VOM THEORETISCHEN RISIKO ZUM HARTEN NACHWEIS

Offensive Security

Wir führen Penetrationstests und Red Teaming aus Angreifersicht durch; Schwachstellen werden mit realen Angriffsszenarien belegt, regelmäßiges Schwachstellenmanagement hält die Sicherheitshygiene kontinuierlich.

ISO 27001KVKKNIS2DORA
01 Ist-Zustand Sichtbarkeit von Topologie, Traffic und Abhängigkeiten.
02 Zielarchitektur Segmentierung, Kapazität und Verfügbarkeit im Design.
03 Kontrollierter Übergang Änderungsfenster, Validierung und Rollback-Plan.
04 Hypercare Monitoring, Feinabstimmung und operative Übergabe.
POSITION

Wo dieser Service im Portfolio steht

Fähigkeitskarten-Infografik für Offensive Security
LEISTUNGSUMFANG

Was diese Leistung abdeckt

Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.

Mit realen Szenarien belegtes Risiko

Nachweisbereitschaft

Wir decken Lücken über reale Angriffsszenarien auf und verwandeln theoretisches Risiko mit POC-Belegen in konkrete Befunde.

Priorisierter Behebungsweg

Nachweisbereitschaft

Wir priorisieren Schwachstellen mit CVSS-v3.1-Scoring und klären über einen Remediation-Leitfaden, welche Lücke zuerst zu schließen ist.

Audit-fähiges Reporting

vertraglich geregelt

Wir liefern über einen OWASP/MITRE-referenzierten technischen Bericht und eine Executive Summary in Compliance-Audits nutzbare Belege.

Durch Re-Test verifizierte Behebung

vertraglich geregelt

Der erste Re-Test ist im Projektumfang enthalten; wir liefern eine belegbasierte Runde, die die Wirkung der Korrekturen verifiziert.

Liefermodell

Vorgehensmodell

Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.

  1. Scoping und Rules of Engagement: Wir definieren Testfenster und einen Rollback-Plan für kritische Systeme und führen den Test in einer kontrollierten Umgebung innerhalb vordefinierter Regeln durch.

  2. Angriffssimulation: Wir führen Tests für externes/internes Netzwerk, Web-/Mobil-Anwendung, API und WLAN durch und ergänzen bei Bedarf Red-Team- und Purple-Team-Übungen.

  3. Reporting und Verifizierung: Wir liefern einen POC-gestützten technischen Bericht, eine Executive Summary und eine priorisierte Schwachstellenliste und verifizieren Korrekturen mit einem Re-Test.

Einsatzkontexte

Beispielhafte Einsatzkontexte

Typische operative Flächen, auf denen diese Leistung aktiviert wird.

Regelmäßige Pflicht zu Penetrationstests

Regulierte Organisationen, die mindestens einen umfassenden Pentest pro Jahr und Anwendungstests vor jedem Major Release benötigen.

Realistischer Test der Verteidigungskette

Organisationen, die realistische Red-Team-Szenarien wünschen, die Mensch-, Technologie- und Prozessebene gemeinsam testen.

Priorisierung der Lücken

Teams, die gefundene Schwachstellen mit CVSS-basierter Priorisierung und einem Remediation-Leitfaden schnell schließen wollen.

TIEFE

Technische und Compliance-Tiefe

Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.

Methodik und Umfang

Wir führen Tests für externes/internes Netzwerk, Web-/Mobil-Anwendung, API und WLAN innerhalb von OWASP, PTES, MITRE ATT&CK und NIST SP 800-115 durch.

Red Team und Purple Team

Red Team testet die gesamte Verteidigungskette mit realistischen Angriffsszenarien; Purple-Team-Übungen verbessern sie gemeinsam mit dem Verteidigungsteam.

Erfahrenes Expertenteam

Mit Experten, die über OSCP-, OSCE- und CEH-Qualifikationen verfügen, setzen wir Werkzeuge wie Burp Suite, Nmap, Metasploit und Nuclei ein.

Was wird gelöst

Defensive Sicherheitskontrollen können ohne adversarielle Tests nicht validiert werden. Unternehmen, die sich ausschließlich auf Schwachstellen-Scanning und Compliance-Checkbox-Audits verlassen, können kritisch ausnutzbare Schwachstellen aufweisen, die unentdeckt bleiben, bis ein echter Angreifer sie findet. Unsere Offensive-Security-Practice führt strukturierte Penetrationstests, Red-Team-Operationen und kontinuierliche Schwachstellenmanagement-Programme durch, die reale Angriffspfade aufdecken und evidenzbasierte Behebungsprioritäten liefern, bevor Angreifer sie ausnutzen können.

Netzwerk-, Webanwendungs- und API-Penetrationstests nach CREST- und OWASP-Standards
Red-Team-Engagements zur Simulation von Advanced-Persistent-Threat-Taktiken (APT)
Purple-Team-Übungen zur Verbesserung der Erkennungsabdeckung neben Red-Team-Aktivitäten
Kontinuierliches Schwachstellenmanagement mit risikobewerteten Anlagen-Inventar

Vorteile

Nutzen

Kritische Schwachstellen im Durchschnitt viermal schneller identifizieren und beheben als mit reaktiven Patch-Prozessen

Nutzen

Das Ergebnis in ein messbares Ziel mit Basislinie, Eigentümer und Evidenz-Review-Rhythmus umwandeln

Nutzen

Risiko- und Response-Indikatoren durch gemessene Kontrollen, eingeübte Playbooks und Evidenzprüfung sichtbar machen

Kriterium
CREST, CHECK, PTES, OWASP Testing Guide v4.2
Kriterium
Burp Suite Pro, Cobalt Strike, Metasploit, BloodHound, Impacket
Kriterium
Tenable Nessus, Qualys VMDR, Rapid7 InsightVM
Kriterium
MITRE ATT&CK, Atomic Red Team, TIBER-EU-Framework

Umfang

Offensive-Security-Engagements werden basierend auf Ihrem Risikoprofil, regulatorischen Anforderungen und Geschäftszielen festgelegt. Wir decken externe und interne Netzwerktests, Web- und Mobile-Application-Assessments, Cloud-Konfigurationsreviews, Social Engineering und physische Sicherheitsbewertungen ab. Der Umfang des Schwachstellenmanagements erstreckt sich über den gesamten Asset-Lebenszyklus von der Entdeckung bis zur Behebungsverifizierung.

Bewertung der externen Angriffsfläche und Entdeckung von Exponierungen
Social-Engineering-Simulationen einschließlich Phishing, Vishing und physischem Zugang
Cloud-Sicherheitskonfigurationsbewertung (AWS, Azure, GCP)
Behebungsverfolgung und Nachtests zur Verifizierung der Wirksamkeit von Korrekturen

Vorteile

Nutzen

Regulatorische und Cyber-Versicherungsanforderungen mit CREST-zertifizierten Penetrationstestberichten erfüllen

Nutzen

Operative Durchlaufzeit gegenüber vereinbarten Messzielen und Abnahmekriterien verkürzen

Nutzen

Erkennungskontrollen gegenüber echten Bedrohungsakteur-Techniken durch strukturierte Purple-Team-Sitzungen validieren

Zertifizierungen
CREST CRT, CREST CCT, OSCP, OSEP, GPEN, GXPN
Kriterium
GoPhish, SET (Social Engineering Toolkit), individuelle Pretexting-Szenarien
Kriterium
ScoutSuite, Prowler, Pacu (AWS), Steampipe
Kriterium
Shodan, Censys, BBOT, Amass, Nmap

Liefergegenstände

Unsere Offensive-Security-Liefergegenstände sind für zwei Zielgruppen ausgelegt: technische Behebungsverantwortliche, die präzise Reproduktionsschritte und Schwachstellendetails benötigen, sowie Führungskräfte und Auditoren, die risikozusammengefasste Berichte mit Geschäftsauswirkungskontext benötigen. Alle Berichte erfüllen CREST-Berichtsstandards und eignen sich zur direkten Einreichung bei Regulierungsbehörden und Cyber-Versicherungszeichnern.

Führungszusammenfassungsbericht mit risikobewerteten Befunden und Aussagen zur Geschäftsauswirkung
Technischer Befundbericht mit CVSS-Bewertungen, Reproduktionsschritten und Behebungsempfehlungen
Angriffsnarrativ für Red-Team-Engagements, das die vollständige Kill Chain dokumentiert
Behebungsverifizierungsbericht nach Umsetzung der Korrekturen durch den Kunden

Vorteile

Nutzen

Audit- und Compliance-Bereitschaft mit Nachweisdokumenten statt ungesicherter öffentlicher Ergebnisversprechen unterstützen

Nutzen

Risiko-, Kontroll- und Compliance-Indikatoren durch gemessene Ziele und Nachweisdokumente sichtbar machen

Nutzen

Kontinuierliche Sicherheitsverbesserung gegenüber dem Board mit jahresübergreifender Schwachstellentrendanalyse demonstrieren

Berichtsformat
CREST-Berichtsstandard, CVSS 3.1-Bewertung, CWE/CVE-Referenzen
Kriterium
Verschlüsseltes PDF, sicheres Kundenportal mit rollenbasiertem Zugriff
Kriterium
Plextrac, Dradis Pro oder Integration mit Ihrem bestehenden Defect-Tracker
Kriterium
90-tägiger Nachtest für alle kritischen und schwerwiegenden Befunde inklusive

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem Penetrationstest und einem Red-Team-Engagement?

Ein Penetrationstest ist eine zeitlich begrenzte, umfangsbasierte Übung zur Identifizierung und Ausnutzung von Schwachstellen innerhalb einer vereinbarten Grenze, die typischerweise in 1 bis 3 Wochen abgeschlossen wird. Ein Red-Team-Engagement ist eine längere, zielorientierte Operation (typischerweise 4 bis 12 Wochen), die einen vollständigen APT-Angriffslebenszyklus simuliert, einschließlich Erstzugang, Persistenz, laterale Bewegung und Zielerreichung, wobei nur die Geschäftsleitung von der Übung weiß. Red-Team-Übungen testen Ihre Erkennungs- und Response-Fähigkeiten, nicht nur Ihre Verteidigung.

Wie stellen Sie sicher, dass Penetrationstests keine Störungen in Produktionssystemen verursachen?

Wir arbeiten nach einem im Voraus vereinbarten formellen Rules-of-Engagement-Dokument, das ausgeschlossene Systeme, zulässige Testzeiten, Ausnutzbarkeitsschwellen für Produktionssysteme und Notfallstopkontakte definiert. Destruktive oder Denial-of-Service-Testtechniken erfordern für jedes System eine ausdrückliche schriftliche Genehmigung. Wir führen ein Test-Aktionsprotokoll während des gesamten Engagements zur vollständigen Transparenz und Root-Cause-Analyse im Falle eines ungeplanten Incidents.

Wie häufig sollten Unternehmen Penetrationstests durchführen?

Wir empfehlen mindestens jährliche Penetrationstests für den externen Perimeter und kritische Anwendungen, mit zusätzlichen Tests bei bedeutenden Infrastrukturänderungen, größeren Anwendungsveröffentlichungen oder Post-Incident-Reviews. Unternehmen in regulierten Sektoren wie Finanzen, Gesundheitswesen und kritischer Infrastruktur erfordern oft vierteljährliche Tests oder kontinuierliche Red-Team-Operationen, um aufsichtlichen Erwartungen zu entsprechen.

Können Sie Penetrationstests gegen Cloud-gehostete Anwendungen und APIs durchführen?

Ja. Cloud- und API-Penetrationstests sind eine Kernkompetenz. Wir testen RESTful- und GraphQL-APIs gegenüber OWASP API Security Top 10, bewerten OAuth- und JWT-Implementierungsmängel und evaluieren Cloud-spezifische Fehlkonfigurationen wie übermäßig zulässige IAM-Rollen, öffentliche S3-Buckets und Metadaten-Service-Ausnutzung. Tests werden innerhalb der Grenzen der Penetrationstest-Richtlinie des Cloud-Anbieters und der geltenden Rules of Engagement durchgeführt.

Wie werden Penetrationstest-Befunde in unser Schwachstellenmanagement-Programm integriert?

Wir liefern Befunde sowohl im menschenlesbaren PDF-Format als auch im strukturierten Datenformat (JSON/XML), das mit Schwachstellenmanagement-Plattformen wie Tenable, Qualys und Rapid7 kompatibel ist. Befunde werden mit Asset-Identifikatoren aus Ihrer CMDB getaggt, was den direkten Import in Ihren bestehenden Behebungs-Workflow ohne manuelle Nacherfassung ermöglicht.

Ist ein Nachtest nach der Behebung der gefundenen Schwachstellen inklusive?

Ja. Ein einmaliger Nachtest für alle kritischen und schwerwiegenden Befunde ist innerhalb des vereinbarten Response-Fensters nach der ursprünglichen Berichtlieferung ohne Zusatzkosten inklusive. Der Nachtest validiert, dass die spezifische Schwachstelle behoben wurde, und erstellt einen aktualisierten Befundstatusbericht, der für die Audit-Einreichung geeignet ist. Weitere Nachtests über den enthaltenen Zyklus hinaus sind zu einem reduzierten Tarif verfügbar.

STARTPUNKT

Wo soll das Gespräch beginnen?

Dieses kurze Formular leitet Ihre Anfrage in die passende Support-Spur. Zuerst klären wir den Kontext, dann den sicheren Austauschweg.

  1. Wir erfassen den Kontext
  2. Wir wählen den sicheren Kanal
  3. Wir klären die erste Richtung

Datenschutzbewusster Erstkontakt; sicherer Austausch bei Bedarf; kein Verkaufsdruck.

Hauptthema der Anfrage