Themen: Penetrationstests, Security & Compliance
Tiefgehende Fachartikel rund um Penetrationstests, Sicherheitsstandards, Compliance und Ethical Hacking – geschrieben von einem erfahrenen Pentester.
Alle Pentest-Themen im Überblick
Hier finden Sie alle meine Fachartikel zu Penetrationstests, IT-Sicherheit und Compliance – von Grundlagen bis zu spezialisierten Themen wie OWASP, ISO 27001, BSI und DSGVO.
Was ist ein Penetrationstest? Definition, Arten & Ablauf
Penetrationstest einfach erklärt: Definition, Arten, Ablauf & Rechtsgrundlagen. Lernen Sie, wie Ethical Hacking echte Schwachstellen findet.
Mehr lesen →
Pentest-Kosten & Preise: Was kostet ein Penetrationstest?
Transparente Pentest-Preise ab CHF 1'800. Kostenfaktoren, Preismodelle & ROI. Erfahren Sie, was einen Penetrationstest kostet.
Mehr lesen →
Pentest-Ablauf & Prozess: So läuft ein Penetrationstest ab
Der komplette Pentest-Ablauf in 7 Phasen: Planung, Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting & Retest.
Mehr lesen →
Pentest-Standards & Normen: PTES, OWASP, BSI, ISO, OSSTMM
Übersicht aller Pentest-Standards: PTES, OWASP Testing Guide, BSI-Grundschutz, ISO 27001, OSSTMM & ISSAF. Welcher Standard passt zu Ihnen?
Mehr lesen →
OWASP Top 10: Die 10 grössten Sicherheitsrisiken für Webanwendungen
Die OWASP Top 10 detailliert erklärt: Injection, Broken Access Control, Cryptographic Failures & mehr. Mit Beispielen & Gegenmassnahmen.
Mehr lesen →
ISO 27001 Pentest: Anforderungen, Audit & Penetrationstest
ISO 27001 & Penetrationstests: Anhang A Controls, Anforderungen an Pentests, Audit-Vorbereitung & Nachweisführung.
Mehr lesen →
BSI IT-Grundschutz-Pentest: Bausteine, Prüfkatalog & Umsetzung
Penetrationstests im BSI IT-Grundschutz: Baustein NET.1.1, NET.1.2, APP.4.4, SYS.1.6. Prüfkatalog & Umsetzungshilfe.
Mehr lesen →
PCI DSS Pentest: Requirements, Scope & Schwachstellen-Scan
PCI DSS 4.0 & Penetrationstests: Requirement 11.4, ASV-Scans, Scope-Bestimmung, Segmentierungstests & Reporting.
Mehr lesen →
Pentest vs. Schwachstellenanalyse: Die wichtigsten Unterschiede
Penetrationstest oder Schwachstellenanalyse? Die entscheidenden Unterschiede: manuell vs. automatisch, Black vs. White Box, Kosten & Tiefe.
Mehr lesen →
Pentest-Tools & Methoden: Die wichtigsten Werkzeuge für Ethical Hacker
Die wichtigsten Pentest-Tools 2026: Burp Suite, Metasploit, Nmap, Nessus, OWASP ZAP, Cobalt Strike. Methoden, Features & Einsatzbereiche.
Mehr lesen →
Der Pentest-Report: Aufbau, CVSS-Bewertung & Empfehlungen
So liest & versteht man einen Pentest-Report: Aufbau, CVSS-Scoring, Executive Summary, technische Details, Remediation-Plan & Retest.
Mehr lesen →
DSGVO & nDSG: Compliance durch Penetrationstests
Penetrationstests nach DSGVO Art. 32 & Schweizer nDSG: Technische & organisatorische Massnahmen (TOM). Compliance-Nachweis & Audit.
Mehr lesen →
ISMS, NIS2 & MITRE ATT&CK: Sicherheitsmanagement im Überblick
Informationssicherheits-Managementsystem (ISMS), EU-Richtlinie NIS2 & MITRE ATT&CK Framework. Grundlagen, Anforderungen & praktische Umsetzung.
Mehr lesen →