IT-Sicherheit

Was kostet ein Penetrationstest? Preise und Leistungen im Überblick

30.04.2026 · 5 Min. Lesezeit

Penetrationstests sind eine der wirksamsten Maßnahmen, um die IT-Sicherheit eines Unternehmens zu prüfen. Doch was kostet ein Pentest? Die Antwort hängt von mehreren Faktoren ab – hier erfahren Sie, welche das sind und mit welchen Preisen Sie rechnen sollten.

Was ist ein Penetrationstest?

Bei einem Penetrationstest werden gezielte Angriffe auf Ihre IT-Systeme simuliert – mit Ihrem Einverständnis und unter kontrollierten Bedingungen. Ziel ist es, Schwachstellen aufzudecken, bevor echte Angreifer sie ausnutzen. Im Gegensatz zu einem reinen Sicherheitscheck geht ein Pentest einen Schritt weiter: Er prüft, ob gefundene Schwachstellen tatsächlich ausnutzbar sind.

Welche Arten von Penetrationstests gibt es?

  • Externer Pentest: Prüfung der von außen erreichbaren Systeme (Webserver, E-Mail, VPN, Firewalls)
  • Interner Pentest: Simulation eines Angreifers, der bereits im Netzwerk ist – etwa durch einen kompromittierten Arbeitsplatz
  • Web-Application-Test: Gezielte Prüfung von Webanwendungen auf Schwachstellen wie SQL-Injection, XSS oder unsichere Authentifizierung
  • Real-Szenario-Test: Simulation eines realistischen Angriffs auf das gesamte Unternehmen – vom ersten Kontakt bis zum Zugriff auf sensible Daten

Welche Faktoren bestimmen den Preis?

Die Kosten eines Penetrationstests hängen von mehreren Faktoren ab:

  • Umfang: Wie viele Systeme, Anwendungen oder IP-Bereiche sollen geprüft werden?
  • Komplexität: Einfache Webseite oder komplexe Geschäftsanwendung mit Benutzerverwaltung und API-Schnittstellen?
  • Methodik: Automatisierte Scans sind günstiger, manuelle Tests gründlicher
  • Art des Tests: Blackbox (kein Vorwissen), Greybox (eingeschränktes Wissen) oder Whitebox (voller Zugang zu Code und Dokumentation)
  • Berichterstattung: Ein ausführlicher Bericht mit priorisierten Handlungsempfehlungen ist aufwändiger als eine reine Schwachstellenliste

Orientierungspreise

Die folgenden Preise dienen als Orientierung und können je nach Projekt variieren:

  • Kleiner externer Pentest (wenige Systeme, automatisiert + manuell): ab 5.000 €
  • Web-Application-Test (eine Anwendung, manuell): ab 5.000 €
  • Umfassender Pentest (intern + extern, mehrere Systeme): ab 8.000 €
  • Real-Szenario-Test (realistischer Angriff auf das Unternehmen): individuell nach Abstimmung

Der Stundensatz für IT-Sicherheitsleistungen liegt bei ab 120 € pro Stunde.

Penetrationstest anfragen?

Beschreiben Sie Ihre Infrastruktur und Sie erhalten ein individuelles Angebot – transparent und unverbindlich.

Angebot anfordern IT-Sicherheit im Überblick