--- title: "Fintech-Startup: Externe Angriffsfläche geprüft — Sentinel" description: "Pentesting einer Fintech-Webapp: 12 kritische Findings identifiziert, 90% in 4 Wochen behoben." canonical: https://security.sites.webeo.ch/cases/fintech-pentest language: de-CH --- *Pentesting · Fintech · Webapp* # Externe Angriffsfläche eines Fintech-Startups geprüft. Ein wachsendes Fintech wollte vor dem nächsten Release wissen, wie sicher ihre kundenexponierte Plattform wirklich ist. *Ausgangslage* ## Die Herausforderung Die Plattform war seit zwei Jahren live, aber nie extern geprüft worden. Neue Features wurden schnell deployt, ein dediziertes Security-Team gab es nicht. Die Geschäftsleitung brauchte eine unabhängige Einschätzung vor der nächsten Funding-Runde. ![Die Herausforderung](https://security.sites.webeo.ch/sites/security/bg_eclipse.webp) *Vorgehen* ## Unsere Lösung - Externer Pentest der kundenexponierten Webapp inkl. API - OWASP-basierte Methodik mit Fokus auf Business Logic - Sofortige Eskalation bei kritischen Findings (< 48h) - Abschlussbericht mit Executive Summary und technischem Deep-Dive ![Unsere Lösung](https://security.sites.webeo.ch/sites/security/bg_meeting.webp) *Resultat* ## Das Ergebnis - 12 kritische und hochriskante Schwachstellen identifiziert - 90% der Findings innerhalb von 4 Wochen behoben - Security-Report als Nachweis für Investoren und Audit - Follow-up Re-Test bestätigt erfolgreiche Behebung ![Das Ergebnis](https://security.sites.webeo.ch/sites/security/report.webp) - **12** Kritische Findings - **90%** Behoben in 4 Wochen - **3 Wo.** Projektdauer *Weitere Cases* ## Mehr aus unserer Arbeit Kurze Ausschnitte – anonymisiert. `Identity Review` `KMU` `Active Directory` ### Industriekunde: AD/Identity-Härtung Domain Admins von 15 auf 3 reduziert, Tiering eingeführt – in 2 Wochen. [Case ansehen](/cases/kmu-identity) `Health Check` `Logistik` `Compliance` ### Logistikunternehmen: Security Health Check Erstanalyse mit Top-10-Massnahmenliste und ISMS-Grundlage – in 7 Arbeitstagen. [Case ansehen](/cases/healthcheck-logistics) ## Ähnliches Projekt? Im kostenlosen Erstgespräch klären wir Scope, Vorgehen und Timeline – unverbindlich. [Erstgespräch buchen](/contact)