Was kostet ein erster Pentest?

Ein erster Website-Sicherheitscheck startet bei CoreSetup Studio ab 150 EUR. Umfang und Tiefe richten sich nach Zielsystem, Testfenster und den gewünschten Prüfbereichen.

Wie testet CoreSetup Studio?

Wir prüfen unter anderem öffentliche Endpunkte, Login-Bereiche, Header, Cookies, API-Angriffsflächen, WordPress- und Plugin-Strukturen sowie typische Fehlkonfigurationen. Ziel ist ein technisch klares Bild statt reiner Buzzwords.

Muss der Anfragende rechtlicher Inhaber sein?

Ja. Ein Pentest wird nur für Systeme beauftragt, für die eine rechtliche Berechtigung oder Eigentumsfreigabe vorliegt. Die Seite enthält dafür passende Bestätigungsfelder.

CYBERSECURITY PENTESTS IN BERLIN

Websites, Webanwendungen und sichere digitale Systeme

Wir entwickeln nicht nur Websites - Wir bauen Systeme, die sichtbar sind, Anfragen generieren und gleichzeitig gegen typische Angriffe abgesichert werden.

CoreSetup Studio verbindet Webdesign, SEO und Cybersecurity. Neben der Entwicklung analysieren wir gezielt Angriffsoberflächen, Login-Bereiche, APIs und typische Schwachstellen - damit aus einer Website kein Risiko, sondern ein stabiles System wird.

Pentest direkt anfragen Preisstruktur ansehen

Quick Check ab 150 EUR ideal für erste Sicherheitsprüfungen

Websites und Unternehmen von XSS bishin zu OWASP

Klare Scope-Abstimmung vor jedem Test

Technisch verständliche Executive Summary

Geeignet für Unternehmen, Agenturen und Relaunch-Projekte

Technisch durchdacht, klar kommuniziert und auf echte Ergebnisse ausgelegt

System statt Oberfläche

Wir betrachten Websites nicht nur visuell, sondern als gesamtes System. Dazu gehören Struktur, SEO, Performance und Sicherheit – wie bei unserer Website Erstellung und gezielten Website Pentests.

Verständlich für Entscheider

Auch ohne tiefes IT-Wissen wird nachvollziehbar, wo Risiken liegen, welche Punkte kritisch sind und welche Maßnahmen sofort einen Unterschied machen – egal ob bei bestehenden Projekten oder neuen Webdesign Projekten in Berlin.

Auf Anfragen optimiert

Klare Struktur, nachvollziehbare Methodik und ein gezielter Einstieg führen Besucher nicht nur durch Inhalte, sondern direkt zu einer qualifizierten Anfrage – zum Beispiel für einen Website Pentest.

CoreSetup Studio entwickelt Websites, die nicht nur gut aussehen, sondern als gesamtes System funktionieren – inklusive SEO, Performance und integrierter Sicherheitsanalyse.

Cybersecurity Leistungen

Pentests für Websites und Webanwendungen mit Fokus auf reale Risiken, klare Priorisierung und umsetzbare Handlungsempfehlungen.

Website Pentest

Technische Sicherheitsprüfung für Unternehmensseiten, Landingpages und kundenseitige Websysteme mit Blick auf reale Angriffsoberflächen.

Formulare, Header und öffentliche Endpunkte
Login-Bereiche und typische Fehlkonfigurationen
Prüfung vor Livegang oder nach Relaunch

WordPress Sicherheitsanalyse

Besonders relevant bei Plugin-Landschaften, XML-RPC, REST API, Informationspreisgabe und sichtbaren Admin-Strukturen.

Prüfung typischer WordPress-Angriffsvektoren
Analyse von Plugin-Endpunkten und Versionshinweisen
Einordnung der Angriffsoberfläche für Betreiber

Web Application Check

Für umfangreichere Anwendungen mit Authentifizierung, Benutzerrollen, Formularlogik oder interaktiven Bereichen.

Scope-Abstimmung nach Funktionen und Risiko
Priorisierung nach Kritikalität
Geeignet für kleinere Business-Apps

Executive Summary und Findings

Das Ergebnis ist so aufbereitet, dass sowohl technische Teams als auch Geschäftsführung schnell verstehen, wo Handlungsbedarf besteht.

Risiken nach Kritikalität geordnet
Klare Empfehlungen statt unnötiger Komplexität
Geeignet für direkte Umsetzung und Re-Checks

So läuft ein Pentest bei uns ab

Der Ablauf ist bewusst klar formuliert, damit aus einer ersten Anfrage direkt ein professioneller und sauber abgegrenzter Scope werden kann.

1. Scope und Freigabe

Zu Beginn klären wir Zielsystem, Testfenster, kritische Bereiche und rechtliche Freigabe. So ist eindeutig definiert, was geprüft werden darf und in welcher Tiefe der Test stattfinden soll.

2. Technische Analyse

Wir prüfen unter anderem öffentliche Endpunkte, Login-Bereiche, Header, Cookies, sichtbare Versionshinweise, API-Strukturen, WordPress-spezifische Angriffsflächen und typische Fehlkonfigurationen.

3. Bewertung der Risiken

Findings werden nach Kritikalität eingeordnet. Dabei unterscheiden wir zwischen direkt ausnutzbaren Schwachstellen, erhöhter Angriffsfläche und konfigurativen Optimierungspotenzialen.

4. Handlungsempfehlungen

Am Ende steht eine verständliche Executive Summary mit konkreten Empfehlungen, zum Beispiel zu XML-RPC, Security Headern, Cookie-Attributen, Login-Schutz, Plugins oder WAF-Einsatz.

Pentest Preisstruktur

Transparente Orientierung für erste Anfragen. Der genaue Preis richtet sich nach Scope, Systemtiefe und Testfenster.

Quick Check

150 EUR

ab Preis für kompakten Website-Check

Erste Risikoanalyse einer Website
Basisprüfung sichtbarer Angriffsoberflächen
Kurzfeedback mit Prioritäten

Quick Check anfragen

Beliebt

Business Pentest

ab 390 EUR

für umfangreichere Firmenwebsites

Formulare, Logins und definierte Testbereiche
Mehr Tiefe bei Scope und Reporting
Geeignet für B2B-Webseiten und Relaunches

Business Pentest starten

Custom Scope

auf Anfrage

für individuelle Websysteme

Mehrere Bereiche, Rollen oder APIs
Abgestimmtes Zeitfenster und Tiefe
Individuelles Angebot nach Risiko und Aufwand

Custom Scope senden

Was Unternehmen nach dem Test wirklich bekommen

Ein guter Pentest verkauft keine Angst, sondern schafft Klarheit. Ziel ist eine belastbare Grundlage für Entscheidungen: Welche Risiken sind akut, welche erhöhen vor allem die Angriffsfläche und welche Maßnahmen bringen kurzfristig den größten Sicherheitsgewinn.

Executive Summary klar und managementtauglich auch für nicht-technische Entscheider

Technische Findings priorisiert mit konkreten Handlungsempfehlungen

Geschwärzte Pentest Einblicke

Beispielhafte Galerie für anonymisierte Reports, sichtbare Angriffsflächen und Findings.

Pentest Anfrageformular

Viele Websites funktionieren optisch - sind aber technisch oft angreifbar. Genau hier setzen wir an.

Direktkontakt info@coresetup.studio

Quick Check für Websites ab 150 EUR

Pentests für Websites, Formulare, Logins und APIs

Anfrage nur mit rechtlicher Berechtigung und Inhaberfreigabe

Geeignet für Unternehmen, Agenturen und Relaunch-Projekte

Pentest Briefing

Beschreibe kurz Zielsystem, Umfang und Dringlichkeit. Das Formular sammelt direkt die wichtigsten Angaben für Scope, Angebot und rechtlich saubere Freigabe.

Name Unternehmen E-Mail Telefon Zielsystem / URL Pentest Typ Dringlichkeit Technik / Stack Testfenster Fragebogen / Projektbeschreibung Typische Prüfbereiche Rechtliche Bestätigung

Ich bestätige mit dem Absenden dieser Anfrage, dass ich rechtlicher Inhaber des genannten Systems bin oder vom Inhaber bzw. Unternehmen ausdrücklich zur Beauftragung dieses Pentests autorisiert wurde.

Ich bestätige, dass ich rechtlicher Inhaber bin oder eine gültige Berechtigung für die Beauftragung dieses Pentests habe. Ich bestätige, dass nur Systeme mit ausdrücklicher Freigabe getestet werden sollen. Ich möchte zur Scope-Abstimmung, Risiko-Einordnung und Angebotserstellung kontaktiert werden.

Typische Erkenntnisse aus Sicherheitsprüfungen

Viele Systeme sind nicht unmittelbar kritisch kompromittierbar, haben aber dennoch Schwachstellen oder Konfigurationen, die die Angriffsfläche unnötig vergrößern.

XML-RPC aktiv

Ein klassisches Beispiel bei WordPress: nicht immer sofort ausnutzbar, aber oft ein unnötiger Angriffsvektor für automatisierte Login-Angriffe oder Missbrauch.

REST API und Plugin-Endpunkte

Zu viele sichtbare Endpunkte oder interne Funktionshinweise helfen Angreifern bei der Vorbereitung späterer Angriffe und geben unnötig Systeminformationen preis.

Fehlende Security Header

Header wie CSP, HSTS oder X-Frame-Options sind häufig keine Showstopper, aber wichtige Bausteine einer sauberen Sicherheitskonfiguration.

Unsichere Cookies

Fehlende Secure-, HttpOnly- oder SameSite-Attribute sind oft unspektakulär, können aber Sitzungsrisiken erhöhen und sollten sauber gesetzt werden.

Öffentlicher Admin-Zugang

Ein sichtbarer Login-Bereich ist nicht automatisch kritisch, sollte aber zusätzlich durch 2FA, Rate Limits, IP-Restriktionen oder andere Schutzmaßnahmen abgesichert werden.

Regelmäßige Re-Checks

Neue Plugins, Updates oder Infrastrukturänderungen können neue Risiken erzeugen. Deshalb sind wiederkehrende Sicherheitsprüfungen oft wirtschaftlich sinnvoll.

Vertrauen für sensible Sicherheitsprojekte

Pentests brauchen Klarheit, Diskretion und einen strukturierten Ablauf. Deshalb kombiniert diese Seite Vertrauenssignale, technische Präzision und eine rechtlich saubere Anfrage.

„Klare Kommunikation, strukturierter Scope und ein Ergebnis, das intern direkt weiterverarbeitet werden konnte.“

B2B Kunde aus Berlin

„Gerade bei sensiblen Themen wie Web Security war der ruhige, nachvollziehbare Prozess entscheidend.“

Unternehmen Berlin

„Die Kombination aus Web-Know-how, Sicherheitsfokus und einer verständlichen Executive Summary war für unseren Relaunch besonders wertvoll.“

Lokaler Dienstleister