Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTESTS FÜR EXTERNE NETZWERKE

Penetrationstests für externe Netzwerke: sehen Sie Ihr Unternehmen mit den Augen eines Angreifers

Tests des Netzwerkperimeters von der Internetseite, durchgeführt von OSCP-zertifizierten Pentestern. Wir finden exponierte Dienste, vergessene Systeme und die Schwachstellen, die das erste Ziel eines realen Angriffs sind.

Vollständige Kartierung der AngriffsflächeExponierte Dienste und vergessene SystemeExploitation mit BestätigungBericht mit Prioritäten und Retest

WARUM ES WICHTIG IST

Ein Angriff beginnt fast immer mit dem, was Sie ins Internet exponiert haben

Ihr Perimeter ist das Erste, was ein Angreifer sieht und prüft. Ein vergessener Server, ein ungeschütztes Admin-Panel oder ein ungepatchter VPN-Dienst reicht, um einen Weg in Ihr Netzwerk zu bieten.

In einem Test: Neben den Hauptsystemen fanden wir einen Testserver mit Login-Panel und Standard-Zugangsdaten. Niemand erinnerte sich an ihn, doch er war ein einfacher Weg ins interne Netzwerk. Am gefährlichsten ist oft das, was die Organisation vergessen hat.

WAS WIR PRÜFEN

Die gesamte Angriffsfläche von der Internetseite

01
Perimeter-Kartierung
Vollständige Inventur exponierter Adressen, Dienste und Systeme, auch vergessener.
02
Exponierte Dienste
Unnötig offene Ports, Admin-Panels und Management-Schnittstellen.
03
Remote-Zugriff
VPN, RDP und Zugangs-Gateways, ein häufiges Ziel von Angriffen und Ransomware.
04
Bekannte Schwachstellen
Ungepatchte Dienste und Komponenten mit öffentlich bekannten Exploits.
05
Standard- und schwache Zugangsdaten
Standardpasswörter, schwache Konfigurationen und Offenlegung von Zugangsdaten.
06
E-Mail und DNS
E-Mail-Konfiguration, SPF/DKIM/DMARC und Informationsoffenlegung im DNS.

Wir testen black-box, aus Sicht eines realen Angreifers ohne Wissen über die Umgebung.

UNSER ANSATZ

Wir scannen nicht, wir bestätigen die reale Auswirkung

Eine Liste offener Ports ist nicht das Ergebnis eines Tests, sondern dessen Anfang. Der Wert entsteht, wenn ein Pentester bestätigt, dass eine Schwachstelle wirklich ausnutzbar ist, und zeigt, wohin sie führt, statt rohe Scanner-Ausgabe zu hinterlassen.

Wir arbeiten nach PTES und NIST SP 800-115 und verbinden Informationsbeschaffung mit kontrollierter Exploitation. So wissen Sie nicht nur, was Sie exponiert haben, sondern was davon Ihr Netzwerk wirklich bedroht.

COMPLIANCE

Ein Test, der von der Regulierung ausdrücklich gefordert wird

Regelmäßige Perimetertests sind ein Standardbestandteil von Compliance und Risikomanagement.

DORA / NIS2
Sicherheitstests und Schwachstellenmanagement für wesentliche Einrichtungen.
ISO 27001
Nachweis, dass Maßnahmen wirken (A.8), an der Netzwerkgrenze.
PCI DSS
Erforderliche regelmäßige externe Tests für kartenverarbeitende Umgebungen.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
PTESNIST SP 800-115OSSTMM
Verifizierungsstandards
MITRE ATT&CK
Umfang
Perimeter-KartierungExploitationRemote-Zugriff

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein wiederholbarer Prozess nach PTES

01
Scoping
Wir legen Ziel, Umfang und Regeln fest, damit Sie vor dem Start wissen, was wir wann testen.
02
Informationsbeschaffung
Wir kartieren die Angriffsfläche: Assets, Technologien und Einstiegspunkte.
03
Bedrohungsmodellierung
Wir bestimmen, worauf ein echter Angreifer zielt, und priorisieren die gefährlichsten Szenarien.
04
Schwachstellenanalyse
Wir suchen Schwachstellen manuell und verifizieren jede einzelne, um Fehlalarme auszuschließen.
05
Exploitation
Wir bestätigen jede Schwachstelle mit einem belastbaren Nachweis, nicht mit einer bloßen Tool-Warnung.
06
Post-Exploitation
Wir prüfen die tatsächliche Reichweite: Rechteausweitung, laterale Bewegung und Datenzugriff.
07
Bericht und Retest
Sie erhalten einen Bericht mit Priorisierung, und nach der Behebung bestätigen wir, dass die Lücken geschlossen sind.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Penetrationstest für externe Netzwerke in der Praxis

Warum der Perimeter das erste Ziel des Angreifers ist

Ein Angriff beginnt fast immer mit dem, was Sie ins Internet exponiert haben. Ein Test des externen Netzwerks betrachtet das Unternehmen mit den Augen eines Angreifers ohne internen Zugang und prüft alles, was öffentlich erreichbar ist: Server, Dienste, Login-Panels, VPNs und vergessene Systeme, an die sich oft niemand mehr erinnert.

Die häufigste Ursache eines Einbruchs ist kein ausgefeilter Exploit, sondern ein vergessener Host, ein veralteter Dienst oder ein schwaches Passwort an einem ins Netz exponierten Admin-Panel. Deshalb beginnen wir mit gründlicher Informationsbeschaffung und Kartierung der gesamten Oberfläche, nicht mit einer einzelnen Adresse, die Sie genannt haben.

Was die Angriffsfläche von außen ausmacht

Die Angriffsfläche ist nicht nur Ihre Hauptdomäne. Sie besteht aus Subdomänen, versehentlich ins Internet exponierten Testumgebungen, Diensten auf nicht standardmäßigen Ports, Zertifikaten, die weitere Namen preisgeben, und Daten, die aus öffentlichen Quellen austreten. Wir kartieren all das, damit der Test die reale Reichweite abdeckt, nicht nur das Offensichtliche.

Anschließend prüfen wir jeden entdeckten Dienst auf bekannte Schwachstellen, Fehlkonfigurationen und schwache Authentifizierungsmechanismen. Jeden möglichen Einstieg bestätigen wir in der Praxis und trennen reales Risiko vom Rauschen, das automatische Scanner erzeugen.

Wie sich der Test von einem automatischen Perimeter-Scan unterscheidet

Ein automatischer Perimeter-Scan liefert eine Liste offener Ports und bekannter Signaturen, meist mit einer hohen Zahl an Fehlalarmen. Ein Penetrationstest geht weiter: Der Pentester verifiziert jede Hypothese von Hand, verknüpft einzelne Fehler zu einem realen Pfad und bestätigt, was sich tatsächlich aus dem Internet erreichen lässt.

Dieser Unterschied ist entscheidend, denn Regulierungen und Kunden fragen nicht, wie viele offene Ports Sie haben, sondern ob jemand von außen einbrechen kann. Diese Frage beantwortet erst ein Mensch, der es auf kontrollierte Weise versucht.

Was Sie im Bericht erhalten

Der Bericht enthält jede Schwachstelle mit Nachweis, Risikobewertung und Reproduktionsschritten sowie einen klaren Hinweis, welche Systeme das dringendste Problem darstellen. Dazu fügen wir eine Management-Zusammenfassung und nach realem Risiko geordnete Behebungsprioritäten hinzu, nicht nur nach der CVSS-Zahl.

Nach der Umsetzung der Korrekturen führen wir einen Retest durch und bestätigen schriftlich, dass die Lücke geschlossen ist. Ein Perimeter-Test offenbart oft auch vergessene Assets, sodass der Bericht hilft, zu ordnen, was Sie wirklich ins Netz exponiert haben.

Wie oft das externe Netzwerk zu testen ist

Der Perimeter ändert sich ständig: neue Dienste kommen hinzu, alte verschwinden, neue Schwachstellen tauchen in Software auf, die gestern noch sicher war. Deshalb empfehlen wir einen regelmäßigen Testzyklus statt einer einmaligen Prüfung sowie einen zusätzlichen Test nach jeder größeren Infrastrukturänderung.

Die Vorbereitung auf Ihrer Seite ist minimal. Es genügt eine Liste der Adressbereiche und Domains im Umfang sowie die vereinbarten Regeln, und die Informationsbeschaffung, Verifizierung und den Bericht übernehmen wir.

FAQ

Die häufigsten Fragen

Was müssen wir vorbereiten?

Nur eine Liste der Adressbereiche und Domains im Umfang sowie die Regeln. Den Rest, die Informationsbeschaffung, machen wir selbst black-box.

Wie unterscheidet sich das von einem Schwachstellenscan?

Ein Scan zeigt potenzielle Schwächen. Ein Pentest bestätigt, welche davon wirklich ausnutzbar sind und wohin sie führen, und entfernt Fehlalarme.

Wie oft sollte der Test wiederholt werden?

Standard ist ein jährlicher Zyklus und nach wesentlichen Infrastrukturänderungen. Regulierungen wie DORA erwarten Regelmäßigkeit.

Ist der Retest inklusive?

Ja. Nach der Behebung testen wir die aufgeführten Fehler erneut und bestätigen, dass sie geschlossen sind.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.