Bei DSecured führen wir sorgfältige Untersuchungen Ihres internen Netzwerks durch, um Schwachstellen aufzuspüren. Ein detaillierter Bericht erlaubt es Ihrer IT-Abteilung das Risiko von erfolgreichen Angriffen zu minimieren.
Beim internen Pentest simulieren wir einen Angreifer, der sich bereits innerhalb Ihres LANs befindet - etwa durch Phishing oder ein kompromittiertes Endgerät. Ziel ist es, privilegierte Konten zu übernehmen, sensible Daten zu exfiltrieren und Fehlkonfigurationen aufzudecken, bevor echte Angreifer das tun.
Wir kombinieren klassische Schwachstellenscans mit manueller Analyse: Von SMB-Shares und Datenbankservern über Schatten-IT bis hin zu OT- oder Druckersegmenten. So entsteht ein realistisches Bedrohungsszenario, das technische Ergebnisse mit klaren Maßnahmen für Ihr IT-Team verknüpft.
Wir arbeiten mit abgestuften Startrechten - vom Standard-User bis hin zum kompromittierten Service-Account.
Jede Schwachstelle erhält Impact, Exploit-Pfad und Empfehlungen - inklusive Sofortmaßnahmen für schnelle Härtung.
Wir dokumentieren, ob Ihre Detection- & Response-Prozesse lateral Movement erkennen und stoppen.
Besonders profitieren Unternehmen mit gewachsener Infrastruktur, produktiven Active-Directory-Domänen, sensiblen Datenbeständen oder hybriden Arbeitsplatzmodellen. Sobald Fileserver, ERP, SaaS-Integrationen oder OT-Komponenten miteinander sprechen, hilft ein interner Pentest, Segmentierung, Patch-Stand und Berechtigungen unter Druck zu prüfen.
Wir unterstützen Sie bei der Umfang-Auswahl und integrieren Compliance-Anforderungen (z. B. ISO 27001, KRITIS, NIS2). So erhalten Sie belastbare Ergebnisse, die Sicherheits- und Infrastrukturteams gemeinsam umsetzen können.
Unsere Pentester kennen Windows- und Linux-Domänen sowie hybride Umgebungen aus unzähligen Projekten - inklusive ADCS, Azure AD und M365.
Sie erhalten reproduzierbare Exploit-Pfade, technische Fix-Empfehlungen und Management Summary - ideal für Board- oder Audit-Reviews.
Wir kombinieren Passwort-Spraying, Kerberoasting, NTLM-Relay, Shadow Credentials und Living-off-the-Land-Ansätze - individuell pro Zielnetz.
Fokus auf Ransomware-Kill-Chain, Segmentierung und Backup-Pfade - damit Sie genau wissen, wo Sie zuerst härten müssen.
Slack, Signal oder Ticketsystem? Wir passen Reporting und Touchpoints an Ihre Teams an und liefern Schnellwarnungen bei kritischen Ergebnisse.
Retest inklusive, Reviews mit dem Blue Team und Unterstützung bei Härtungsprojekten - wir bleiben dran, bis Maßnahmen wirken.
Der Aufwand richtet sich nach der Größe und Komplexität Ihrer Umgebung. Zwei Subnetze mit einigen Windows-Clients sind schnell geprüft - bei mehreren Standorten, Serverfarmen, OT- oder Cloud-Anbindungen steigt der manuelle Aufwand deutlich. Wir legen mit Ihnen fest, wie tief gescannt und wie stark manuell verifiziert wird.
Oft kombinieren wir automatisierte Discovery mit gezielter manueller Ausnutzung. Abhängig von Compliance-Anforderungen (z. B. ISO 27001, KRITIS, NIS2) erstellen wir optional Reporting-Anhänge oder Management-Präsentationen.
Da Angriffe häufig über legitime Zugänge starten - Phishing oder Stealer-Leaks lassen grüßen - prüfen wir, wie gut Ihr Netzwerk intern geschützt ist. Segmentierung, Netzwerkzugriffskontrollen und Least-Privilege-Modelle entscheiden, ob ein Angreifer zum Domain Admin aufsteigen oder sensible Systeme erreichen kann.
Reifere Organisationen nutzen interne Pentests, um Detection-&-Response-Prozesse zu testen. Wir stimmen Alarme, Forensik und Playbooks mit Ihrem SOC ab und liefern Hinweise für aussagekräftige Logging- und Alerting-Regeln. Auf Wunsch gehen wir einen Schritt weiter Richtung Red Teaming.
Der Klassiker sind Dienste auf ungewöhnlichen Ports, die ohne Authentifizierung erreichbar sind. Diese Dienste können Sicherheitslücken aufweisen oder so konstruiert sein, dass sie sensible Daten leaken. Oft ist der Login auch noch mit Standardpasswörtern möglich (beispielsweise bei internen SAP-Anwendungen).
Veraltete Software, die nicht mehr gepflegt wird, ist ein weiteres großes Problem. Diese Software kann Sicherheitslücken aufweisen, die während eines echten Angriffs ausgenutzt werden könnten. Auch so etwas, wie Dateifreigaben, die für jeden im Netzwerk erreichbar sind, sind ein großes Problem - dort finden Angreifer oft sensible Daten.
Was wir auch immer wieder sehen: Alles ist erreichbar. Das Netzwerk wurde nicht richtig segmentiert und so kann ein Angreifer, der einmal im Netzwerk ist, sich relativ frei bewegen.
Große Teile des Internets basieren auf Websites und Webapplikationen.
Moderne Webseiten und SPA kommunizieren in aller Regel mit irgendeiner Art von API.
Vollautomatisierte Schwachstellenscans für Ihre IT-Infrastruktur oder Applikation.
Wir hatten das Privileg, mit einigen der weltweit führenden Unternehmen zusammenzuarbeiten und ihre IT-Sicherheit zu stärken.
Es kommt auf die Anzahl an Geräten und die Größe des Netzwerks an. In der Regel dauert ein Test zwischen 1-2 Wochen. Längere Tests sind möglich, wenn das Netzwerk besonders groß oder komplex ist.
Es kommt stark auf die Methodik an. Ein guter Start ist es, alle Geräte und Server zu identifizieren, die im Netzwerk vorhanden sind. So können wir uns ein genaues Bild machen und den Test entsprechend planen. Je mehr Informationen zur Verfügung stehen, desto besser.
Sie bekommen einen detaillierten Bericht samt Zusammenfassungen für das Management und technische Teams. Dieser beinhaltet auch alle Funde und Verbesserungsvorschläge.
In der Regel sollte es keine Probleme geben, da wir uns auf die Schwachstellen konzentrieren und keine Systeme absichtlich lahmlegen (DOS). Es macht aber Sinn, dass Sie uns besonders kritische Systeme vorab mitteilen.
Im Grunde werden alle Arten von Sicherheitslücken geprüft, die man sich vorstellen kann: SQL-Injections, veraltete Software, einfache Zugangsdaten, Fehlkonfigurationen, bekannte Sicherheitslücken in Standard-Software.
Ja, auch KMU können darüber nachdenken. Wir empfehlen uns einfach zu kontaktieren, dann schauen wir, ob es Sinn macht.
Nein, unsere Tests sind so ausgelegt, dass sie auf jede IT-Infrastruktur anwendbar sind, ohne spezielle Vorbereitungen oder Anforderungen.
Es kommt darauf an, wie dynamisch Ihr Netzwerk ist. Ändert sich oft etwas? Dann lohnt es sich die Tests öfter durchzuführen. In der Regel werden diese Art von Pentests 1-2x pro Jahr durchgeführt.
Je nach Kundenwunsch, Umfang und Konfiguration des internen Netzwerks loggen wir uns ein. Möglichkeiten hierzu sind die klassische VPN-Verbindung, eine Pentest-Box, die vom Auftraggeber ans LAN angeschlossen wurde oder ein Vor-Ort-Termin. Wir suchen die privaten IP-Adressbereiche nach Diensten ab und enumerieren diese, um herauszufinden, um was es sich handelt - das passiert mit Hilfe von Tools, wie nmap oder masscan. Wenn ein ausführliches Bild der IT-Systemlandschaft erstellt werden konnte, werden automatisierte sowie manuelle Methoden verwendet, um Sicherheitslücken ausfindig zu machen. Das Vorgehen gleich hier einem manuellen Blackbox-Penetrationstest - man hat ein System, weiß nicht viel darüber und versucht eine Schwachstelle zu finden.
Haben Sie Fragen zu unseren Dienstleistungen? Wir beraten Sie gerne und erstellen Ihnen ein individuelles Angebot.
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Ihre Daten werden vertraulich behandelt
Direkter Kontakt zu unseren Experten
