{"id":2139,"date":"2024-02-16T09:42:00","date_gmt":"2024-02-16T09:42:00","guid":{"rendered":"https:\/\/www.carmasec.com\/?post_type=knowledge-center&p=2139"},"modified":"2026-04-21T09:37:30","modified_gmt":"2026-04-21T09:37:30","slug":"allow-listings-bei-penetrationstests","status":"publish","type":"knowledge-center","link":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/","title":{"rendered":"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet"},"content":{"rendered":"\n
\n
\n
\n

Das carmasec-Redaktionsteam erl\u00e4utert in diesem Beitrag, warum es sinnvoll sein kann, gezielt Ausnahmen f\u00fcr Sicherheitssysteme wie IPS und WAFs mittels Allow Listing zu definieren und wie diese Methode Pentester:innen erm\u00f6glicht, effizient und st\u00f6rungsfrei zu arbeiten.<\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n

\n
\n
\n

Wann ist der Einsatz von Allow Lists bei Pentests sinnvoll?<\/h3>\n

 <\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n\n \n

\n \n
\n
\n \"Illustration <\/figure>\n\n
\n

Wenn ein Penetrationstest ansteht, taucht schnell die Frage auf: Soll die IP-Adresse der Pentester auf eine \u201eAllow List\u201c gesetzt werden, um Systeme wie Intrusion Prevention Systeme (IPS) oder Web Application Firewalls (WAFs) zu umgehen? Meine Erfahrung zeigt: Das kann die Testergebnisse nicht nur pr\u00e4ziser, sondern auch wertvoller machen.<\/p>\n

In diesem Beitrag zeigen wir dir, wann es sinnvoll ist, Pentester:innen die \u00fcblichen Sicherheitsbarrieren gezielt \u00fcberspringen zu lassen.<\/p>\n <\/article>\n <\/div>\n\n \n <\/div>\n<\/section>\n\n\n

\n
\n
\n

Eine Einordnung: Welche Aufgabe haben IPS und WAFs und warum k\u00f6nnen sie einen Pentest verz\u00f6gern?<\/h3>\n

IPS-Systeme und WAFs sollen Angriffe erkennen und blockieren \u2013 etwa durch die Erkennung von Port-Scans, SQL-Injections oder massenhaften automatisierten Anfragen. Wenn diese Systeme eine als \u201everd\u00e4chtig\u201c eingestufte Aktivit\u00e4t aufsp\u00fcren, reagieren sie oft mit einer Drosselung des Datenverkehrs oder der Sperrung der Quell-IP-Adresse, manchmal f\u00fcr eine gewisse Zeit \u2013 manchmal sogar komplett. Im Alltag ist dies ein erw\u00fcnschtes Verhalten. Im Falle eines Pentests k\u00f6nnen diese Sicherheitsma\u00dfnahmen jedoch das eigentliche Testziel stark beeintr\u00e4chtigen.<\/p>\n

 <\/p>\n

Zeit ist der entscheidende Faktor<\/h4>\n

IPS und WAFs sind darauf ausgelegt, Angreifer abzuwehren und dir Zeit zu verschaffen, bei einem Angriff angemessen zu reagieren. Doch bei einem Penetrationstest k\u00f6nnen diese Schutzma\u00dfnahmen den Ablauf erheblich st\u00f6ren. Ein Security Assessment ist auf ein festes Zeitfenster begrenzt. Erkennen die Security-Systeme Pentester f\u00e4lschlicherweise als Angreifer, k\u00f6nnten beispielsweise ihre IP-Adressen blockiert werden. Das f\u00fchrt zu Verz\u00f6gerungen im Testablauf, wodurch Schwachstellen \u00fcbersehen werden und die Effizienz des Tests sinkt.<\/p>\n

Am Ende zahlst du als Kunde f\u00fcr ein Assessment, das nicht sein volles Potenzial entfalten konnte.<\/p>\n

Bei realen Angriffen hingegen haben die Hacker alle Zeit der Welt. Sie k\u00f6nnen ihre Aktionen verlangsamen und ein paar Anfragen \u00fcber Tage oder Wochen hinweg senden, um unentdeckt zu bleiben.<\/p>\n

Eine Allow List erm\u00f6glicht es den Pentestern, ohne Unterbrechung zu arbeiten und Schwachstellen direkt und effizient zu analysieren. So bleibt der Fokus auf der eigentlichen Aufgabe: Deine Systeme auf Herz und Nieren zu pr\u00fcfen.<\/p>\n

 <\/p>\n

Der Testfokus liegt auf deinen Systemen, nicht auf der Sicherheitsperipherie<\/h4>\n

In den meisten F\u00e4llen hat ein Pentest zum Ziel, die Sicherheit deiner Applikationen oder Infrastruktur zu \u00fcberpr\u00fcfen \u2013 nicht die vorgelagerten IPS- oder WAFs-Systeme. Diese Schutzma\u00dfnahmen erschweren es Angreifern, in dein System einzudringen.<\/p>\n

Pentester, die direkten Zugriff haben, k\u00f6nnen deine tats\u00e4chlichen Assets auf Schwachstellen testen \u2013 und nicht nur die Security-Systeme davor.<\/p>\n

Nat\u00fcrlich kann das Testen von IPS oder WAFs selbst sinnvoll sein, aber das ist ein gesondertes Ziel, das separat beauftragt und im Scope entsprechend festgehalten werden sollte.<\/p>\n

 <\/p>\n

Sind Allow Lists auch f\u00fcr interne Pentests sinnvoll?<\/h4>\n

Allow Lists sind nicht nur f\u00fcr externe Pentests n\u00fctzlich. Auch bei internen Tests kann es sinnvoll sein, einzelne Ordner oder Systeme f\u00fcr Antivirenprogramme (AV) und f\u00fcr die Endpoint Detection and Response Systeme (EDR) gezielt auszuschlie\u00dfen. Das h\u00e4ngt vom Testziel ab: Wenn du beispielsweise Deine SIEM-Erkennungsmechanismen oder die Reaktion auf Sicherheitsvorf\u00e4lle evaluieren m\u00f6chtest, kannst du mit Allow Lists wertvolle Zeit sparen, da sich deine Pentester auf die wesentlichen Aufgaben konzentrieren k\u00f6nnen.<\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n

\n
\n
\n
\n \n
\n \n

Du hast Fragen zu unseren Pentest-Angeboten?<\/strong><\/h3>\n

Sicherheit validieren, bevor Angreifende den ersten Schritt setzen. Penetration Testing, Red Teaming und Angriffssimulationen von Senior-Expert:innen, die wissen, wie Hacker denken.<\/p>\n

\u00dcbersicht des Portfolio<\/a><\/p>\n<\/figcaption>\n <\/figure>\n \n <\/div>\n <\/div>\n <\/div>\n<\/section>","protected":false},"excerpt":{"rendered":"

Wann es sinnvoll ist, Pentester:innen die \u00fcblichen Sicherheitsbarrieren gezielt \u00fcberspringen zu lassen und was das mit der Qualit\u00e4t deiner Testergebnisse zu tun hat.<\/p>\n","protected":false},"author":11,"featured_media":2520,"parent":0,"menu_order":0,"template":"","meta":{"_acf_changed":true},"content-type":[22],"industry":[33,32,31,34,38,35,40,36,39,37],"persona":[27,29,26,28],"topic":[12,11,13,16],"class_list":["post-2139","knowledge-center","type-knowledge-center","status-publish","has-post-thumbnail","hentry","content-type-article","industry-automotive","industry-energy-critical-infrastructure-kritis","industry-financial-service","industry-healthcare","industry-logistics-transportation","industry-manufacturing-industry","industry-other-industries","industry-public-sector","industry-retail-e-commerce","industry-technology-saas","persona-ciso-security-leadership","persona-dev-devops-engineering","persona-executive-management","persona-it-operations-infrastructure","topic-defensive-security","topic-information-security-compliance","topic-offensive-security","topic-risk-crisis-management"],"acf":[],"yoast_head":"\nWarum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet - carmasec<\/title>\n<meta name=\"description\" content=\"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet\" \/>\n<meta property=\"og:description\" content=\"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/\" \/>\n<meta property=\"og:site_name\" content=\"carmasec\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-21T09:37:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.carmasec.com\/wp-content\/uploads\/2024\/02\/Allow-Listings-bei-Penetrationstests.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1068\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/\",\"name\":\"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet - carmasec\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2024\\\/02\\\/Allow-Listings-bei-Penetrationstests.jpg\",\"datePublished\":\"2024-02-16T09:42:00+00:00\",\"dateModified\":\"2026-04-21T09:37:30+00:00\",\"description\":\"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2024\\\/02\\\/Allow-Listings-bei-Penetrationstests.jpg\",\"contentUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2024\\\/02\\\/Allow-Listings-bei-Penetrationstests.jpg\",\"width\":1920,\"height\":1068,\"caption\":\"Ein Roboterarm tippt auf eine Laptop-Tastatur, w\u00e4hrend ein leuchtendes AI-Symbol und ein Warnhinweis auf einem transparenten Display erscheinen.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"name\":\"carmasec\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Organization\",\"Place\"],\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/#organization\",\"name\":\"carmasec GmbH & Co. KG\",\"alternateName\":\"carmasec\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/carmasec\\\/\"],\"description\":\"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\\\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.\",\"legalName\":\"carmasec GmbH & Co. KG\",\"foundingDate\":\"2018-12-18\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"11\",\"maxValue\":\"50\"},\"telephone\":[],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\",\"Saturday\",\"Sunday\"],\"opens\":\"09:00\",\"closes\":\"17:00\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.carmasec.com\\\/de\\\/security-knowledge\\\/allow-listings-bei-penetrationstests\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"contentUrl\":\"https:\\\/\\\/www.carmasec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/logo-carmasec.svg\",\"width\":299,\"height\":40,\"caption\":\"carmasec GmbH & Co. KG\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet - carmasec","description":"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/","og_locale":"de_DE","og_type":"article","og_title":"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet","og_description":"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!","og_url":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/","og_site_name":"carmasec","article_modified_time":"2026-04-21T09:37:30+00:00","og_image":[{"width":1920,"height":1068,"url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2024\/02\/Allow-Listings-bei-Penetrationstests.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/","url":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/","name":"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet - carmasec","isPartOf":{"@id":"https:\/\/www.carmasec.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#primaryimage"},"image":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#primaryimage"},"thumbnailUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2024\/02\/Allow-Listings-bei-Penetrationstests.jpg","datePublished":"2024-02-16T09:42:00+00:00","dateModified":"2026-04-21T09:37:30+00:00","description":"Wer Pentester:innen durch IPS und WAF ausbremst, bekommt l\u00fcckenhafte Ergebnisse. carmasec erkl\u00e4rt, wann Allow Listing beim Penetrationstest der richtige Ansatz ist. Jetzt lesen!","breadcrumb":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#primaryimage","url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2024\/02\/Allow-Listings-bei-Penetrationstests.jpg","contentUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2024\/02\/Allow-Listings-bei-Penetrationstests.jpg","width":1920,"height":1068,"caption":"Ein Roboterarm tippt auf eine Laptop-Tastatur, w\u00e4hrend ein leuchtendes AI-Symbol und ein Warnhinweis auf einem transparenten Display erscheinen."},{"@type":"BreadcrumbList","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.carmasec.com\/de\/"},{"@type":"ListItem","position":2,"name":"Warum Allow Listing die Qualit\u00e4t deiner Ergebnisse entscheidet"}]},{"@type":"WebSite","@id":"https:\/\/www.carmasec.com\/de\/#website","url":"https:\/\/www.carmasec.com\/de\/","name":"carmasec","description":"","publisher":{"@id":"https:\/\/www.carmasec.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.carmasec.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Organization","Place"],"@id":"https:\/\/www.carmasec.com\/de\/#organization","name":"carmasec GmbH & Co. KG","alternateName":"carmasec","url":"https:\/\/www.carmasec.com\/de\/","logo":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#local-main-organization-logo"},"sameAs":["https:\/\/www.linkedin.com\/company\/carmasec\/"],"description":"Die carmasec GmbH & Co. KG ist eine auf Cybersicherheit und Cyberresilienz spezialisierte Beratungsunternehmen mit Sitz in Essen. Das Leistungsspektrum verbindet zwei essenzielle Welten: strategische Compliance und dem Schutz vor Cyberangriffen. Mit einem klaren Fokus auf agile Sicherheitsprozesse unterst\u00fctzt carmasec Kunden branchenneutral und herstellerunabh\u00e4ngig. Das interdisziplin\u00e4re Team integriert langj\u00e4hrige Beratungserfahrung mit modernen Arbeitsweisen, um komplexe Anforderungen \u2013 von ISMS und Risikomanagement bis hin zu Cloud Security und Offensive Security \u2013 effizient umzusetzen. Zu den Kunden z\u00e4hlen der gehobene Mittelstand sowie internationale Konzerne, insbesondere aus Finanz- und Versicherungswesen, Fertigungsindustrie, Automotive sowie Kritischen Infrastrukturen. Mit der etablierten Veranstaltungsreihe \u201efriends of carmasec\" schafft das Unternehmen eine zentrale Plattform f\u00fcr den Branchen-Dialog und vernetzt regelm\u00e4\u00dfig Entscheidungstr\u00e4ger:innen und Expert:innen aus der Security-Community. carmasec bef\u00e4higt Organisationen, Risiken ganzheitlich zu managen und digitale Infrastrukturen proaktiv zu sch\u00fctzen.","legalName":"carmasec GmbH & Co. KG","foundingDate":"2018-12-18","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"11","maxValue":"50"},"telephone":[],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday"],"opens":"09:00","closes":"17:00"}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.carmasec.com\/de\/security-knowledge\/allow-listings-bei-penetrationstests\/#local-main-organization-logo","url":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","contentUrl":"https:\/\/www.carmasec.com\/wp-content\/uploads\/2026\/02\/logo-carmasec.svg","width":299,"height":40,"caption":"carmasec GmbH & Co. KG"}]}},"_links":{"self":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/knowledge-center\/2139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/knowledge-center"}],"about":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/types\/knowledge-center"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/users\/11"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/media\/2520"}],"wp:attachment":[{"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/media?parent=2139"}],"wp:term":[{"taxonomy":"content-type","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/content-type?post=2139"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/industry?post=2139"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/persona?post=2139"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.carmasec.com\/de\/wp-json\/wp\/v2\/topic?post=2139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}