Deutschlands bester Pentester: Sicherheitslücken erkennen, Risiken reduzieren

10 Jun. 2026

2 Minuten Lesezeit

alt

Florian Kretschmer aus unserem F&E-Bereich IT-Sicherheit hat beim Wettbewerb "Bester Pentester Deutschlands 2026" den ersten Platz belegt – herzlichen Glückwunsch, Florian!

Stell dir vor, du hast eine Woche Zeit, eine Anwendung anzugreifen. Ein kontrollierter, realer Angriff auf Software, Infrastruktur oder eine Webanwendung – mit dem Ziel, Sicherheitslücken zu finden, bevor sie echte Angreifer ausnutzen können.

Genau das war die Aufgabe beim Wettbewerb „Bester Pentester Deutschlands“ im Rahmen des NIS-2-Congresses: Sieben Tage, eine reale Webanwendung, ein vollständiger und realitätsnaher Pentest. Am Ende steht ein Bericht, der im echten Unternehmen über Risiken, Prioritäten und konkrete Sicherheitsmaßnahmen entscheidet.

„Es ist diese Mischung aus Detektivarbeit, technischer Tiefe und Kreativität. Man denkt sich in Systeme rein, sucht nach dem einen Detail, das niemand auf dem Schirm hatte – und liefert am Ende etwas, das die Sicherheit echter Anwendungen messbar verbessert.“
Florian Kretschmer, viadee

Warum Pentesting heute wichtig ist

Lange galt IT-Sicherheit in vielen Unternehmen als rein technisches Thema – wichtig, aber irgendwo im Hintergrund. Mit steigenden regulatorischen Anforderungen verschiebt sich dieser Fokus jedoch deutlich: Sicherheit ist kein „Nice-to-have“ mehr, sondern eine unternehmerische Pflicht.

Pentesting wird dabei zu einem zentralen Werkzeug, um reale Angriffswege sichtbar zu machen.

Vom Exploit zur Handlungsempfehlung

Ein Exploit ist ein gezielter Programmcode oder ein Skript, das eine Sicherheitslücke in einer Software, Firmware oder einem System ausnutzt. Sicherheitslücken zu finden ist dabei die eine Sache. Sie so aufzubereiten, dass Unternehmen daraus konkrete Maßnahmen ableiten können, ist die andere – und oft die schwierigere Disziplin. Der eigentliche Wert entsteht dort, wo technische Erkenntnisse in verständliche, priorisierte und geschäftsrelevante Handlungsempfehlungen übersetzt werden.

Oder anders formuliert: Neben dem technischen Exploit zählt die Fähigkeit, seine Bedeutung für das Unternehmen klar einzuordnen.

„Ein guter Pentestbericht ist oft die schwierigere Disziplin als der Exploit selbst.“
Florian Kretschmer, viadee

Für IT-Leitungen, CISOs, DevOps-Teams und Product Owner digitaler Systeme wird genau dieser Aspekt immer wichtiger. Pentesting ist kein isoliertes Sicherheitsexperiment. Es ist ein direktes Steuerungsinstrument für Risiko-, Architektur- und Prioritätsentscheidungen.

Die Frage ist nicht mehr, ob Sicherheitslücken existieren – sondern wann sie gefunden werden und von wem. Ein professioneller Pentest gibt Unternehmen die Kontrolle zurück: strukturiert, nachvollziehbar und mit klarem Handlungsbedarf.

Prüfen Sie jetzt die Sicherheit Ihrer Anwendungen

Unsere Expertinnen und Experten aus unserem F&E-Bereich IT-Sicherheit unterstützen Sie dabei, Schwachstellen frühzeitig zu erkennen, Risiken realistisch zu bewerten und wirksame Gegenmaßnahmen abzuleiten. Sprechen Sie uns gerne an.

Portrait von viadee Kompetenzbereichsleiter IT-Sicherheit Dr. Tobias Heide.
Dr. Tobias Heide

Kompetenzbereichsleiter IT-Sicherheit

Jetzt Kontakt aufnehmen

Nächster Artikel

Anleitung: Laden von Daten aus einer API mit Snowflake

Jetzt lesen
Eine Darstellung vom Laden von Daten aus einer API mit Snowflake.
Zurück zur Blogübersicht