Was wird gescannt?

Unser Security Scan prüft Ihre IT-Systeme auf Sicherheitslücken. Wir alarmieren Sie, sobald wir kritische Lücken entdecken.
Dabei finden wir SQL Injections, schwache Zugangsdaten und angreifbare Server in Systemen, die aus dem Internet erreichbar sind.

Versäumen Sie keine Schwachstellen und Lücken, die Sie mit dem kostenlosen Online Penetrationstest finden können und die bereits morgen von böswilligen Hackern ausgenutzt werden könnten.

Warum automatisierte Online Penetration Tests?

Besser abgesichert.

Beheben Sie ausnutzbare, gefährliche Schwachstellen und starten Sie Ihre wahrscheinlich nachhaltigste Securitymaßnahme des Jahres.

Schnell & einfach.

Erhalten Sie klare Handlungsempfehlungen und minimieren Sie mühelos und kosteneffizient Ihr Risiko.

Neue Bedrohungen erkennen

Unser Hacker-Team beobachtet neue Bedrohungen und reagiert sofort: ob neu entwickelte Schwachstelle oder Datenleck mit Zugangsdaten Ihrer Mitarbeiter.

Wie funktioniert der Security Scan?

Schritt 1

Sie holen sich für Ihre Domains (z. B. „example.com”) das kostenlose Pentest Tool.

Schritt 2

Sie erhalten 4 Wochen kostenlose Reports und beheben gefährliche Schwachstellen.

Schritt 3

Unabhängig davon, ob Sie sich für unser Angebot entscheiden, haben Sie zu diesem Zeitpunkt bereits wertvolle Handlungsempfehlungen zur Minimierung Ihres Risikos bekommen.

Kostenlose Online Pentests holen

Was kosten Security Scans?

Automatisierter Scan

Die Offensity Scans laufen nach 4 Wochen automatisch aus. Keine automatische Abbuchung ohne aktive Paketverlängerung.

Beheben Sie erste Schwachstellen innerhalb der 4 Wochen und verlängern Sie – bei Bedarf – auf ein zahlungspflichtiges Paket (ab € 389,-/Monat für 5 Domains und 100 Subdomains).

Manuelle Pentests & persönliche Expertise

Wenn Sie Interesse an manuellen Penetrationstests haben, stellen wir ein maßgeschneidertes Angebot zusammen.

Typische manuelle Einstiegspakete kosten 3.000,- Eur und schaffen Überblick zur Sicherheit des Unternehmens.
Typische manuelle Web Application Assessments kosten 6.000,- Eur und helfen Schwachstellen in Webseiten und Webapplikationen zu identifizieren (z.B.: Online-Shops, Unternehmens-Seiten, Online-Banking-Applikationen, etc.).
Unser Tagsatz beläuft sich auf 1.200,- Eur.

Jetzt kostenlosen Online Pentetrationstest holen

Gefährliche Schwachstellen nicht übersehen. 4 Wochen gratis Security Reports.


Der kostenlose Trial ist befristet auf einen Monat, beginnt mit Bereitstellung zu laufen und endet nach Ablauf von 30 Tagen automatisch. Der kostenlose Trial umfasst bis max. 5 User, 5 Domains und 100 Subdomains. Testen Sie Offensity für einen Monat um 0 €.

Im Rahmen dieser einmonatigen Testphase wird A1 Digital das Service für insgesamt 20 Werktage erbringen, der genaue Leistungszeitpunkt obliegt A1 Digital. Die Testaktion kann nur einmalig in Anspruch genommen werden. A1 Digital wird den Kunden im Anschluss zu seinen Erfahrungen mit Offensity kontaktieren.

Der Kunde erklärt, Unternehmer im Sinne des Konsumentenschutzgesetzes zu sein.
Der Scan muss nach Abschluss der Registrierung explizit durch den Kunden gestartet werden.

Weitere Fragen?

Was wird bei Offensity gescannt?

Der Scan umfasst klassische Netzwerkscans (TCP/UDP Full Port Scans) und Web-Scans. So entdecken wir:

  • Schwache Zugangsdaten
  • Offene Datenbanksysteme
  • Web-Schwachstellen (XSS, SQL-Injections und viele mehr)
  • Sensible Web-Dateien (Datenbank-Backups, Konfigurationsdateien und viele mehr)
  • Veraltete CMS-Installationen
  • Subdomain Takeover
  • und vieles mehr.

Welche neuen Bedrohungen?

Wir haben in den letzten Wochen und Monaten für unsere Kunden zahlreiche neue schwerwiegende Schwachstellen geprüft. Hier ein kleiner Auszug relevanter Vorfälle:

  • (14.10.2020) Microsoft ICMPv6 "Bad Neighbor": Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898)
  • (14.09.2020) Microsoft AD "Zerologon": Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472)
  • (11.09.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-16875)
  • (05.08.2020) Data Leak VPN-Endpunkte: Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht.
  • (17.07.2020) GnuTLS: Enschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777)
  • (14.06.2020) Microsoft DNS-Server "SigRed": Remote Code Execution (CVE-2020-1350)
  • (16.06.2020) Ripple20: Remote Code Executions in TCP/IP-Stack von IoT-Geräten
  • (10.03.2020) Microsoft SMB-Protokoll: Remote Code Execution (CVE-2020-0796)
  • (11.02.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-0688)
  • (11.01.2020) Citrix: Remote Code Execution (CVE-2019-19781)

Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen. Wenn Sie sich für ein Probemonat registrieren, erhalten Sie auch nach dem Probemonat weiterhin Emails mit wertvollen Informationen zu neuen Bedrohungen.

Manuelle Penetrationstests vs. automatisierte Tests?

Manuelle Penetrationstests sind bei hohen Sicherheitsanforderungen unerlässlich. Trotzdem stellen diese nur Momentaufnahmen dar und sind sehr teuer.
Offensity bietet mit seinem laufenden Monitoring von neu auftretenden Sicherheitslücken und leicht verständlichen Empfehlungen die optimale Security Basis für Unternehmen.

Kann ich einen Beispiel Report sehen?

Ja. Klicken Sie den Offensity Beispiel Report durch. Ähnliche Berichte werden für Ihre Infrastruktur erstellt.
Oder sehen Sie sich einen Report eines manuellen Penetrationstest durch.

Wann erhalte ich den ersten Offensity Bericht?

Je nach Größe Ihrer Infrastruktur in der Regel nach wenigen Stunden bis zwei Tagen.

Kann ich bestimmen, welche meiner Systeme gescannt werden sollen?

Ja. Wir finden auf Basis Ihrer Domain Ihre Subdomains. Diese Subdomains schlagen wir Ihnen bei der Einrichtung vor. Sie können jederzeit Subdomains entfernen oder hinzufügen.

Wie oft wird meine Infrastruktur automatisiert gescannt?

Sie erhalten in der Regel alle zwei Tage einen Bericht in unserem Dashboard. Wir starten die Scan-Module alle zwei bis sieben Tage.

Demo buchen

Wenn Sie persönlich durch unser Produkt geführt werden wollen oder Fragen haben, können Sie uns per Web-Formular oder mit einer einfachen E-Mail erreichen.

Setzen Sie auf lückenlose Sicherheit!

Jetzt kostenlos testen