"Deutschlands
beste Pentester 2026"
Die 3 Sieger werden am 11.5.2026 bei der
NIS-2-Congress Gala geehrt

Wettbewerb

Wir suchen die besten Pentester (m/w/d) in Deutschland.

Anmeldezeitraum & Qualifikationskriterium

  • Im Zeitraum 01.12.2025 bis 15.03.2026 möglich
  • Jeder Teilnehmer hat die deutsche Staatsangehörigkeit oder eine Aufenthaltserlaubnis in Deutschland.

Termin für den Wettbewerb

  • Die Images für die virtuellen Maschinen werden am Sonntag, den 05.04.2026 ab 10:00 Uhr zur Verfügung gestellt.
  • Die Lösungen können bis Sonntag, den 12.04.2026 um 20:00 Uhr eingesendet werden.
Anmeldung geschlossen
1-08934

Rückblick Deutschands Beste Pentester 2024

Bewertung / Ablauf

Für diesen Wettbewerb werden jeweils fünf Aufgaben in vier verschiedenen Kategorien gestellt.

Zur Einordnung des Bewertungsverfahrens:
In diesem Jahr haben wir eine Webanwendung mit verschiedensten Schwachstellen zur Verfügung gestellt. Diesmal wurden keine Flags eingebaut, um das Testszenario noch realistischer zu gestalten und sich von einem klassischen CTF abzugrenzen.

Neben dem erfolgreichen Auffinden von Schwachstellen spielte
insbesondere die Qualität der Dokumentation, die Nachvollziehbarkeit
der Lösungswege, die Empfehlungen zur Behebung von Schwachstellen sowie
eine überzeugende Management Summary eine entscheidende Rolle bei
der Bewertung.

Für die Dokumentation wird ein Template zur Verfügung gestellt, allerdings kann auch eine eigene Vorlage verwendet werden.

Nach den Einsendungen werden diese von erfahrenen Penetration Testern gesichtet und bewertet.

Die Bewertung erfolgt durch eine unabhängige Jury aus Fachleuten der IT-Security

Siegerprämien im Wert von:

Platz 1

1.500 €

Platz 2

1.000 €

Platz 3

500 €

Preisverleihung

  • Die drei bestplatzierten Teilnehmer werden anlässlich der Gala des NIS-2-Congress am 11.05.2026 ab 18.00 Uhr im Hotel Steigenberger am Flughafen ausgezeichnet.
  • Die Übernachtungs- und Reisekosten (2. Klasse Bahn) für den Tag der Preisverleihung werden vom Veranstalter übernommen.

Anmeldung als Teilnehmer

  • Im Zeitraum 01.03.2024 bis 29.5.2024 möglich
  • Bei mehr als 100 Anmeldungen entscheidet das Los über die Teilnahme

Hinweis

  • Bitte beachten Sie, dass Sie teilweise mehrere virtuelle Maschinen parallel betreiben müssen.
  • Da Sie einen Großteil der Aufgaben als virtuelle Maschine erhalten, dient die Flag lediglich für Sie zur Verifikation, dass Sie die Aufgabe korrekt gelöst haben. Viel wichtiger ist, dass Sie den Lösungsweg korrekt dokumentieren. Eine Extraktion der Flag aus dem Image ist keine gültige Lösung im Rahmen dieses Wettbewerbs.

Ihre Ansprechpartner

David Wollmann

Managing Consultant
Ethical Hacking
NTT DATA

Nicholas Peters

Organisation

NIS-2-Congress