PENETRATIONSTESTS FÜR INTERNE NETZWERKE
Penetrationstests für interne Netzwerke: wie weit kommt ein Angreifer, der bereits drinnen ist
Assume-Breach-Tests, durchgeführt von Pentestern mit OSCP und OSEP. Wir simulieren einen Angreifer mit Netzwerkzugriff und verfolgen den Weg zum Domänencontroller und zu kritischen Daten.
WARUM ES WICHTIG IST
Der Perimeter fällt eines Tages. Entscheidend ist, was der Angreifer danach tut
Phishing, ein gestohlenes Passwort oder ein infiziertes Laptop verschaffen einem Angreifer früher oder später einen Brückenkopf im Netzwerk. Die Frage ist nicht „ob", sondern „wie weit er von dort kommt". Ein Test des internen Netzwerks beantwortet sie konkret.
Etwas, das wir immer wieder sehen: Ausgehend von einer einzigen gewöhnlichen Workstation erreichten wir in wenigen Schritten Domänenadministratorrechte, indem wir Dienst- und Delegierungsfehlkonfigurationen ausnutzten. Vom Niveau eines einzelnen Mitarbeiters aus würde ein Angreifer das gesamte Netzwerk übernehmen.
WAS WIR PRÜFEN
Den Weg von einer Workstation zur ganzen Domäne
Wir arbeiten assume-breach und starten auf dem Niveau gewöhnlichen Netzwerkzugriffs.
UNSER ANSATZ
Wir beginnen dort, wo Phishing endet
Wir nehmen an, dass der Angreifer bereits einen Brückenkopf hat, denn in der realen Welt erlangt er ihn irgendwann. Unser Ziel ist zu zeigen, wie weit er von dort kommt und welche Fehlkonfigurationen das ermöglichen, Schritt für Schritt mit Nachweisen.
Wir arbeiten nach PTES und bilden Aktivitäten auf MITRE ATT&CK ab, daher ist der Bericht keine Liste isolierter Lücken, sondern die Beschreibung eines realen Angriffspfads und der konkreten Stellen, an denen Sie ihn durchbrechen können.
COMPLIANCE
Ein Test der internen Resilienz Ihres Netzwerks
Tests des internen Netzwerks bestätigen, dass eine einzelne Kompromittierung nicht den Verlust der gesamten Organisation bedeutet.
STANDARDS & ZERTIFIZIERUNGEN
Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl
Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.
Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.
SO GEHEN WIR VOR
Ein wiederholbarer Prozess nach PTES
NACHWEISE
Zahlen hinter jedem Versprechen
Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.
WISSEN
Penetrationstest des internen Netzwerks in der Praxis
Warum das interne Netzwerk einen eigenen Test braucht
Ein Test des internen Netzwerks nimmt an, dass der Angreifer bereits drinnen ist, etwa nach erfolgreichem Phishing oder über ein infiziertes Gerät. Er prüft, wie weit er kommt, sobald er hinter der ersten Verteidigungslinie ist.
Das ist eine andere Perspektive als ein externer Test, denn drinnen zählen Segmentierung, Berechtigungen und laterale Bewegung. Viele Unternehmen schützen den Perimeter gut, haben aber innen ein flaches Netzwerk, in dem ein einziges kompromittiertes Konto fast alles öffnet.
Was wir in einem internen Test prüfen
Wir bilden die erreichbaren Systeme, Dienste und Konten ab und suchen dann Eskalationspfade zu Schlüsselressourcen und zur Domänenkontrolle. Wir prüfen, ob die Segmentierung die Bewegung wirklich begrenzt oder nur auf einem Diagramm existiert.
Wir testen die typischen Schwächen von Windows- und Active-Directory-Umgebungen, geteilte Zugangsdaten und schlecht gesicherte interne Dienste. Genau diese Elemente verwandeln einen kleinen Vorfall am häufigsten in die Übernahme des gesamten Netzwerks.
Warum laterale Bewegung der Kern des Angriffs ist
Echter Schaden entsteht selten aus dem ersten kompromittierten Computer, sondern daraus, wie frei sich der Angreifer von dort weiterbewegt. Wenn eine Arbeitsstation zu Servern und Administratorkonten führt, wird ein einzelner Fehler zur Katastrophe.
Daher konzentrieren wir uns auf die Begrenzung der Reichweite des Angriffs, nicht nur auf die Zahl der Schwachstellen. Wir zeigen, welche Barrieren einen Angreifer wirklich stoppen und welche er mühelos passiert.
Was Sie erhalten und wann Sie testen sollten
Der Bericht beschreibt konkrete Angriffspfade im Netzwerk, mit Nachweisen, Risikobewertung und Behebungsprioritäten. Wir weisen auf die Änderungen hin, die die Reichweite eines möglichen Einbruchs am stärksten verringern, etwa Segmentierung und Ordnung bei Berechtigungen.
Ein Test des internen Netzwerks lohnt sich periodisch und nach größeren Infrastrukturänderungen, Migrationen oder Übernahmen. Es ist eine der besten Methoden zu prüfen, was passiert, nachdem ein Angreifer die erste Barriere überwunden hat.
FAQ
Die häufigsten Fragen
Was bedeutet Assume-Breach?
Vor Ort oder remote?
Konzentrieren Sie sich auf Active Directory?
Ist der Retest inklusive?
VERWANDT
Verwandte Beiträge
REFERENZEN
Referenzen in diesem Bereich
REFERENZEN
“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”
















