Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTESTS FÜR INTERNE NETZWERKE

Penetrationstests für interne Netzwerke: wie weit kommt ein Angreifer, der bereits drinnen ist

Assume-Breach-Tests, durchgeführt von Pentestern mit OSCP und OSEP. Wir simulieren einen Angreifer mit Netzwerkzugriff und verfolgen den Weg zum Domänencontroller und zu kritischen Daten.

Assume-Breach-ModellActive Directory und laterale BewegungRechteübernahme und DatenzugriffBericht mit Prioritäten und Retest

WARUM ES WICHTIG IST

Der Perimeter fällt eines Tages. Entscheidend ist, was der Angreifer danach tut

Phishing, ein gestohlenes Passwort oder ein infiziertes Laptop verschaffen einem Angreifer früher oder später einen Brückenkopf im Netzwerk. Die Frage ist nicht „ob", sondern „wie weit er von dort kommt". Ein Test des internen Netzwerks beantwortet sie konkret.

Etwas, das wir immer wieder sehen: Ausgehend von einer einzigen gewöhnlichen Workstation erreichten wir in wenigen Schritten Domänenadministratorrechte, indem wir Dienst- und Delegierungsfehlkonfigurationen ausnutzten. Vom Niveau eines einzelnen Mitarbeiters aus würde ein Angreifer das gesamte Netzwerk übernehmen.

WAS WIR PRÜFEN

Den Weg von einer Workstation zur ganzen Domäne

01
Active Directory
Kerberoasting, AS-REP-Roasting, Delegierungsfehler und übermäßige Berechtigungen.
02
Laterale Bewegung
Bewegung zwischen Systemen und Übernahme weiterer Hosts.
03
Credential Harvesting
Diebstahl von Passwörtern, Hashes und Tokens aus Speicher und Konfiguration.
04
Rechteausweitung
Lokale und Domänenerhöhung bis zum Domänenadministrator.
05
Netzwerksegmentierung
Ob Zonen wirklich getrennt sind und ob man zwischen ihnen wechseln kann.
06
Datenzugriff
Ob die erlangten Rechte die kritischen Daten des Unternehmens erreichen.

Wir arbeiten assume-breach und starten auf dem Niveau gewöhnlichen Netzwerkzugriffs.

UNSER ANSATZ

Wir beginnen dort, wo Phishing endet

Wir nehmen an, dass der Angreifer bereits einen Brückenkopf hat, denn in der realen Welt erlangt er ihn irgendwann. Unser Ziel ist zu zeigen, wie weit er von dort kommt und welche Fehlkonfigurationen das ermöglichen, Schritt für Schritt mit Nachweisen.

Wir arbeiten nach PTES und bilden Aktivitäten auf MITRE ATT&CK ab, daher ist der Bericht keine Liste isolierter Lücken, sondern die Beschreibung eines realen Angriffspfads und der konkreten Stellen, an denen Sie ihn durchbrechen können.

COMPLIANCE

Ein Test der internen Resilienz Ihres Netzwerks

Tests des internen Netzwerks bestätigen, dass eine einzelne Kompromittierung nicht den Verlust der gesamten Organisation bedeutet.

DORA / NIS2
Test von Sicherheit und Widerstand gegen laterale Bewegung im Netzwerk.
ISO 27001
Nachweis, dass Maßnahmen wirken (A.8), und interne Segmentierung.
Ransomware-Bereitschaft
Prüfung, wie schnell sich ein Angreifer im Netzwerk ausbreiten könnte.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
PTESMITRE ATT&CKNIST SP 800-115
Verifizierungsstandards
OWASP ASVS 5.0.0
Umfang
Active DirectoryLaterale BewegungRechteausweitung

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein wiederholbarer Prozess nach PTES

01
Scoping
Wir legen Ziel, Umfang und Regeln fest, damit Sie vor dem Start wissen, was wir wann testen.
02
Informationsbeschaffung
Wir kartieren die Angriffsfläche: Assets, Technologien und Einstiegspunkte.
03
Bedrohungsmodellierung
Wir bestimmen, worauf ein echter Angreifer zielt, und priorisieren die gefährlichsten Szenarien.
04
Schwachstellenanalyse
Wir suchen Schwachstellen manuell und verifizieren jede einzelne, um Fehlalarme auszuschließen.
05
Exploitation
Wir bestätigen jede Schwachstelle mit einem belastbaren Nachweis, nicht mit einer bloßen Tool-Warnung.
06
Post-Exploitation
Wir prüfen die tatsächliche Reichweite: Rechteausweitung, laterale Bewegung und Datenzugriff.
07
Bericht und Retest
Sie erhalten einen Bericht mit Priorisierung, und nach der Behebung bestätigen wir, dass die Lücken geschlossen sind.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Penetrationstest des internen Netzwerks in der Praxis

Warum das interne Netzwerk einen eigenen Test braucht

Ein Test des internen Netzwerks nimmt an, dass der Angreifer bereits drinnen ist, etwa nach erfolgreichem Phishing oder über ein infiziertes Gerät. Er prüft, wie weit er kommt, sobald er hinter der ersten Verteidigungslinie ist.

Das ist eine andere Perspektive als ein externer Test, denn drinnen zählen Segmentierung, Berechtigungen und laterale Bewegung. Viele Unternehmen schützen den Perimeter gut, haben aber innen ein flaches Netzwerk, in dem ein einziges kompromittiertes Konto fast alles öffnet.

Was wir in einem internen Test prüfen

Wir bilden die erreichbaren Systeme, Dienste und Konten ab und suchen dann Eskalationspfade zu Schlüsselressourcen und zur Domänenkontrolle. Wir prüfen, ob die Segmentierung die Bewegung wirklich begrenzt oder nur auf einem Diagramm existiert.

Wir testen die typischen Schwächen von Windows- und Active-Directory-Umgebungen, geteilte Zugangsdaten und schlecht gesicherte interne Dienste. Genau diese Elemente verwandeln einen kleinen Vorfall am häufigsten in die Übernahme des gesamten Netzwerks.

Warum laterale Bewegung der Kern des Angriffs ist

Echter Schaden entsteht selten aus dem ersten kompromittierten Computer, sondern daraus, wie frei sich der Angreifer von dort weiterbewegt. Wenn eine Arbeitsstation zu Servern und Administratorkonten führt, wird ein einzelner Fehler zur Katastrophe.

Daher konzentrieren wir uns auf die Begrenzung der Reichweite des Angriffs, nicht nur auf die Zahl der Schwachstellen. Wir zeigen, welche Barrieren einen Angreifer wirklich stoppen und welche er mühelos passiert.

Was Sie erhalten und wann Sie testen sollten

Der Bericht beschreibt konkrete Angriffspfade im Netzwerk, mit Nachweisen, Risikobewertung und Behebungsprioritäten. Wir weisen auf die Änderungen hin, die die Reichweite eines möglichen Einbruchs am stärksten verringern, etwa Segmentierung und Ordnung bei Berechtigungen.

Ein Test des internen Netzwerks lohnt sich periodisch und nach größeren Infrastrukturänderungen, Migrationen oder Übernahmen. Es ist eine der besten Methoden zu prüfen, was passiert, nachdem ein Angreifer die erste Barriere überwunden hat.

FAQ

Die häufigsten Fragen

Was bedeutet Assume-Breach?

Wir nehmen an, dass der Angreifer bereits minimalen Netzwerkzugriff hat, z. B. ein gewöhnliches Mitarbeiterkonto oder einen Brückenkopf. So konzentrieren wir uns auf das, was nach dem Eindringen passiert.

Vor Ort oder remote?

Beides ist möglich. Meist arbeiten wir remote über sicheren Zugriff oder von einem ins Netzwerk gelieferten Gerät.

Konzentrieren Sie sich auf Active Directory?

AD ist das Herz der meisten Unternehmensnetzwerke und steht daher zentral, aber wir decken auch Segmentierung, Datenzugriff und andere Systeme ab.

Ist der Retest inklusive?

Ja. Nach der Behebung testen wir die aufgeführten Fehler erneut und bestätigen, dass sie geschlossen sind.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.