Red Teaming, Pentest & Adversary Simulation Services

Realistische Adversary Simulation gegen deine gesamte Sicherheitsarchitektur - in deiner Produktivumgebung, nicht im Labor.

Was wir testen

• Technische Abwehr: Erkennung und Reaktion auf komplexe, mehrstufige Angriffsszenarien
• Blue Team Effektivität: Reaktionsprozesse, Analysefähigkeiten und Geschwindigkeit deines Verteidigungsteams
• Organisatorische Resilienz: Wie gut greifen Prozesse, Technologie und Menschen ineinander?

Warum Red Teaming Services?

Unternehmen investieren massiv in Sicherheitssysteme - doch ohne realistische Adversary Simulation bleibt die tatsächliche Wirksamkeit unbekannt. Red Teaming schließt diese Lücke, indem es Abwehrmechanismen unter realen Bedingungen auf die Probe stellt.

Das Ziel unseres Red Teaming Service ist nicht die Bewertung von Erfolg oder Misserfolg, sondern die kontinuierliche Verbesserung der Abwehrfähigkeit gegen immer raffiniertere Angriffstechniken.

Für regulierte Finanzinstitute setzen wir Red Teaming Assessments nach dem TIBER-AT-Framework um (Threat-Led Penetration Testing in Österreich, mit DORA-TLPT-Anerkennung). Mehr dazu in unserem Red Teaming Whitepaper und in der Übersicht der Red Teaming Anbieter im DACH-Raum.

→ Alle Details zu Red Teaming · Adversary Simulation im Detail

Wir prüfen deine physischen Schutzmaßnahmen - Schließsysteme, Alarmanlagen, Zutrittskarten, Überwachungskameras - bevor es Unbefugte tun.

Typische Angriffsvektoren

• Tailgating: Unbefugte folgen Mitarbeitenden durch gesicherte Türen
• Social Engineering: Zutritt durch überzeugende Geschichten oder gefälschte Ausweise
• Eindringen in Hochsicherheitsbereiche: Zugang zu Serverräumen und kritischer Infrastruktur
• Einschleusen von Hardware: Platzierung von Netzwerkgeräten im internen Netz
• Datenabgriff: Zugang zu offen einsehbaren Dokumenten und ungesicherten Unterlagen
• Endpoint-Manipulation: Keylogger oder Schadsoftware auf Endgeräten
• Klonen von Zutrittskarten: Kopieren oder Stehlen von Zugangskarten

Warum physische Tests?

Physische Sicherheit schützt nicht nur Gebäude, sondern auch Mitarbeitende, sensible Informationen und wertvolle Vermögenswerte. Schwachstellen finden wir, bevor sie ausgenutzt werden.

→ Alle Details zu Physical Security Assessments

Wir simulieren realistische Phishing-Angriffe und Social Engineering, um das Sicherheitsbewusstsein und die Reaktionsfähigkeit deiner Mitarbeitenden zu testen.

Angriffskanäle

• E-Mail-Phishing: Maßgeschneiderte Kampagnen mit täuschend echten Domains und gefälschten Websites
• Soziale Medien: Angreifende geben sich als Mitarbeitende oder Partnerunternehmen aus
• Vishing: Telefonische Manipulation mit gefälschten Anrufer-IDs
• CEO Fraud: Identitätsmissbrauch hochrangiger Führungskräfte
• USB-Angriffe: Verteilung präparierter USB-Sticks
• Online-Formulare: Falsche Anmeldedaten auf Bewerbungsportalen

Zusätzliche Optionen

• Custom Malware: Eigens entwickelte Schadsoftware zum Testen der Effektivität deines XDR-Systems
• APT-Simulation: Simulation von Vorgehensweisen bekannter Advanced Persistent Threats

→ Alle Details zu Initial Access Assessments

Wir starten dort, wo Angreifende bereits im Netzwerk sind - und prüfen, wie weit sie kommen. Die initiale Kompromittierungsphase wird übersprungen.

Was wir prüfen

• Privilege Escalation: Ausgehend von einem Standardkonto versuchen wir, erweiterte Berechtigungen zu erlangen
• Server- & Client-Infrastruktur: Schwachstellen in beiden Bereichen
• Netzwerksegmentierung: Trennung zwischen Client-, Server- und Gästenetzen
• Netzwerkfreigaben: Analyse auf sensible, ungeschützte Daten
• WLAN-Sicherheit: Bewertung der drahtlosen Infrastruktur
• AV/EDR-Effektivität: Konfiguration und Wirksamkeit deiner Endpoint-Schutzlösungen

Testmodi

Offensiv mit XDR: Test mit aktiven Sicherheitsvorkehrungen - wie effektiv erkennt dein SOC den Angriff?
White-Box: Ohne Gegenmaßnahmen, fokussiert auf das Aufdecken technischer Schwachstellen.

Auf Wunsch simulieren wir Vorgehensweisen bekannter APT-Gruppen.

→ Alle Details zu Assumed Breach Assessments

Manuelle, von Fachleuten durchgeführte Penetrationstests - von Web-Applikationen über Infrastruktur und Active Directory bis zur Cloud, orientiert an etablierten Standards wie dem OWASP Testing Guide.

Prüfumfang

• Web Applications & APIs: OWASP Top 10 und darüber hinaus - Authentifizierung, Session-Management, Injection, Business-Logik
• Infrastruktur: Interne und externe Netzwerke, Service-Exploitation, Privilege Escalation
• Active Directory: Angriffe auf die zentrale Identitätsinfrastruktur - Kerberoasting, AS-REP Roasting, DCSync
• Cloud: Konfigurationsüberprüfung und Exploitation - AWS, Azure, GCP
• Mobile Apps: Sicherheitsüberprüfung von iOS- und Android-Apps

Unser Ansatz

Manuell zuerst: Automatisierte Tools ergänzen, ersetzen aber nie die manuelle Analyse. Jede Prüfung wird individuell auf deine Umgebung und Ziele zugeschnitten - Black-, Grey- oder White-Box, je nach Anforderung.

→ Alle Details zum Web Application Pentest