Lieber Herr Vetter, wie würden Sie Pentest Factory GmbH in 3 schlagfertigen Worten beschreiben?
Transparent, Qualitativ, Ehrlich
Stelle Sie sich bitte kurz vor und erzählen uns gerne etwas über Ihren persönlichen Hintergrund.
Die Pentest Factory GmbH ist ein spezialisiertes Beratungsunternehmen im Bereich der Penetrationstests. Das Unternehmen ist eine Tochtergesellschaft der tacticx GmbH (ISO 27001 zertifiziert) und wurde Anfang 2019 gegründet. Der Fokus unserer Arbeit liegt auf der Identifikation von Schwachstellen in IT-Umgebungen. Unser Ziel ist es, die Wirksamkeit von internen Sicherheitsrichtlinien und Maßnahmen in Unternehmen zu überprüfen.
Was zeichnet Pentest Factory GmbH aus?
Wir sind ein ISO 27001 zertifiziertes Unternehmen, welches auf Pentests und Sicherheitsanalysen spezialisiert ist. Die Leistungserbringung erfolgt durch eigene, qualifizierte Mitarbeiter, wobei alle Penetrationstester die OSCP-Zertifizierung als Mindestanforderung aufweisen. Der Bereich der Penetrationstests ist ein sehr komplexes Thema. Aus diesem Grund arbeiten wir mit transparenten Preisen sowie Paketen und einer Abrechnung nach Maximalprinzip. Ehrlichkeit ist ein weiterer, wichtiger Aspekt unserer Arbeitsweise. Wir bearbeiten nur Projekte, in denen wir Expertenwissen haben, da die Sicherheit Ihres Unternehmens an erster Stelle steht.
Wie hilft Pentest Factory GmbH anderen Unternehmen?
Unsere Hauptaufgabe ist es, Sicherheitsschwachstellen und Fehlkonfigurationen zu identifizieren. Weiterhin beraten wir Unternehmen bei der Verbesserung ihrer IT-Sicherheit und der Implementierung gezielter Maßnahmen. Nur durch die Kenntnis und Behebung dieser Schwachstellen kann ein Unternehmen effektiv gegen äußere Bedrohungen geschützt werden.
Was sehen Sie möglicherweise etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?
Für uns steht die langfristige Zusammenarbeit mit einem Kunden im Vordergrund. Diese kann nur durch eine hohe Qualität und Zufriedenheit erreicht werden. In diesem Zusammenhang stellen wir die Relevanz eines Auftrags in den Vordergrund und nicht die Höhe des Umsatzes. Wir stellen hohe Anforderungen an unser Team. So ist bspw. die OSCP-Zertifizierung als Mindestanforderung sowie jährliche Weiterbildungen für alle Pentester verpflichtend. Der Bereich der Sicherheitsanalysen ist ein sehr komplexes und kritisches Thema. Aus diesem Grund ist Transparenz ein wichtiger Aspekt unserer täglichen Arbeit, da sie Vertrauen aufbaut. In einem Kick-Off Meeting thematisieren wir detailliert unser Vorgehen und beantworten Fragen. Aber auch eine transparente Darstellung unserer Preise zählt hierzu. Durch unseren Web-Konfigurator bieten wir jederzeit die Möglichkeit, sich einen konkreten Preis für einzelne Leistungspakete generieren zu lassen.
Wie geht es weiter – Was steht bei Ihnen technisch auf der Roadmap für 2025, was haben Sie sich vorgenommen?
Ziel für dieses Jahr ist es, unser Pentesting-Team zu vergrößern, um Aufträge noch effektiver und effizienter durchführen zu können. Darüber hinaus möchten wir unsere Expertise und Dienstleistungen um die Bereichen LLM/AI sowie Red/Purple Teaming erweitern sowie vertiefen, um aktuellen Anforderungen und Problemstellungen gerecht zu werden.
Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – was würden Sie wählen?
Sehr geehrte CISOs dieser Welt,
nur was Sie kennen, können Sie schützen. Eine vollständige und kontinuierliche Inventarisierung aller Assets ist die Basis – denn unentdeckte Systeme bleiben ungeschützt.
Ebenso entscheidend: konsequentes Patchmanagement, um bekannte Schwachstellen zeitnah zu schließen. Reduzieren Sie Ihre Angriffsfläche, indem nur Systeme und Dienste nach außen exponiert sind, die zwingend notwendig sind.
Transparenz, Aktualität und Minimierung sind die wirksamsten Bausteine jeder Sicherheitsstrategie.
Wie unterscheidet sich Pentest Factory von klassischen Pentest-Dienstleistern?
Wir bieten maximale Transparenz – von der Preisindikation über unseren Pentest-Web-Konfigurator bis hin zur klaren Abrechnung nach Maximalprinzip. Damit wissen Kunden jederzeit, welche Kosten und Leistungen auf sie zukommen. Zudem garantieren wir, dass jedes Projekt nur von hochqualifizierten Pentestern mit mindestens OSCP-Zertifizierung durchgeführt wird.
Wie stellt Pentest Factory sicher, dass Kunden langfristig profitieren und nicht nur kurzfristig einen Bericht erhalten?
Wir verstehen Penetrationstests nicht als Einmalprojekt, sondern als kontinuierlichen Prozess. Darum setzen wir auf langfristige Zusammenarbeit: von der Analyse und Priorisierung von Schwachstellen über die Unterstützung bei der Behebung bis hin zu Re-Tests. Unser Ziel ist es, messbar zur Verbesserung der Sicherheitslage beizutragen, nicht nur Schwachstellen aufzulisten.
Wie stellen Sie sicher, dass die Qualität Ihrer Pentests über die reine technische Durchführung hinausgeht?
Wir legen großen Wert auf verständliche und umsetzbare Berichte. Jeder technische Befund wird mit klarer Risikobewertung, Priorisierung und praxisnahen Handlungsempfehlungen versehen. So stellen wir sicher, dass nicht nur Schwachstellen dokumentiert, sondern auch konkrete Verbesserungen angestoßen werden.
Welche Rolle spielt Automatisierung in Ihren Projekten und wie kombinieren Sie diese mit manueller Expertise?
Automatisierte Scans nutzen wir zur Effizienzsteigerung in der Breite, doch der Kern unserer Arbeit ist und bleibt die manuelle Analyse durch erfahrene Pentester. Nur so lassen sich komplexe Angriffsketten und logische Fehler finden, die Tools nicht erfassen. Die Kombination aus Automatisierung und Expertenwissen schafft für unsere Kunden das beste Ergebnis.
Was war der Grund für die Gründung der tacticx-Gruppe und welche Rolle nimmt die Pentest Factory darin ein?
Die tacticx-Gruppe wurde gegründet, um Unternehmen eine ganzheitliche Sicherheits- und Compliance-Betreuung zu ermöglichen. Während viele Anbieter nur einzelne Teilbereiche abdecken, vereint tacticx Spezialgesellschaften mit klaren Schwerpunkten: von technischen Penetrationstests (Pentest Factory GmbH) über Datenschutz- und Informationssicherheitsberatung (tacticx Consulting GmbH) bis hin zu Secure Software Development Lifecycle, Softwareentwicklung und CI/CD-Security (tacticx Development GmbH). So können wir Kunden umfassend unterstützen – von der strategischen Beratung über sichere Softwareentwicklung bis hin zur praktischen Umsetzung technischer Sicherheitsprüfungen.
Pentest Factory ist Teil des Provider Directory
