Penetrationstests und Red-Team-Operationen, durchgeführt von Menschen, die genau das täglich tun. Denken wie ein Angreifer. Testen wie einer. Jeder Befund exploit-verifiziert, jeder Report für Entscheidungen geschrieben, nicht fürs Regal.
Ein Scanner sagt Ihnen, was möglicherweise falsch ist. Wir sagen Ihnen, was ein Angreifer tatsächlich tun würde, indem wir es tun: kontrolliert, vertraglich geregelt und vollständig dokumentiert. Unsere Engagements folgen bewährter Struktur: PTES für den Prozess, OWASP für die Anwendungstiefe und MITRE ATT&CK, um reale Angriffstechniken abzubilden. Den Unterschied machen die Experten dahinter.
Ein gezielter, zeitlich begrenzter Angriff auf einen definierten Scope: Ihre Webanwendungen, APIs, den externen Perimeter, das interne Netz oder Active Directory. Wir finden die Wege hinein, verketten sie, belegen die Auswirkung und übergeben Ihnen die Maßnahmenliste.
Kein definierter Scope, sondern ein definiertes Ziel. Wir emulieren über Wochen einen echten Angreifer: Phishing, Initial Access, Lateral Movement, Exfiltration. Ihre Verteidiger wissen nicht, dass wir kommen. Genau das ist der Sinn.
Unsere Operator greifen an, während sie neben Ihrem Blue Team sitzen. Jede Technik wird ausgeführt, erkannt (oder nicht) und sofort nachjustiert. Der schnellste Weg, ein internes SOC zu schärfen, den wir kennen.
DORA, NIS2, ISO 27001 und TIBER-EU erwarten alle offensive Tests. Ein Engagement, mehrere Häkchen, mit Nachweisen, die Auditoren akzeptieren.
Befunde werden nach realer Ausnutzbarkeit priorisiert, so landet Ihr nächster Security-Euro genau dort, wo ein Angreifer zuerst hinginge.
Ein gezielter Test kostet einen Bruchteil eines Ransomware-Wochenendes. Breach-Response, Ausfallzeit und Bußgelder summieren sich. Testen nicht.
Management-Summary in Geschäftssprache, technische Tiefe für Engineers. Klare Risikobewertungen und ein Remediation-Pfad.
Die EU-Durchsetzung verschärft sich jedes Jahr. Nachweisbare offensive Tests werden in Finanzwesen, Industrie und KRITIS zum Standard.
Jeder Befund wird ausgenutzt und belegt: Screenshots, Pfade, Auswirkung. Kein Scanner-Rauschen, keine False-Positive-Debatten.
ALLE ENGAGEMENTS UNTER NDA · FESTPREIS-ANGEBOTE NACH EINEM KOSTENLOSEN 30-MINÜTIGEN SCOPING-CALL · ALLE PREISE ZZGL. DER GESETZLICHEN UMSATZSTEUER
Ein Schwachstellen-Assessment dauert etwa eine Woche. Ein gezielter Penetrationstest nimmt typischerweise 2–4 Wochen inklusive Reporting in Anspruch. Red-Team-Engagements laufen 4–8 Wochen, weil Tarnung Zeit braucht. Im Scoping-Call erhalten Sie einen präzisen Zeitplan, und wir halten ihn ein.
Nein. Wir vereinbaren die Rules of Engagement vorab: Testfenster, ausgeschlossene Systeme, Notfallkontakte und einen Kill-Switch. Destruktive Aktionen werden nie ausgeführt; wir belegen die Auswirkung (z. B. dass wir verschlüsseln oder exfiltrieren könnten), ohne sie herbeizuführen. Über Jahre der Operationen haben wir eine saubere Bilanz bei der Produktionsstabilität.
Drei Dinge: eine Management-Summary, die Ihr Vorstand in fünf Minuten liest, einen technischen Report mit Reproduktionsschritten und Nachweisen zu jedem Befund und ein Live-Debrief, in dem wir Ihr Team durch die Angriffspfade führen und alles beantworten. Der Retest behobener Befunde ist ab Stufe 2 inklusive.
Ja. AWS, Azure und Microsoft 365 sind für uns Kern-Scopes, inklusive Entra-ID-Angriffspfaden, IAM-Fehlkonfigurationen und hybrider Identität. Wir bewegen uns innerhalb der Testing-Richtlinien des jeweiligen Anbieters, sodass für Standard-Scopes kein gesonderter Genehmigungsaufwand nötig ist.
Ein Scan listet potenzielle Schwächen auf, darunter Hunderte, die keine Rolle spielen. Wir nutzen aus und verketten Befunde so, wie es ein echter Angreifer täte, was das Bild völlig verändert: eine „mittlere" Fehlkonfiguration plus ein „niedriger" Informationsleak ergeben oft eine vollständige Domänenkompromittierung. Scanner sehen keine Ketten. Experten schon.
Unsere Tests unterstützen NIS2, DORA (inklusive bedrohungsgeführter Tests nach TIBER-EU), ISO 27001-Kontrollnachweise und TISAX-Assessments. Auf Wunsch mappen wir Befunde auf das relevante Framework, damit Ihr Auditor genau das bekommt, was er braucht.
Größtenteils ja. Externe Tests laufen vollständig remote. Interne Tests erfolgen über eine gehärtete Jump-Box, die wir Ihnen zusenden oder virtuell bereitstellen: einstecken, den Rest übernehmen wir. Vor-Ort-Arbeiten (physische Intrusion, Hardware, Workshops) sind in der DACH-Region verfügbar, wenn der Scope es erfordert.
Strikte Datensparsamkeit: Wir belegen Zugriff, ohne Inhalte in Masse zu sammeln; alles, was als Nachweis erfasst wird, ist verschlüsselt gespeichert, liegt auf EU-Infrastruktur und wird nach einer vereinbarten Aufbewahrungsfrist vernichtet. Alles läuft unter NDA und einem DSGVO-konformen Auftragsverarbeitungsvertrag. Wir sind Deutsche; diesen Teil nehmen wir persönlich.
Ein kostenloser 30-minütiger Scoping-Call mit einem unserer Experten. Wir sagen Ihnen, was wir zuerst ins Visier nähmen, welche Stufe passt und was es kostet, offen und direkt.