Vereinbaren Sie ein unverbindliches Erstgespräch!

Vereinbaren Sie ganz einfach online einen Termin für ein unverbindliches und kostenloses Erstgespräch mit einem unserer Mitarbeiter.

Gespräch vereinbaren

Wieso Sie den Penetrationstester wechseln sollten


Die meisten Manager betrachten den Wechsel von Anbietern bei Penetrationstest als Best Practice. Typischerweise kann man dadurch Qualität und Quantität der verschiedenen Anbieter vergleichen, wenn man die gleichen Angriffsvektoren testen lässt. Ein kleiner Mehraufwand kann entstehen, da der neue Analyst erst mit dem gegebenen System vertraut gemacht werden muss, jedoch spiegeln sich dieser positiv in der Erkenntnisgewinnung wieder. Gängige Praxis ist es auch, dass Penetrationstest bei Anbietern beauftragt werden, die sich auf gewisse Segmente spezialisiert haben.


Es sollten idealerweise keine Informationen über bereits durchgeführte Penetrationstests an den zukünftigen Dienstleister weitergegeben werden, denn so kann ein firmenübergreifendes Vier-Augen-Prinzip initialisiert werden, in dem auch andere Methodik, Erfahrungswerte und Werkzeuge einfließen. Beispielsweise nutzen auch wir eigene Scanner als Zusatz zu den aktuellen un- und kommerziellen Tools am Markt. Wir glauben, dass Experten besseres Nischenwissen als Generalisten haben, denn diese müssen oft parallel andere Aufgaben erledigen. Penetrationstests sollten niemals bei einer Firma beauftragt werden, die als Lösungsarchitekt fungiert hat. Dessen Entwickler können für einige Aspekte ihrer Arbeit blind sein, deswegen empfehlen wir auch immer Unit-Tests, Peer-Codeüberprüfungen und Qualitätssicherung.

Vorteile für einen Wechsel

  • Vergleich von Quantität und Qualität
  • Verschiedene Methoden für mehr Erkenntnis
  • Vier-Augen-Prinzip unter Dienstleistern
  • Neue Erkenntnisse und andere Sichtweise
  • “Betriebsblindheit” vermeiden


Wir sehen die Notwendigkeit, einer Informationsbarriere zwischen den verschiedenen Penetrationstestern. So kann eine objektive und vielschichtige Bewertung über das zugrundeliegende System erstellt werden. Der Auftraggeber kann so seine Erkenntnisse besser vergleichen und erhält neue Sichtweisen.