Umfassende Prüfung Ihrer internen und externen Netzwerkinfrastruktur. Von der Firewall über Router bis zu Servern und Workstations.
Sicherheitsprüfung von Web-Apps nach OWASP-Standards. SQL-Injection, XSS, CSRF und moderne Angriffstechniken werden systematisch getestet.
Sicherheitsanalyse von iOS- und Android-Anwendungen. Unsichere Datenspeicherung, API-Schwachstellen und Reverse-Engineering-Resistenz.
Test der menschlichen Firewall. Phishing-Kampagnen, Pretexting und physische Sicherheitstests. Mit sorgfältigem Briefing und Nachsorge.
Analyse von WLAN-Infrastrukturen. WPA2/WPA3-Schwachstellen, Rogue Access Points und Gäste-Netzwerk-Isolation werden geprüft.
Gemeinsame Definition des Projektumfangs, der Ziele und der rechtlichen Rahmenbedingungen. Wir klären den Scope, Notfallkontakte und die Kommunikationswege, damit das Projekt reibungslos verläuft.
Passive Informationsbeschaffung über das Ziel durch OSINT. Analyse öffentlich verfügbarer Daten, DNS-Einträge, Mitarbeiterinformationen und technische Fußabdrücke.
Aktive Erkundung der Angriffsfläche mit spezialisierten Tools. Port-Scans, Service-Erkennung und Schwachstellen-Scanning, um potentielle Eintrittspunkte zu identifizieren.
Kontrollierte Ausnutzung identifizierter Schwachstellen unter definierten Bedingungen. Wir dokumentieren jeden Schritt mit Screenshots und Beweisen für maximale Nachvollziehbarkeit.
Analyse des tatsächlichen Schadpotenzials nach einem erfolgreichen Zugriff. Untersuchung von lateral Movement-Möglichkeiten und Datenextraktions-Potenzial.
Umfassende Dokumentation aller Ergebnisse mit technischen Details, Risikobewertungen und konkreten, priorisierten Lösungsvorschlägen für Ihr IT-Team.
Präsentation der Ergebnisse in einem strukturierten Workshop. Wir beantworten Fragen, erklären technische Details und unterstützen bei der Entwicklung eines Remediation-Plans.
Red Teaming ist nicht einfach nur ein längerer Pentest. Es ist eine komplette Simulation eines echten Angriffs, bei dem wir wie eine echte Bedrohungsakteur-Gruppe vorgehen – mit Zeit, Ressourcen und kreativen Taktiken.
| Aspekt | Pentest | Red Teaming |
|---|---|---|
| Ziel | Technische Schwachstellen finden | Gesamte Sicherheitskette testen |
| Scope | Definierte Systeme/IP-Ranges | Das gesamte Unternehmen als Ziel |
| Dauer | Tage bis wenige Wochen | Mehrere Wochen bis Monate |
| Ansatz | Systematische Prüfung | Kreativ, adaptiv, taktisch |
| Berüksichtigt | Technische Schwachstellen | Technik, Menschen, Prozesse |
Warum Red Teaming? Ein Pentest zeigt Ihnen, welche Türen offen sind. Ein Red Team-Engagement zeigt Ihnen, ob jemand durch diese Türen spazieren kann – und was er dann mitnehmen würde. Es ist der ultimative Realitätscheck für Ihre Security-Strategie. Red Teaming wird nur im Rahmen umfassender Beratungsprojekte angeboten.
Unsere Webanwendungstests basieren auf dem international anerkannten OWASP Testing Guide v4.2. Wir prüfen alle kritischen Kategorien wie Injection, Authentifizierung, Session-Management und XXE-Angriffe systematisch nach wissenschaftlichen Standards.
Der Penetration Testing Execution Standard definiert einen vollständigen Testprozess von der Pre-Engagement-Phase bis zur Nachbearbeitung. Wir folgen dieser strukturierten Methodik für reproduzierbare und umfassende Ergebnisse.
Unsere Tests integrieren sich nahtlos in bestehende Information Security Management Systeme. Wir unterstützen bei der Erreichung von ISO 27001-Konformität durch gezielte Schwachstellenanalysen und Risikobewertungen.
Das Cybersecurity Framework des NIST bietet einen risk-basierten Ansatz. Wir orientieren unsere Tests an den Kernfunktionen Identify, Protect, Detect, Respond und Recover für ganzheitliche Security-Assessments.
Das Open Source Security Testing Methodology Manual definiert wissenschaftlich fundierte Testverfahren für operative Sicherheit. Wir wenden OSSTMM-Metriken an, um objektive Sicherheitsbewertungen zu ermöglichen.
Spezialisierte Tests für Banken, Versicherungen und FinTechs – vollständig FINMA- und MaRisk-konform. Wir verstehen regulatorische Anforderungen und helfen bei der Implementierung effektiver Security-Controls für sensiblen Finanzdatenverkehr.
KRITIS- und NIS2-konforme Security-Tests für Energieversorger, Verkehrsunternehmen und Gesundheitskliniken. Wir berücksichtigen die besonderen Anforderungen kritischer Infrastrukturen und deren regulatorischen Pflichten.
HIPAA-kompatible Security-Assessments für Krankenhäuser, Praxen und Gesundheits-Apps. Wir schützen Patientendaten und medizinische Systeme vor unbefugtem Zugriff und Datenlecks mit spezialisierten Testmethoden.
ICS/SCADA Pentesting für industrielle Steuerungssysteme und Produktionsanlagen. Wir testen OT-IT-Schnittstellen und industrielle Netzwerke ohne Unterbrechung kritischer Produktionsprozesse.
PCI-DSS konforme Penetrationstests für Zahlungsverkehr und Kundendaten. Wir sichern Online-Shops und POS-Systeme gegen Datendiebstahl und Betrug mit spezialisierten Retail-Security-Assessments.
Jedes Projekt ist individuell. Die Kosten hängen von Scope, Komplexität und Zeitrahmen ab. Kontaktieren Sie uns für ein unverbindliches Angebot – das erste Gespräch ist kostenlos.
Anfrage stellen