Ein externer Netzwerk-Penetrationstest ist eine manuelle Sicherheitsbewertung, bei der zertifizierte Ethical Hacker Ihre internetseitige Perimeter angreifen - öffentliche IP-Bereiche, exponierte Dienste, Ports, VPNs, Mail- und Webserver -, um die Schwachstellen zu finden und sicher auszunutzen, die ein echter Angreifer nutzen würde, um Fuß zu fassen. CyberXplore verbindet OSINT-gestützte Aufklärung mit von Senior-Experten geführten manuellen Tests nach PTES und NIST SP 800-115 und deckt exponierte Dienste, fehlende Patches und Konfigurationsfehler auf, die Scanner allein als Rauschen einstufen - und liefert anschließend priorisierte Handlungsempfehlungen zur Behebung sowie kostenlose Nachtests.
PTESNIST SP 800-115OSSTMMMITRE ATT&CK
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Ihre internetseitige Perimeter ist das Erste, was jeder Angreifer scannt - ein einziges exponiertes Admin-Panel, ein vergessener Dienst oder ein ungepatchtes VPN kann zum Einfallstor für eine vollständige Datenschutzverletzung werden.
Angriffsflächen verändern sich ständig: Schatten-IT, abgelaufene Zertifikate, Standard-Zugangsdaten und neu veröffentlichte CVEs bedeuten, dass das, was letztes Quartal sicher war, heute ausnutzbar sein kann.
Automatisierte Scanner melden Tausende von Problemen mit geringer Zuverlässigkeit, übersehen jedoch ausnutzbare Verkettungen, schwache Authentifizierung und die realen Auswirkungen, die nur eine manuelle Validierung bestätigt.
Kunden, Cyber-Versicherer und Frameworks wie SOC 2 und ISO 27001 verlangen zunehmend unabhängige Nachweise aus externen Penetrationstests Ihrer öffentlich zugänglichen Infrastruktur.
Wir bestätigen die einbezogenen IP-Bereiche, Domains und Hosts, definieren Testfenster und Ausschlüsse und vereinbaren klare Rules of Engagement, damit die Tests sicher und autorisiert bleiben.
02
OSINT & Aufklärung
Wir erfassen Ihren tatsächlichen externen Fußabdruck mithilfe von Open-Source-Intelligence - Subdomains, geleakte Zugangsdaten, exponierte Assets, Certificate Transparency und vergessene Infrastruktur, die die Angriffsfläche vergrößern.
03
Enumeration & Dienst-Discovery
Wir fingerabdrucken jeden exponierten Port und Dienst, identifizieren Softwareversionen und enumerieren die Perimeter, um zu bestimmen, wo Schwächen in Patching und Konfiguration am wahrscheinlichsten sind.
04
Schwachstellenanalyse
Wir gleichen entdeckte Dienste mit bekannten CVEs, schwachen Protokollen, Standard- und wiederverwendeten Zugangsdaten sowie Fehlkonfigurationen ab und validieren jeden Fund manuell, um False Positives auszuschließen.
05
Exploitation
Wir nutzen bestätigte Schwächen sicher aus und verketten sie, um reale Auswirkungen aufzuzeigen - indem wir belegen, wie ein Angreifer Zugriff erlangen oder sich weiterbewegen könnte -, ohne Produktionssysteme zu stören.
06
Reporting & Nachtest
Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Nachweisen und Behebungsschritten, gefolgt von kostenlosen Nachtests, um zu überprüfen, dass jede Schwachstelle behoben ist.
Was wir testen
Öffentliche IP-Bereiche, Hosts und internetseitige Assets
Exponierte Ports, Dienste und Fingerprinting von Softwareversionen
OSINT-, Subdomain- und Angriffsflächen-Enumeration
Fehlende Sicherheitspatches und Ausnutzung bekannter CVEs
Sicherheitsfehlkonfigurationen und unsichere Standardeinstellungen
Schwache, Standard- oder wiederverwendete Zugangsdaten und exponierte Anmeldeportale
VPN-, RDP-, SSH- und Remote-Access-Endpunkte
Mailserver, DNS und unterstützende Infrastruktur
TLS-/SSL-Konfiguration und schwache oder abgelaufene Zertifikate
Firewall, Perimeter-Filterung und exponierte Management-Schnittstellen
Was Sie erhalten
Management Summary für Führungsebene und nicht-technische Stakeholder
Detaillierte technische Funde mit CVSS-Schweregrad und belegenden Nachweisen
Schritt-für-Schritt-Reproduktion für jede bestätigte Schwachstelle
Priorisierte, umsetzbare Handlungsempfehlungen zur Behebung für Ihr Team
Inventar der externen Angriffsfläche mit entdeckten Hosts und Diensten
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
25 total
Critical
1
High
8
Medium
10
Low
6
Critical · CVSS 9.8CX-408
Outdated service with known RCE (CVE)
CWE-1104mail.example.comFixed
High · CVSS 8.1CX-402
Internet-exposed RDP (tcp/3389)
CWE-284vpn.example.comOpen
Illustratives Muster: external network penetration test - anonymisiert auf example.com.
High · CVSS 7.5CX-414
SMB exposed to the internet (tcp/445)
CWE-200198.51.100.20Open
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Ein externer Test greift Ihre internetseitige Perimeter an - die öffentlichen IPs, Ports und Dienste, die jeder im Internet erreichen kann -, um zu sehen, wie ein Außenstehender Fuß fassen würde. Ein interner Test setzt diesen Fuß im Netz voraus und bewertet, was ein Angreifer tun könnte, sobald er sich in Ihrem Netzwerk befindet.