pentest.at

Was kostet ein Pentest?

In der Welt der Cybersecurity ist die Frage nach den Kosten eines Penetrationstests (Pentest) von zentraler Bedeutung. Dieser Artikel beleuchtet die verschiedenen Faktoren, die die Kosten eines Pentests beeinflussen.

CS

Christoph Sammer

Stundensätze

Das Timebox-Prinzip besagt, dass ein echter Angreifer, der mehr Zeit investiert als ein Pentester, potenziell Sicherheitslücken aufdecken könnte, die dem Tester entgangen sind. Aus diesem Grund basiert die Abrechnung von professionellen Pentests in der Regel auf dem zeitlichen Aufwand, üblicherweise gemessen in Stundensätzen bzw. Personentagen. Klassische Stundensätze für Penetrationstests liegen in Österreich und Deutschland in etwa bei 175 Euro. Tester, die in Europa sitzen, kosten bis zu 180 Euro pro Stunde. Bei größeren Projekte können die Stundensätze durchaus hingegen auf 165 Euro sinken.

Regionale Unterschiede und Qualitätsstandards

Preise unter 150 € pro Stunde können oft unseriös sein – besonders in Österreich, da qualifizierte Pentester sehr spezialisiert sind. Ressourcen aus Drittstaaten wie Indien, die noch niedriger liegen, sind qualitativ meist fragwürdig.

Umfang und Art des Pentests

Wie viele Stunden ein Pentester oder sogar ein Pentesting-Team aufwendet, hängt vom unter anderem Umfang des Auftrags ab: Die kleinsten Aufträge, wie etwa Schwachstellenscannings, beginnen ab 3.000 Euro. Achtung: Diese Scans bieten allerdings nur einen High-Level-Überblick über die Sicherheit und stellen keinen vollwertigen Pentest dar. Sehr umfangreiche Aufträge können hingegen bis zu 40.000 Euro und mehr kosten. Ein „klassischer“ Pentest, wie man ihn sich vorstellt, existiert eigentlich gar nicht.

Kriterien zur Kostenbestimmung

Die Kosten eines Pentests werden durch verschiedene Faktoren bestimmt, darunter:

  • Handelt es sich um ein Active Directory, ERP-System oder einen Webshop?
  • Anzahl der exponierten IPs für öffentliche Angriffsflächen
  • Anzahl interner Server und Dienste
  • Spezielle Netzwerke (wie z. B. Office-Netzwerke oder Drucker-LANs)
  • Sind Vor-Ort-Überprüfungen notwendig?
  • Anzahl der Firmenstandorte und Mitarbeiter

Die Kosten eines Pentests bei Pentest.at sind von verschiedenen Faktoren abhängig und können stark variieren. Unsere Experten arbeiten eng mit Kunden zusammen, um maßgeschneiderte Lösungen zu bieten, die sowohl effektiv als auch kosteneffizient sind. Sicherheit ist kein Produkt, sondern ein Prozess – und wir bei Pentest.at stehen Ihnen in jedem Schritt dieses Prozesses zur Seite.