Verständlich · Breit · Pauschal

Schwachstellen finden, bevor andere sie ausnutzen.

Q: Was unterscheidet Schwachstellentest und Pentest?

Schwachstellentest deckt in der Breite ab — Inventar, Erkennung, Bewertung. Pentest geht in der Tiefe rein — Ausnutzungspfad, Business-Impact, Beweis. Für KMU ist Schwachstellentest oft der bessere Einstieg.

Q: Brauche ich das überhaupt?

Wenn Sie eine Cyber-Versicherung haben oder abschließen wollen, fast immer. Auch wenn Sie für Kunden / Auditoren Belege brauchen. Und nicht zuletzt, wenn Sie selbst wissen wollen, wo Sie stehen.

Q: Was kostet ein Schwachstellentest?

Standard-Paket extern + intern + M365: 2.900 € netto. Erweiterungen (zusätzliche Standorte, Web-Anwendungen) gestaffelt mit kleinem Aufschlag.

Q: Müssen wir Zugriff geben?

Für den externen Test nicht. Für den internen Scan stellen wir entweder einen Sensor bei Ihnen auf (Lieferung an Sie, Sie schalten ihn frei) oder nutzen einen Tag Vor-Ort-Termin.

Q: Ist das BSI-konform?

Methodik orientiert sich an BSI-Empfehlungen. Schwachstellentest ist allerdings nicht das, was BSI als „IS-Penetrationstest" bezeichnet — das wäre tiefer und entspricht eher Pentest-Produkten.

Q: Was, wenn der Bericht alarmierende Befunde enthält?

Wir informieren Sie sofort bei kritischen Befunden, nicht erst im Abschlussbericht. Auf Wunsch begleiten wir die Sofort-Behebung; im Notfall greift IRAG.NRW.

Ein Schwachstellentest gibt Ihnen den Überblick: wo stehen Sie, was ist kritisch, was ist Schein-Befund? Wir machen das verständlich — auch wenn Sie kein eigenes IT-Sicherheitsteam haben.

Test buchen Was wird geprüft?

5–10 Werktage
Bericht auf Deutsch
Ampel-Bewertung
Ab 2.900 €

Auf einen Blick Stand · 27. Mai 2026 · Von SecTepe, Wülfrath (NRW)

Ein Schwachstellentest ist die strukturierte Untersuchung einer IT-Umgebung auf bekannte und unbekannte Sicherheitslücken. Wir bieten den Test als kompakte, verständliche Variante an — geeignet für KMU ohne eigenes Sicherheitsteam. Bericht in deutscher Sprache, klare Ampel, Maßnahmen-Liste mit Aufwandsschätzung.

Leistungen

Schwachstellentest für Unternehmen

Verständliche Schwachstellenprüfung für den Mittelstand.

Externer Schwachstellen-Scan

Vollständige Inventarisierung Ihrer aus dem Internet erreichbaren Systeme und automatisierte Schwachstellen-Erkennung.

Interner Schwachstellen-Scan

Wir scannen Ihr internes Netz nach veralteten Systemen, offenen Diensten, Konfigurations-Schwächen. Mit Ihrer Einwilligung und Begleitung.

Cloud-Konfigurations-Check

Microsoft 365, Entra ID und Azure gegen CIS-Benchmarks geprüft — wir empfehlen genau die Härtung, die Sie brauchen.

Web-Schwachstellen-Test

Ihre Web-Anwendungen auf häufige Schwachstellen (OWASP Top 10) — Scope-kompakt, ergebnisorientiert.

Auswertungs-Gespräch

60-Minuten-Gespräch nach dem Test — wir erklären die Befunde in einer Sprache, die auch im Geschäftsführungs-Kreis trägt.

Folgemaßnahmen

Auf Wunsch begleiten wir die Behebung — oder Sie nutzen den Bericht, um Ihr bestehendes IT-Team zu briefen.

Über Schwachstellentest

Sicherheit ohne Fachchinesisch.

Schwachstellentest ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.

Schwachstellen-Berichte sind oft 200 Seiten dick — und für KMU damit unbenutzbar. Unser Anspruch: maximal 20 Seiten, davon eine Seite Management-Summary, drei Seiten Ampel-Übersicht, der Rest Detail. So entsteht ein Dokument, das die Geschäftsführung im Aufzug nicht überfordert.

Wir haben den Schwachstellentest bewusst als Einstiegs-Produkt positioniert. Wer mehr Tiefe braucht, wechselt zu CyberCheckPro oder einem unserer themen-spezifischen Pentests.

5–10 d

Bearbeitungszeit

< 20 S.

Bericht — nicht 200

2.900 €

Pauschalpreis

Häufige Fragen

Was Sie wahrscheinlich noch wissen wollen.

Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.

Was unterscheidet Schwachstellentest und Pentest?

Schwachstellentest deckt in der Breite ab — Inventar, Erkennung, Bewertung. Pentest geht in der Tiefe rein — Ausnutzungspfad, Business-Impact, Beweis. Für KMU ist Schwachstellentest oft der bessere Einstieg.

Brauche ich das überhaupt?

Wenn Sie eine Cyber-Versicherung haben oder abschließen wollen, fast immer. Auch wenn Sie für Kunden / Auditoren Belege brauchen. Und nicht zuletzt, wenn Sie selbst wissen wollen, wo Sie stehen.

Was kostet ein Schwachstellentest?

Standard-Paket extern + intern + M365: 2.900 € netto. Erweiterungen (zusätzliche Standorte, Web-Anwendungen) gestaffelt mit kleinem Aufschlag.

Müssen wir Zugriff geben?

Für den externen Test nicht. Für den internen Scan stellen wir entweder einen Sensor bei Ihnen auf (Lieferung an Sie, Sie schalten ihn frei) oder nutzen einen Tag Vor-Ort-Termin.

Ist das BSI-konform?

Methodik orientiert sich an BSI-Empfehlungen. Schwachstellentest ist allerdings nicht das, was BSI als „IS-Penetrationstest" bezeichnet — das wäre tiefer und entspricht eher Pentest-Produkten.

Was, wenn der Bericht alarmierende Befunde enthält?

Wir informieren Sie sofort bei kritischen Befunden, nicht erst im Abschlussbericht. Auf Wunsch begleiten wir die Sofort-Behebung; im Notfall greift IRAG.NRW.

Kerngedanken

Das Wichtigste in fünf Punkten.

01 Schwachstellentest in der Breite — Pentest in der Tiefe.
02 Verständlicher Bericht in deutscher Sprache, Ampel-Bewertung.
03 Geeignet für KMU ohne dediziertes Sicherheitsteam.
04 Ergebnis in 5–10 Werktagen ab Start.
05 Pauschalpreise ab 2.900 € netto.

Schwachstellentest · ein Produkt von SecTepe

Wissen ist die Voraussetzung für Handeln.

Bestellen Sie den Schwachstellentest oder lassen Sie sich vorab beraten — beides kostet keinen Pflicht-Termin.

Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.

Test anfragen

E-Mail: hello@sectepe.de
Anschrift: SecTepe · 42489 Wülfrath · NRW
Servicegebiet: Deutschland · DACH