CTOs & technische Gründer
Für Startups, die vor dem nächsten Release oder Kunden-Onboarding belastbare Sicherheit brauchen.
Österreich · DACH · DSGVO-konform
Pentesting & Security Audits für österreichische Startups und Mittelstand
Schwachstellen erkennen, Risiken priorisieren und konkrete Maßnahmen erhalten — mit DSGVO-konformer Methodik, klaren Deliverables und verständlichem Management-Report.
FEHMER TECH e.U. unterstützt IT-Manager, CTOs und Security-Verantwortliche in österreichischen Startups, SaaS-Unternehmen und mittelständischen Tech-Firmen bei kontrollierten Penetrationstests, Security Audits und technischen Sicherheitsprüfungen.
Made in AustriaDSGVO-konformAV-Vertrag verfügbarKlare ReportsMaßnahmenplan inklusiveKein Overengineering
Warum ein Pentest oder Security Audit?
Viele IT-Teams wissen, dass Sicherheitsrisiken bestehen — aber nicht, welche davon wirklich kritisch sind. Genau hier setzen Pentesting und Security Audits an.
Wir prüfen Systeme, Netzwerke, Webanwendungen, Cloud-Setups und typische Angriffsflächen strukturiert und nachvollziehbar. Das Ergebnis ist kein unübersichtlicher Scanner-Export, sondern ein klar priorisierter Report mit technischen Details, Management-Zusammenfassung und konkretem Maßnahmenplan.
- Welche Schwachstellen wirklich kritisch sind
- Welche Systeme zuerst gehärtet werden müssen
- Welche Risiken Management und IT betreffen
- Welche Maßnahmen kurzfristig umsetzbar sind
- Welche Themen in Roadmap, Budget und Betrieb gehören
Zielgruppe
IT-Manager im Mittelstand
Für Teams mit gewachsener Infrastruktur, die Klarheit statt Scanner-Export brauchen.
SaaS- & Tech-Teams
Für Produkte mit Web-App, API, Cloud, Microsoft 365 oder hybrider Umgebung.
Security-Verantwortliche
Für Firmen, die vor Kunden, Investoren oder Partnern nachvollziehbare Nachweise brauchen.
Leistungsumfang
Externer Pentest
Öffentlich erreichbare Systeme, Dienste, Firewalls, VPNs, Webserver, APIs und exposed Services.
Interner Security Audit
Netzwerksegmentierung, AD, Admin-Rechte, Patchstand, Shares und laterale Bewegungswege.
Web-App & API Pentest
Login-Flows, Session-Handling, Berechtigungen, Input-Validierung und typische OWASP-Risiken.
Cloud & Microsoft 365 Check
Tenant-Konfiguration, MFA, Conditional Access, Rollen, Logging und Basis-Härtung.
Firewall & Netzwerk-Härtung
OPNsense, Sophos, VPN, VLANs, Regeln, IDS/IPS, Logging und Segmentierung.
Retest & Maßnahmenprüfung
Kritische Findings werden nach der Behebung erneut geprüft und dokumentiert.
Unser Ablauf
1. Erstgespräch & Zielklärung
Wir klären Scope, Systeme, Ziele, Risiken und gewünschte Tiefe.
2. Scoping & Freigabe
Sie erhalten den klaren Scope mit Testzeitraum, Methoden, Ansprechpartnern und Eskalationsweg.
3. Technische Prüfung
Manuelle Analyse und automatisierte Tests mit Blick auf Ausnutzbarkeit und Konfiguration.
4. Risiko-Bewertung
Findings werden nach Kritikalität, Auswirkung und Behebungsaufwand priorisiert.
5. Report & Maßnahmenplan
Sie erhalten Executive Summary, technische Details, Nachweise und konkrete Handlungsempfehlungen.
6. Abschluss-Workshop
Wir besprechen die Ergebnisse mit IT, Management oder Entwicklung und priorisieren die nächsten Schritte.
7. Optionaler Retest
Nach der Umsetzung prüfen wir kritische Findings erneut und dokumentieren den Status.
Deliverables
Sie erhalten nach dem Pentest oder Security Audit konkrete Unterlagen für IT, Management und Umsetzung.
Weitere Leistungen ansehenExecutive Summary für Management und Geschäftsführung
Technische Detailanalyse pro Finding
Risikobewertung nach Kritikalität
Nachweise und Reproduktionsschritte, soweit sinnvoll
Konkrete Handlungsempfehlungen
Quick Wins und mittelfristige Maßnahmen
Maßnahmenplan mit Prioritäten
Optionaler Retest-Bericht
Abschluss-Workshop mit Q&A
AV-Vertrag und Datenschutzdokumentation auf Wunsch
DSGVO-konforme Methodik
Security Audits berühren sensible Systeme und Daten. Deshalb arbeiten wir mit klaren Regeln, dokumentierten Freigaben und datenschutzfreundlichem Vorgehen.
- Test nur mit schriftlich bestätigtem Scope
- Keine unnötige Datenexfiltration
- Minimale Datenspeicherung
- Vertrauliche Behandlung aller Findings
- Sichere Übermittlung von Reports
- Klare Ansprechpartner und Eskalationswege
- Dokumentation für interne Compliance und Kundenfreigaben
Details zum Umgang mit Daten und Auftragsverarbeitung finden Sie in unserer Datenschutzerklärung.
Abgrenzung zu großen Systemhäusern
Große Anbieter wie CANCOM oder Bechtle bieten umfassende 360-Grad-Security-Portfolios, Cyber-Defense- Modelle, Red-/Blue-Team-Leistungen, Security Operations und breite Enterprise-Strukturen. Das ist für große Organisationen oft sinnvoll.
FEHMER TECH positioniert sich bewusst anders:
- Kompakter Scope statt Enterprise-Komplexität
- Direkte technische Ansprechpartner statt langer Abstimmungsketten
- Klare Deliverables statt unübersichtlicher Beratungsphasen
- Schnelle Umsetzung für Startups und Mittelstand
- DACH- und Österreich-Fokus
- Pragmatische Maßnahmen statt Tool-Bingo
Wenn Sie einen riesigen Security-Apparat brauchen, ist ein Enterprise-Systemhaus passend. Wenn Sie einen klaren Pentest, verständlichen Report und konkrete nächste Schritte wollen, passt FEHMER TECH.
Pakete
Security Quick Audit
ab 990 €
Für Startups und kleinere Teams, die eine erste belastbare Sicherheitsbewertung brauchen.
- Scope-Call
- Externer Basis-Check
- Konfigurations- und Exposure-Review
- Priorisierte Findings
- Kompakter Maßnahmenplan
- Abschlussbesprechung
Empfohlen
Pentest Standard
ab 2.450 € pro Test
Für Unternehmen, die einen strukturierten Penetrationstest mit technischem Report brauchen.
- Scoping & Testfreigabe
- Externer oder Web-App-Pentest
- Manuelle und automatisierte Prüfung
- Technische Findings
- Executive Summary
- Maßnahmenplan
- Abschluss-Workshop
Full-Scope Security Audit
auf Anfrage
Für Tech-Firmen mit komplexerer Infrastruktur, mehreren Systemen oder höherem Nachweisbedarf.
- Externer Pentest
- Interner Security Audit
- Web-App/API-Prüfung nach Scope
- Firewall-/Netzwerk-Review
- Microsoft 365 oder Cloud-Review
- Ausführlicher Report
- Retest kritischer Findings
Warum FEHMER TECH?
FEHMER TECH verbindet Security Audits mit praktischem IT-Betrieb. Das bedeutet: Wir finden nicht nur Schwachstellen, sondern verstehen auch, wie Firewalls, Server, Clients, Cloud, Monitoring, Backup, Microsoft 365 und Netzwerke im Alltag betrieben werden.
Mehr zu unseren LeistungenPentesting und IT-Betrieb aus einer Hand
DSGVO-konforme Methodik
Österreichischer Ansprechpartner
Klare Reports und Maßnahmenpläne
Erfahrung mit Proxmox, OPNsense, Sophos, Azure, Microsoft 365, Docker und Kubernetes
Schnelle Umsetzung und Retest möglich
Geeignet für Startups, SaaS und Mittelstand
Kein Overengineering
FAQ
Was ist der Unterschied zwischen Pentest und Security Audit?
Ein Pentest simuliert kontrollierte Angriffe auf definierte Systeme. Ein Security Audit bewertet zusätzlich Konfiguration, Prozesse, Rechte, Dokumentation und Sicherheitsniveau.
Wie lange dauert ein Pentest?
Das hängt vom Scope ab. Kleine externe Tests sind oft in wenigen Tagen möglich, größere Audits mit Infrastruktur, Web-App, Cloud und Retest dauern länger.
Bekommen wir einen Report?
Ja. Sie erhalten eine Executive Summary, technische Details, Risikobewertung, Nachweise und konkrete Handlungsempfehlungen.
Ist der Test DSGVO-konform?
Ja. Der Scope wird vorab definiert, Daten werden minimiert, Reports vertraulich behandelt und ein AV-Vertrag ist auf Wunsch möglich.
Muss der Betrieb unterbrochen werden?
In der Regel nein. Kritische Tests werden abgestimmt, riskante Aktionen vorab freigegeben und Testfenster gemeinsam geplant.
Können Sie Schwachstellen auch beheben?
Ja. Auf Wunsch unterstützen wir nach dem Audit bei Härtung, Firewall-Regeln, Patch-Planung, Microsoft-365-Security, Segmentierung oder Retest.
Bereit für einen klaren Security-Check?
Lassen Sie uns in 30 Minuten prüfen, welcher Pentest- oder Security-Audit-Scope für Ihr Unternehmen sinnvoll ist.