Wir führen Penetrationstests und Red Teaming aus Angreifersicht durch; Schwachstellen werden mit realen Angriffsszenarien belegt, regelmäßiges Schwachstellenmanagement hält die Sicherheitshygiene kontinuierlich.
NACHWEISISO 27001KVKKNIS2DORA
01Ist-ZustandSichtbarkeit von Topologie, Traffic und Abhängigkeiten.
02ZielarchitekturSegmentierung, Kapazität und Verfügbarkeit im Design.
03Kontrollierter ÜbergangÄnderungsfenster, Validierung und Rollback-Plan.
04HypercareMonitoring, Feinabstimmung und operative Übergabe.
Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.
Mit realen Szenarien belegtes Risiko
Nachweisbereitschaft
Wir decken Lücken über reale Angriffsszenarien auf und verwandeln theoretisches Risiko mit POC-Belegen in konkrete Befunde.
Priorisierter Behebungsweg
Nachweisbereitschaft
Wir priorisieren Schwachstellen mit CVSS-v3.1-Scoring und klären über einen Remediation-Leitfaden, welche Lücke zuerst zu schließen ist.
Audit-fähiges Reporting
vertraglich geregelt
Wir liefern über einen OWASP/MITRE-referenzierten technischen Bericht und eine Executive Summary in Compliance-Audits nutzbare Belege.
Durch Re-Test verifizierte Behebung
vertraglich geregelt
Der erste Re-Test ist im Projektumfang enthalten; wir liefern eine belegbasierte Runde, die die Wirkung der Korrekturen verifiziert.
Liefermodell
Vorgehensmodell
Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.
01
Scoping und Rules of Engagement: Wir definieren Testfenster und einen Rollback-Plan für kritische Systeme und führen den Test in einer kontrollierten Umgebung innerhalb vordefinierter Regeln durch.
02
Angriffssimulation: Wir führen Tests für externes/internes Netzwerk, Web-/Mobil-Anwendung, API und WLAN durch und ergänzen bei Bedarf Red-Team- und Purple-Team-Übungen.
03
Reporting und Verifizierung: Wir liefern einen POC-gestützten technischen Bericht, eine Executive Summary und eine priorisierte Schwachstellenliste und verifizieren Korrekturen mit einem Re-Test.
Einsatzkontexte
Beispielhafte Einsatzkontexte
Typische operative Flächen, auf denen diese Leistung aktiviert wird.
Regelmäßige Pflicht zu Penetrationstests
Regulierte Organisationen, die mindestens einen umfassenden Pentest pro Jahr und Anwendungstests vor jedem Major Release benötigen.
Realistischer Test der Verteidigungskette
Organisationen, die realistische Red-Team-Szenarien wünschen, die Mensch-, Technologie- und Prozessebene gemeinsam testen.
Priorisierung der Lücken
Teams, die gefundene Schwachstellen mit CVSS-basierter Priorisierung und einem Remediation-Leitfaden schnell schließen wollen.
TIEFE
Technische und Compliance-Tiefe
Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.
Methodik und Umfang
Wir führen Tests für externes/internes Netzwerk, Web-/Mobil-Anwendung, API und WLAN innerhalb von OWASP, PTES, MITRE ATT&CK und NIST SP 800-115 durch.
Red Team und Purple Team
Red Team testet die gesamte Verteidigungskette mit realistischen Angriffsszenarien; Purple-Team-Übungen verbessern sie gemeinsam mit dem Verteidigungsteam.
Erfahrenes Expertenteam
Mit Experten, die über OSCP-, OSCE- und CEH-Qualifikationen verfügen, setzen wir Werkzeuge wie Burp Suite, Nmap, Metasploit und Nuclei ein.
Was wird gelöst
Defensive Sicherheitskontrollen können ohne adversarielle Tests nicht validiert werden. Unternehmen, die sich ausschließlich auf Schwachstellen-Scanning und Compliance-Checkbox-Audits verlassen, können kritisch ausnutzbare Schwachstellen aufweisen, die unentdeckt bleiben, bis ein echter Angreifer sie findet. Unsere Offensive-Security-Practice führt strukturierte Penetrationstests, Red-Team-Operationen und kontinuierliche Schwachstellenmanagement-Programme durch, die reale Angriffspfade aufdecken und evidenzbasierte Behebungsprioritäten liefern, bevor Angreifer sie ausnutzen können.
Netzwerk-, Webanwendungs- und API-Penetrationstests nach CREST- und OWASP-Standards
Red-Team-Engagements zur Simulation von Advanced-Persistent-Threat-Taktiken (APT)
Purple-Team-Übungen zur Verbesserung der Erkennungsabdeckung neben Red-Team-Aktivitäten
Kontinuierliches Schwachstellenmanagement mit risikobewerteten Anlagen-Inventar
Vorteile
Nutzen
Kritische Schwachstellen im Durchschnitt viermal schneller identifizieren und beheben als mit reaktiven Patch-Prozessen
Nutzen
Das Ergebnis in ein messbares Ziel mit Basislinie, Eigentümer und Evidenz-Review-Rhythmus umwandeln
Nutzen
Risiko- und Response-Indikatoren durch gemessene Kontrollen, eingeübte Playbooks und Evidenzprüfung sichtbar machen
Kriterium
CREST, CHECK, PTES, OWASP Testing Guide v4.2
Kriterium
Burp Suite Pro, Cobalt Strike, Metasploit, BloodHound, Impacket
Kriterium
Tenable Nessus, Qualys VMDR, Rapid7 InsightVM
Kriterium
MITRE ATT&CK, Atomic Red Team, TIBER-EU-Framework
Umfang
Offensive-Security-Engagements werden basierend auf Ihrem Risikoprofil, regulatorischen Anforderungen und Geschäftszielen festgelegt. Wir decken externe und interne Netzwerktests, Web- und Mobile-Application-Assessments, Cloud-Konfigurationsreviews, Social Engineering und physische Sicherheitsbewertungen ab. Der Umfang des Schwachstellenmanagements erstreckt sich über den gesamten Asset-Lebenszyklus von der Entdeckung bis zur Behebungsverifizierung.
Bewertung der externen Angriffsfläche und Entdeckung von Exponierungen
Social-Engineering-Simulationen einschließlich Phishing, Vishing und physischem Zugang
Behebungsverfolgung und Nachtests zur Verifizierung der Wirksamkeit von Korrekturen
Vorteile
Nutzen
Regulatorische und Cyber-Versicherungsanforderungen mit CREST-zertifizierten Penetrationstestberichten erfüllen
Nutzen
Operative Durchlaufzeit gegenüber vereinbarten Messzielen und Abnahmekriterien verkürzen
Nutzen
Erkennungskontrollen gegenüber echten Bedrohungsakteur-Techniken durch strukturierte Purple-Team-Sitzungen validieren
Zertifizierungen
CREST CRT, CREST CCT, OSCP, OSEP, GPEN, GXPN
Kriterium
GoPhish, SET (Social Engineering Toolkit), individuelle Pretexting-Szenarien
Kriterium
ScoutSuite, Prowler, Pacu (AWS), Steampipe
Kriterium
Shodan, Censys, BBOT, Amass, Nmap
Liefergegenstände
Unsere Offensive-Security-Liefergegenstände sind für zwei Zielgruppen ausgelegt: technische Behebungsverantwortliche, die präzise Reproduktionsschritte und Schwachstellendetails benötigen, sowie Führungskräfte und Auditoren, die risikozusammengefasste Berichte mit Geschäftsauswirkungskontext benötigen. Alle Berichte erfüllen CREST-Berichtsstandards und eignen sich zur direkten Einreichung bei Regulierungsbehörden und Cyber-Versicherungszeichnern.
Führungszusammenfassungsbericht mit risikobewerteten Befunden und Aussagen zur Geschäftsauswirkung
Technischer Befundbericht mit CVSS-Bewertungen, Reproduktionsschritten und Behebungsempfehlungen
Angriffsnarrativ für Red-Team-Engagements, das die vollständige Kill Chain dokumentiert
Behebungsverifizierungsbericht nach Umsetzung der Korrekturen durch den Kunden
Vorteile
Nutzen
Audit- und Compliance-Bereitschaft mit Nachweisdokumenten statt ungesicherter öffentlicher Ergebnisversprechen unterstützen
Nutzen
Risiko-, Kontroll- und Compliance-Indikatoren durch gemessene Ziele und Nachweisdokumente sichtbar machen
Nutzen
Kontinuierliche Sicherheitsverbesserung gegenüber dem Board mit jahresübergreifender Schwachstellentrendanalyse demonstrieren
Verschlüsseltes PDF, sicheres Kundenportal mit rollenbasiertem Zugriff
Kriterium
Plextrac, Dradis Pro oder Integration mit Ihrem bestehenden Defect-Tracker
Kriterium
90-tägiger Nachtest für alle kritischen und schwerwiegenden Befunde inklusive
Häufig gestellte Fragen
Was ist der Unterschied zwischen einem Penetrationstest und einem Red-Team-Engagement?
Ein Penetrationstest ist eine zeitlich begrenzte, umfangsbasierte Übung zur Identifizierung und Ausnutzung von Schwachstellen innerhalb einer vereinbarten Grenze, die typischerweise in 1 bis 3 Wochen abgeschlossen wird. Ein Red-Team-Engagement ist eine längere, zielorientierte Operation (typischerweise 4 bis 12 Wochen), die einen vollständigen APT-Angriffslebenszyklus simuliert, einschließlich Erstzugang, Persistenz, laterale Bewegung und Zielerreichung, wobei nur die Geschäftsleitung von der Übung weiß. Red-Team-Übungen testen Ihre Erkennungs- und Response-Fähigkeiten, nicht nur Ihre Verteidigung.
Wie stellen Sie sicher, dass Penetrationstests keine Störungen in Produktionssystemen verursachen?
Wir arbeiten nach einem im Voraus vereinbarten formellen Rules-of-Engagement-Dokument, das ausgeschlossene Systeme, zulässige Testzeiten, Ausnutzbarkeitsschwellen für Produktionssysteme und Notfallstopkontakte definiert. Destruktive oder Denial-of-Service-Testtechniken erfordern für jedes System eine ausdrückliche schriftliche Genehmigung. Wir führen ein Test-Aktionsprotokoll während des gesamten Engagements zur vollständigen Transparenz und Root-Cause-Analyse im Falle eines ungeplanten Incidents.
Wie häufig sollten Unternehmen Penetrationstests durchführen?
Wir empfehlen mindestens jährliche Penetrationstests für den externen Perimeter und kritische Anwendungen, mit zusätzlichen Tests bei bedeutenden Infrastrukturänderungen, größeren Anwendungsveröffentlichungen oder Post-Incident-Reviews. Unternehmen in regulierten Sektoren wie Finanzen, Gesundheitswesen und kritischer Infrastruktur erfordern oft vierteljährliche Tests oder kontinuierliche Red-Team-Operationen, um aufsichtlichen Erwartungen zu entsprechen.
Können Sie Penetrationstests gegen Cloud-gehostete Anwendungen und APIs durchführen?
Ja. Cloud- und API-Penetrationstests sind eine Kernkompetenz. Wir testen RESTful- und GraphQL-APIs gegenüber OWASP API Security Top 10, bewerten OAuth- und JWT-Implementierungsmängel und evaluieren Cloud-spezifische Fehlkonfigurationen wie übermäßig zulässige IAM-Rollen, öffentliche S3-Buckets und Metadaten-Service-Ausnutzung. Tests werden innerhalb der Grenzen der Penetrationstest-Richtlinie des Cloud-Anbieters und der geltenden Rules of Engagement durchgeführt.
Wie werden Penetrationstest-Befunde in unser Schwachstellenmanagement-Programm integriert?
Wir liefern Befunde sowohl im menschenlesbaren PDF-Format als auch im strukturierten Datenformat (JSON/XML), das mit Schwachstellenmanagement-Plattformen wie Tenable, Qualys und Rapid7 kompatibel ist. Befunde werden mit Asset-Identifikatoren aus Ihrer CMDB getaggt, was den direkten Import in Ihren bestehenden Behebungs-Workflow ohne manuelle Nacherfassung ermöglicht.
Ist ein Nachtest nach der Behebung der gefundenen Schwachstellen inklusive?
Ja. Ein einmaliger Nachtest für alle kritischen und schwerwiegenden Befunde ist innerhalb des vereinbarten Response-Fensters nach der ursprünglichen Berichtlieferung ohne Zusatzkosten inklusive. Der Nachtest validiert, dass die spezifische Schwachstelle behoben wurde, und erstellt einen aktualisierten Befundstatusbericht, der für die Audit-Einreichung geeignet ist. Weitere Nachtests über den enthaltenen Zyklus hinaus sind zu einem reduzierten Tarif verfügbar.
Verwandte Servicegruppen
Vergleichen Sie auch andere Arbeitslinien innerhalb desselben Pillars.