Simulierte
Cyberangriffe

Realistische Angriffe, sofortige Ergebnisse.

Im Schnitt brauchen wir 6 Tage um in Ihr Unternehmen einzudringen.

Was Sie bekommen

Cyberangriff
Simulationen

Penetrationstests & Red Teaming

Wir simulieren echte Cyberangriffe, bevor es Kriminelle tun. Von Phishing und gestohlenen Zugangsdaten bis hin zu kompletten Red-Team-Operationen – wir decken Schwachstellen in Technik und Mitarbeitern auf – ohne Schaden anzurichten.

Detaillierte
Berichte

Klare Ergebnisse. Konkrete Empfehlungen.

Wir geben Ihnen nicht einfach nur ein PDF. Unsere Berichte übersetzen Technik in Klartext, sodass Geschäftsführung und IT genau wissen, wo Risiken liegen und wie man sie behebt.

Praktische Unterstützung

Von der Simulation zur Lösung

Wir lassen Sie mit den Ergebnissen nicht allein. Unsere Experten helfen bei der Behebung, beim Härtungskonzept und begleiten Ihr Team Schritt für Schritt – bis die Lücken geschlossen sind.

Unsere Angriffsphasen

Phase 1: Open-Source-Aufklärung

Wir kartieren Ihr Unternehmen so, wie es echte Angreifer tun.

OSINT: Öffentliche Daten zu Mitarbeitenden, Systemen, Infrastruktur sammeln.
Angriffsflächenanalyse: Exponierte Systeme und schwache Einstiegspunkte identifizieren.
Angriffsplan: Passende Einstiegswege und Eskalationspfade definieren.
Malware-Vorbereitung: Individuelle, verschleierte Malware vorbereiten, die Antivirus/EDR/Firewalls umgehen.

Phase 2: Ausnutzen von Schwachstellen

Vom Auskundschaften zum aktiven Angriff.

Social Engineering: Täuschung per Deepfake-Anrufen, Messages, Vor-Ort-Besuchen oder Schein-Interviews.
Schwachstellenausnutzung: Verwundbarkeiten ausnutzen.
Gezieltes Phishing: Präzise präparierte Mails/Payload an Schlüsselfunktionen.
MFA-Umgehung: Mehrfaktor-Schutz aushebeln.
Persistence: Unauffälligen, dauerhaften Zugang im internen Netzwerk aufbauen.

Phase 3: Rechteausweitung

Von normalen Benutzerrechten zu Admin- und Domänenkontrolle – durch Fehlkonfigurationen.

Privilege Escalation: Schwache Dienste ausnutzen, Token-Imitation, UAC-Bypass, ungepatchte Exploits.
Active-Directory-Eskalation: Fortgeschrittene AD-Techniken (z. B. Kerberoasting, DCSync, Credential Dumping).
Lateralbewegung: Laterale Netzwerkbewegung zwischen Systemen/Abteilungen zur Ausweitung des Zugriffs.

Phase 4: Auswirkungsnachweis

Wir zeigen, was ein echter Angreifer könnte – ohne Schaden zu verursachen.

Datenzugriff & -Exfiltration: Simulation von Diebstahl sensibler Daten & IP.
Domänen-Dominanz: Nachweis vollständiger Kontrolle über AD und kritische Systeme.
Business-Auswirkung: „Proof-of-Access“ kontrollierte Störszenarien demonstrieren – ohne Ausfall.

Phase 5: Advanced Persistent Threat Simulation

Wie sich professionelle Angreifer langfristig unbemerkt festsetzen.

Individuelle RATs: Unentdeckte Remote-Zugänge, angelehnt an reale Geheimdienst Spionage und Staatsmalware.
Command & Control (C2): Verdeckte Kanäle für Zugriff, Exfiltration und Administration.
Tarnung: AV/EDR/SIEM umgehen und trotzdem vollen Zugriff behalten.
Langfristige Kompromittierung: Risiko eines tiefen, dauerhaften Einbaus in die Infrastruktur aufzeigen.

Phase 6: Zusammenarbeit & Behebung

Nach dem Nachweis folgt die Absicherung – gemeinsam mit Ihrem Team.

Wissensübergabe: Schritt-für-Schritt-Durchgang aller Angriffswege.
Gemeinsame Behebung: Schwachstellen schließen, Konfigurationen härten, Schutzmaßnahmen stärken.
Abwehrmechanismen: SOC/EDR/SIEM feinjustieren, um echte Angriffe schneller zu erkennen.
Resilienzaufbau: Ergebnisse in nachhaltige Verbesserungen und höhere Sicherheitsreife überführen.

Penetrationstest – Umfangsoptionen

Extern

Öffentliche Angriffsfläche

DNS, Websites, VPN, Identitäten, Microsoft 365/Exchange, Schatten-IT.

Intern

LAN / OT

Laterale Netzwerkbewegung, Rechteausweitung, Netzsegmentierung, Altsysteme.

Cloud

SaaS / IaaS

Fehlkonfigurationen, IAM/Identitäten, Berechtigungspfade, Speicherfreigaben (z. B. S3-Buckets, Azure Storage, GCP).

Applikationen

Software

Kostenlose Erstberatung buchen

Unsere Experten führen Sie Schritt für Schritt durch den Prozess.

FAQ

Was ist eine Cyberangriffssimulation?

Eine Cyberangriffssimulation ist eine kontrollierte Übung, bei der wir reale Cyberangriffe wie Phishing, Rechteausweitung oder Malware-Einschleusung nachstellen. Ziel ist es, zu messen, wie gut Ihre Systeme, Mitarbeiter und Prozesse Bedrohungen standhalten – ohne Schaden zu verursachen.

Worin unterscheidet sich das von einem normalen Penetrationstest?

Ein Penetrationstest untersucht gezielt Systeme und technische Schwachstellen. Eine Angriffssimulation geht weiter: Sie kombiniert technische Ausnutzung mit Social Engineering und Red-Team-Taktiken, um nachzubilden, wie echte Angreifer im gesamten Unternehmen vorgehen würden.

Verursacht das Schäden an unseren Systemen?

Nein. Die Simulation ist so konzipiert, dass sie sicher ist. In seltenen Fällen können bestimmte Angriffstechniken Risiken für Ausfälle bergen – aber der Umfang wird immer gemeinsam definiert. Wenn Sie wünschen, dass es keinerlei Beeinträchtigungen gibt, schließen wir aggressive Taktiken aus.

Wie lange dauert eine Angriffssimulation?

Die Dauer hängt vom Umfang ab. Kleinere Projekte dauern wenige Tage, ein vollständiges Red-Team-Engagement kann mehrere Wochen dauern. Im Durchschnitt benötigen echte Angreifer so wie wir nur etwa 6 Tage, um ein Unternehmen zu kompromittieren – unsere Simulation zeigt diese Risikospanne auf kontrollierte Weise.

Schulen Wir auch Mitarbeiter?

Ja. Da menschliches Fehlverhalten oft der Einstiegspunkt für Angreifer ist, können unsere Simulationen auch Phishing- oder Social-Engineering-Elemente beinhalten. Anschließend führen wir Awareness-Trainings durch, damit Ihre Mitarbeiter solche Angriffe besser erkennen und stoppen können.

Ist das für kleine und mittlere Unternehmen relevant?

Absolut. Gerade KMUs sind häufig Ziel, da sie oft nicht über den Schutz großer Konzerne verfügen. Unsere Simulationen sind skalierbar und auf jede Unternehmensgröße zugeschnitten.

Hilft das bei Compliance wie DSGVO oder NIS2?

Ja. Regelmäßige Tests und dokumentierte Präventionsmaßnahmen zeigen Aufsichtsbehörden, dass Ihr Unternehmen Sicherheit ernst nimmt. Das stärkt Ihre Compliance-Position und reduziert Haftungsrisiken im Falle eines Vorfalls.

Halten Sie sich an die DSGVO bei Angriffssimulationen oder Penetrationstests?

Ja. Wir nehmen die Verarbeitung personenbezogener und vertraulicher Geschäftsdaten äußerst ernst. Jedes Projekt wird nach DSGVO-Anforderungen durchgeführt, unter strenger Vertraulichkeit und absoluter Transparenz. Sie werden über Art und Umfang der Daten informiert, die verarbeitet werden.

Wie wissen Sie, welche Daten verarbeitet werden?

Transparenz ist der Schlüssel. Wir geben den Verantwortlichen in Ihrem Unternehmen eine klare Erklärung darüber, welche Daten während der Simulation oder des Penetrationstests betroffen sein könnten. So bleiben Sie vollständig informiert und in Kontrolle.

Was, wenn der Test sensible oder vertrauliche Daten betrifft?

Wir gehen mit sensiblen Daten mit höchster Sorgfalt um. Der Zugriff ist strikt auf das Notwendige beschränkt. Sie erfahren genau, wie und warum Daten verarbeitet werden. Nichts geschieht im Verborgenen.

Was passiert, wenn etwas nicht wie geplant läuft oder wir Unerwartetes entdecken?

Wenn wir auf unerwartetes Verhalten stoßen oder Fälle identifizieren, die nicht im Vorfeld besprochen wurden, stoppen wir sofort und informieren Sie. Ohne Ihre Zustimmung geht nichts weiter. Der Fund wird dokumentiert, das Risiko erklärt und gemeinsam entschieden, wie es weitergeht. So behalten Sie jederzeit die volle Kontrolle, und es gibt keine Überraschungen außerhalb des vereinbarten Rahmens.

Unterzeichnen Wir Vereinbarungen zum Datenschutz?

Ja. Wir unterzeichnen immer eine Geheimhaltungsvereinbarung (GHV) und eine Auftragsverarbeitungsvereinbarung (AVV), bevor Tests beginnen. So sind Verantwortlichkeiten und Compliance klar geregelt – Sie wissen genau, woran Sie sind.

SimulierteCyberangriffe