöhtem Aufwand aber auch deutlich mehr. Teurer wird es in der Regel immer dann, wenn Pentests auf Live-Systemen, innerhalb kritischer Infrastrukturen oder in exotischen IT-Systemen durchgeführt werden sollen. Rechnen Sie also mit 1.000 Euro aufwärts pro Tag, je nach Komplexität des Penetrationstests und den involvierten Sicherheitsexperten. Je länger es dauert und je mehr Personal dafür notwendig ist, desto höher werden die endgültigen Kosten für den Pentest ausfallen.

Wie oft sollte ein Penetrationstest stattfinden?


Prinzipiell empfiehlt es sich, einmal pro Jahr einen umfangreichen Penetrationstest durchzuführen. Dieser ist mitunter sehr aufwendig, stellt dann aber deutlich heraus, wo noch Schwachstellen in den eigenen Systemen zu finden sind und an welcher Stelle derzeit akute Sicherheitslücken bestehen, die von Ihnen schnellstmöglich geschlossen werden sollten. Der Zeitraum über ein Jahr hinweg erweist sich hierbei häufig als ideal, da sich in dieser Zeit zwar viel, aber eben nicht zu viel ändert.

Allerdings gibt es durchaus einige Unternehmen oder Projekte, die etwas mehr Aufmerksamkeit erfordern. Hier sind dann quartalsweise Penetrationstests empfehlenswert. Manchmal bietet es sich sogar an, monatliche Maßnahmen umzusetzen, um dauerhaft einen hohen Grad an Cybersicherheit gewährleisten zu können. Das geschieht meist aber nicht mehr mit aufwendigen und teuren Pentestern oder Sicherheitsforschern, sondern als Teil eines entsprechenden Vertrages, der monatliche Penetrationstests festlegt und deren Umfang somit auch sehr genau regelt.

Auch Pentest as a Service (PaaS) ist hier ein Schlagwort, auf das wir später im Text noch ein wenig genauer eingehen werden. Denn sobald Pentests tatsächlich monatlich stattfinden, kann und sollte über ein solches Angebot ernsthaft nachgedacht werden. Pentest as a Service Pakete sichern Sie als Unternehmen nicht nur ab, sondern senken auch die anfallenden Kosten, die für die regelmäßigen Pentests erbracht werden müssen. Zudem vermittelt es Ihren Kunden, dass Sicherheit Ihnen besonders am Herzen liegt und Sie sich pflichtbewusst um die notwendigen Maßnahmen kümmern.

Marktplatz IT-Sicherheit: weitere Angebote

Marktplatz IT-Sicherheit Skip to content