Penetrationstests
„Angriffe simulieren. Risiken erkennen. Zukunft schützen.“
Cyberangriffe gehören heute zum Alltag – jedes Unternehmen, jede Einrichtung kann zum Ziel werden. Ein Enterprise Penetrationstest deckt Sicherheitslücken auf, bevor sie von Angreifern ausgenutzt werden. Dabei simulieren wir reale Angriffsszenarien nach anerkannten Standards wie BSI, ISO 27001, NIST und OWASP und bewerten präzise die Risiken für Ihr Unternehmen.
Unsere Prüfverfahren berücksichtigen nicht nur klassische IT-Infrastrukturen, sondern auch OT-Umgebungen
(z. B. Produktion, Industrieanlagen) nach IEC 62443 sowie medizinische Einrichtungen und Krankenhäuser unter Beachtung von KRITIS-Vorgaben, B3S Healthcare und ISO 27799. So stellen wir sicher, dass die Penetrationstests den spezifischen regulatorischen und sicherheitstechnischen Anforderungen Ihrer Branche entsprechen.
Das Ergebnis: ein klar strukturierter Bericht mit konkreten Handlungsempfehlungen, der technische Details ebenso abdeckt wie Management-relevante Entscheidungsgrundlagen. Damit schaffen wir Transparenz, stärken nachhaltig Ihre Abwehrfähigkeit und erhöhen das Vertrauen in Ihre Sicherheitsarchitektur.
Enterprise Penetration Assessment
Unser Enterprise Penetration Assessment folgt konsequent den fünf Phasen nach BSI: Planung, Informationssammlung, Bewertung, aktive Tests und Reporting. Dabei werden Schwachstellen in Infrastruktur und Prozessen identifiziert, dokumentiert und priorisiert. Im Abschlussbericht erhalten Sie klare, technisch fundierte Handlungsempfehlungen. Durch optionale Module lässt sich das Assessment flexibel erweitern, um bestimmte Bereiche gezielt zu vertiefen.
Modul -
Social Engineering
Simulation gezielter E-Mail-Angriffe zur Überprüfung von Awareness, Reaktionsfähigkeit und Sicherheitsprozessen.
Modul -
Physische Sicherheit
Kontrollierte Zutrittstests und Checks zur Identifikation von Schwachstellen in Gebäuden, Prozessen und Abläufen.
Modul -
Basic Network Scan
Automatisierte Überprüfung des Netzwerks auf offene Ports, Standarddienste und grundlegende Schwachstellen.
Modul -
Active Directory Lookup
Analyse der Active-Directory-Struktur zur Identifikation öffentlich sichtbarer Informationen und potenzieller Angriffsflächen.
Modul -
Social Engineering Phone
Nachstellung telefonischer Angriffe zur Analyse von Informationsabfluss, Täuschungsanfälligkeit und Gesprächsführung.
Modul -
Web-Application
Sicherheitsprüfung von Webanwendungen und Schnittstellen nach OWASP-Standards und aktuellen Bedrohungen.
Modul -
Advanced Network Scan
Detaillierte Analyse des Netzwerks mit erweiterten Tests, tiefergehender Schwachstellenerkennung und Risikobewertung.
Modul -
Active Directory Identity
Prüfung von Benutzerkonten, Gruppenrichtlinien und Berechtigungen zur Aufdeckung kritischer Identitätsrisiken.
Modul -
Darknet-Analyse
Gezielte Suche in Darknet-Quellen, um kompromittierte Zugangsdaten oder interne Informationen aufzudecken.
Modul -
Cloud-Analyse
Analyse von Cloud-Diensten und Infrastrukturen zur Erkennung von Fehlkonfigurationen und Sicherheitsrisiken.
Modul -
OT Network Scan
Spezialisierte Prüfung industrieller Netzwerke nach IEC 62443 zur Erkennung sicherheitskritischer Schwachstellen.
Modul -
Malware Scan
Systematische Untersuchung von Endpunkten und Servern auf Schadsoftware, kompromittierte Dateien und aktive Infektionen.
Modul -
Medical Security Assessment
Dieses Modul richtet sich gezielt an Krankenhäuser, Kliniken und medizinische Einrichtungen. Es berücksichtigt die besonderen Anforderungen der B3S Healthcare, der KRITIS-Vorgaben sowie internationaler Standards wie ISO 27799 und IEC 62443. Geprüft werden sowohl klassische IT-Systeme als auch medizinische Netzwerke und vernetzte Geräte (Medizintechnik/OT), ohne den laufenden Betrieb zu beeinträchtigen. Ein besonderer Schwerpunkt liegt auf dem Schutz sensibler Patientendaten und der Sicherstellung der Verfügbarkeit kritischer medizinischer Prozesse. Die Ergebnisse werden in einer Form aufbereitet, die sowohl technische Details als auch Management- und Audit-Anforderungen erfüllt.