Die Kosten eines Penetrationstests sind prim\u00e4r von zwei Faktoren abh\u00e4ngig: Vom Aufwand und vom Tagessatz.<\/p>\n
Die Dauer eines Penetrationstests ist abh\u00e4ngig von der Gr\u00f6\u00dfe und Komplexit\u00e4t einer Anwendung oder einer IT-Infrastruktur. Grunds\u00e4tzlich gibt es keine pauschalen Sch\u00e4tzwerte und es kommt immer auf den Einzelfall an. Angebote ohne vorherige Aufwandsch\u00e4tzung halte ich f\u00fcr grunds\u00e4tzlich nicht seri\u00f6s und rate davor ab.<\/p>\n
Die grobe Richtung sieht aber wie folgt aus: Bei einer kleinen Webanwendung, also eine zweistellige Anzahl von Seiten mit ein paar Formularen und Parametern liegt man inklusive der Vorbesprechung, dem eigentlich Pentest und der Berichtserstellung bei etwa einem Tag. Der Aufwand w\u00e4chst danach bei Webanwendungen weniger mit der Anzahl der Links, sondern eher mit einer steigenden Komplexit\u00e4t: Session Management, Rollen- und Benutzermanagement, AJAX usw. k\u00f6nnen schnell den notwendigen Aufwand erh\u00f6hen.<\/p>\n
Den Aufwand eines IT-Infrastruktur-Penetrationstests pauschal zu beziffern ist noch schwieriger. Es h\u00e4ngt hier vom eigentlichen Ziel, der Anzahl der Hosts, der Anwendungen und Dienste ab. Manchmal macht es hier mehr Sinn, die eigentlichen Ziele des Tests zu konkretisieren und dann eine fixe Anzahl von Tagen daf\u00fcr einzuplanen.<\/p>\n
Der Tagessatz im Penetration Testing ist auch hier von verschiedenen Faktoren abh\u00e4ngig: Zum Beispiel von der Erfahrung und Qualifikation vom Penetration Tester, von der dazugeh\u00f6rigen Unternehmensgr\u00f6\u00dfe, dem Unternehmensstandort, den Vertriebszielen usw.<\/p>\n
Ist man auf der Suche nach einem qualifizierten Pentest-Freelancer landet man schnell bei Tagess\u00e4tzen von 800\u20ac und h\u00f6her. Wobei alle Beispielpreise aus meinen Erfahrungen hier f\u00fcr Unternehmen netto w\u00e4ren. Beauftragt man ein Unternehmen mit ein paar Mitarbeitern mit einem Pentest liegt man anf\u00e4nglich irgendwo bei 1.000\u20ac, man kann aber auch schnell 1.200\u20ac bis 1.300\u20ac pro Tag zahlen. Nach oben wie immer offen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Kosten eines Penetrationstests sind prim\u00e4r von zwei Faktoren abh\u00e4ngig: Vom Aufwand und vom Tagessatz. 1. Der zeitliche Aufwand eines Penetration Tests Die Dauer eines Penetrationstests ist abh\u00e4ngig von der Gr\u00f6\u00dfe und Komplexit\u00e4t einer Anwendung oder einer IT-Infrastruktur. Grunds\u00e4tzlich gibt es keine pauschalen Sch\u00e4tzwerte und es kommt immer auf den Einzelfall an. Angebote ohne vorherige … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-1606","6":"format-standard","7":"category-pentest"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=1606"}],"version-history":[{"count":10,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1606\/revisions"}],"predecessor-version":[{"id":1617,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1606\/revisions\/1617"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=1606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=1606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=1606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}