MilesGuard
EN
Penetration TestKostenKMUOffensive Security

Was kostet ein Penetration Test in der Schweiz?

20. Februar 2026|6 Min. Lesezeit

Ein Penetration Test kostet in der Schweiz zwischen CHF 4'500 und CHF 150'000. Was bestimmt den Preis? Was ist in welchem Budget enthalten? Und wann lohnt sich die Investition?

Sie haben ein Angebot für einen Penetration Test erhalten. CHF 12'000 von Anbieter A, CHF 45'000 von Anbieter B. Beide versprechen dasselbe. Wie kommt dieser Preisunterschied zustande? Die kurze Antwort: Scope, Tiefe und Methodik bestimmen den Preis. Die lange Antwort lesen Sie hier.

Die Preisklassen im Überblick

Die typischen Preisklassen in der Schweiz sehen so aus. Ein fokussierter Webapplikations-Test (eine Applikation, OWASP Top 10, 3 bis 5 Tage) liegt bei CHF 4'500 bis CHF 15'000. Ein externer Infrastruktur-Test (Perimeter-Scan, IP-Ranges, exponierte Dienste) kostet CHF 8'000 bis CHF 25'000. Ein umfassender interner Test mit Active-Directory-Angriffspfaden und Lateral Movement bewegt sich zwischen CHF 15'000 und CHF 50'000. Red-Team-Engagements mit Social Engineering und physischem Zugang starten bei CHF 40'000 und gehen bis CHF 150'000.

Drei Faktoren bestimmen den Preis

Erstens: die Grösse des Scopes, also Anzahl IP-Adressen, Applikationen, Standorte und Benutzerrollen. Zweitens: die Testtiefe, ob nur automatisierte Scans mit manueller Verifikation oder vollständige manuelle Exploitation. Drittens: die Berichtsqualität, ein reproduzierbarer Bericht mit Risikobewertung nach CVSS und konkreten Massnahmen kostet mehr als eine automatisch generierte PDF aus einem Scanner.

Return on Investment

Der ROI-Aspekt ist messbar. Der weltweite Durchschnitt eines Datenvorfalls liegt laut IBM Cost of a Data Breach Report 2025 bei USD 4.44 Millionen. Selbst bei deutlich kleineren Vorfällen übersteigen die Kosten (Betriebsunterbruch, Forensik, Reputationsschaden, Meldepflichten) die Investition in einen Pentest um ein Vielfaches. Viele Cyberversicherungen verlangen zudem einen jährlichen Pentest als Vertragsbedingung und gewähren Prämienrabatte.

So starten Sie mit MilesGuard

Bei MilesGuard beginnt jeder Pentest mit einem kostenlosen Scoping-Gespräch. Wir definieren gemeinsam den Testumfang, die Testziele und die Rules of Engagement. Sie erhalten ein transparentes Festpreisangebot ohne versteckte Kosten. Nach dem Test liefern wir einen priorisierten Bericht mit Massnahmenplan und besprechen die Ergebnisse in einem persönlichen Debriefing.

Quellen

  • [1] goSecurity.ch
  • [2] DeepStrike (deepstrike.io)
  • [3] cybersecurityswitzerland.ch
Teilen:LinkedIn

Weitere Beiträge

Ransomware-Angriff auf Ihr KMU: Die ersten 60 Minuten

23. März 2026

nDSG und IT-Sicherheit: 10 technische Massnahmen für KMU

9. März 2026

CISO-as-a-Service: Braucht mein KMU einen Sicherheitsverantwortlichen?

5. Februar 2026

Passende Dienstleistungen

Penetration Testing →Sicherheitsaudits →
Miles Strässle

Miles Strässle

Gründer, MilesGuard GmbH

Sicherheitsfragen? Sprechen Sie mit uns.

Unsere Blog-Beiträge werden laufend auf der Originalseite aktualisiert. Für individuelle Beratung stehen wir Ihnen jederzeit zur Verfügung.

Erstgespräch vereinbaren