Unsere Arbeit ist durch ethische Grenzen definiert. Nicht durch technische Fähigkeiten.
Wir starten keine Prüfung ohne dokumentierte, schriftliche Freigabe durch den Domain-Inhaber oder einen autorisierten Vertreter. Jeder Test hat einen definierten Scope.
Wir führen keine Denial-of-Service-Tests durch und belasten keine Systeme über das normale Surfen hinaus.
Wir manipulieren keine Mitarbeiter, versenden keine Email fraud-E-Mails und testen keine menschliche Schwäche.
Wir knacken keine Passwörter, stehlen keine Zugangsdaten und greifen nicht auf geschützte Bereiche zu.
Wir greifen nicht auf Kundendaten, Formulareingaben, Datenbanken oder interne Dokumente zu. Alles bleibt external-only.
Wir verändern, löschen oder beschädigen keine Daten, Dateien oder Konfigurationen. Unsere Prüfung ist 100% non-destructive.
Wir sehen nur, was ein Besucher oder ein Angreifer von außen sieht. Kein Access, kein interner Zugang, keine Firewall-Regel-Änderung.
Unser Ziel ist nicht, das größte Loch zu finden. Unser Ziel ist, dem Geschäftsführer zu zeigen, welche sichtbaren Signale Vertrauen oder Misstrauen erzeugen.
Wir ersetzen keine Rechtsberatung. Unsere DSGVO/DSGVO-inhaltlichen Hinweise sind technische Vertrauenssignal-Reviews, keine juristische Prüfung und kein Ersatz für einen Datenschutzbeauftragten oder Rechtsanwalt.