Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

THREAT-LED PENETRATION TESTING (TLPT)

TLPT: ein Resilienztest auf Basis echter Threat Intelligence, konform mit DORA

Threat-Led Penetration Testing nach dem TIBER-EU-Rahmen: Wir bauen Szenarien auf aktueller Threat Intelligence für Ihren Sektor und führen den Angriff auf Live-Systemen unter Aufsicht aus.

Konform mit dem TIBER-EU-RahmenSzenarien auf Basis von Threat IntelligenceTest auf Produktivsystemen unter AufsichtEin für die Aufsicht akzeptabler Bericht

WARUM ES WICHTIG IST

Die Aufsicht fragt nicht, ob Sie Lücken haben. Sie fragt, ob Sie einen echten Angriff überstehen

DORA führt für wichtige Finanzunternehmen die Pflicht zu fortgeschrittenen Resilienztests ein. Das ist kein gewöhnlicher Pentest, sondern die Simulation eines echten Gegners auf Live-Infrastruktur, nach einem strengen Rahmen durchgeführt.

TLPT beginnt mit Threat Intelligence: Wir ermitteln, wer Ihren Sektor wirklich angreift und wie. Erst darauf bauen wir Szenarien, damit der Test die Bedrohungen abbildet, denen Sie wirklich gegenüberstehen, und nicht eine Liste gängiger Schwachstellen.

WAS WIR TUN

Der volle threat-led Testzyklus

01
Threat Intelligence
Wir identifizieren die echten Gegner für Ihren Sektor und ihre Techniken aus aktuellen Daten.
02
Angriffsszenarien
Wir bauen Szenarien, die konkrete Gruppen abbilden, keinen generischen Test.
03
Live-Durchführung
Wir führen den Angriff auf Produktivsystemen unter Aufsicht eines Steuerungsteams aus.
04
Bericht und Behebung
Wir liefern einen für die Aufsicht akzeptablen Bericht und einen Plan zur Stärkung der Verteidigung.

Wir führen den Test in enger Abstimmung mit einem kleinen Steuerungsteam auf Ihrer Seite durch, gemäß den Anforderungen des Rahmens.

UNSER ANSATZ

Ein echter Gegner, echte Systeme, volle Kontrolle

TLPT ergibt nur Sinn, wenn es eine echte Bedrohung abbildet. Deshalb ist der Ausgangspunkt Intelligence, nicht Tooling. Wir greifen an, was wirklich ein Ziel wäre, so wie es wirklich angegriffen würde.

Durchgehend agieren wir unter einem kleinen Steuerungsteam, das die Grenzen kennt und Aktivitäten stoppen kann. Wir verbinden den Realismus einer vollen Simulation mit der auf Live-Infrastruktur nötigen Kontrolle.

COMPLIANCE

Konzipiert für die Anforderung von DORA und TIBER-EU

TLPT ist ein Mechanismus, den die Regulierung von den wichtigsten Akteuren des Finanzmarkts ausdrücklich verlangt.

DORA
Fortgeschrittene Resilienztests (TLPT) für benannte Finanzunternehmen.
TIBER-EU
Ein Test nach dem europäischen Rahmen für beaufsichtigte Tests.
NIS2
Nachweis der Fähigkeit, fortgeschrittene Angriffe zu erkennen und darauf zu reagieren.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Rahmen und Methodiken
TIBER-EUMITRE ATT&CKPTES
Zertifizierungen des Teams
OSEPCRTOOSCP

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein Test nach dem Rahmen

01
Vorbereitung
Wir vereinbaren Umfang, Steuerungsteam und Regeln mit den richtigen Beteiligten.
02
Intelligence
Wir sammeln ein aktuelles Bild der Bedrohungen für Ihren Sektor.
03
Szenarien
Wir übersetzen Intelligence in konkrete Angriffspfade.
04
Durchführung
Wir führen den Angriff live aus, unter Aufsicht und innerhalb der Grenzen.
05
Bericht
Wir dokumentieren Ablauf und Empfehlungen in rahmenkonformer Form.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Ein TIBER-EU-konformer TLPT in der Praxis

Was TLPT ist und warum es aus DORA folgt

TLPT, threat-led penetration testing, ist ein fortgeschrittener Test, der anhand realistischer Bedrohungsszenarien auf der laufenden Produktionsinfrastruktur durchgeführt wird. Für viele Finanzunternehmen ist er ein ausdrücklicher Teil der DORA-Anforderungen.

Anders als ein Standardtest konzentriert sich TLPT auf kritische Geschäftsfunktionen und bildet einen konkreten, realistischen Gegner nach. Ziel ist es, die Widerstandsfähigkeit der gesamten Organisation zu testen, nicht eines einzelnen Systems.

Threat Intelligence als Fundament

Ausgangspunkt ist Threat Intelligence: Wir ermitteln, wer Ihre Organisation realistisch angreifen könnte und welche Techniken er nutzt. Auf dieser Basis bauen wir Szenarien, die echtes Risiko abbilden, keine Liste aus dem Lehrbuch.

So prüft der Test keine abstrakten Schwachstellen, sondern die konkreten Wege, die ein auf Ihren Sektor zugeschnittener Gegner gehen würde. Das ist der vom TIBER-EU-Rahmen geforderte Ansatz.

Wie wir den Test im Einklang mit TIBER-EU durchführen

Wir arbeiten in strukturierten Phasen: Vorbereitung, aktiver Test und Abschluss, in enger Abstimmung mit einem auf Ihrer Seite benannten White Team. Das hält das Risiko unter Kontrolle und bewahrt zugleich den Realismus der Operation.

Den gesamten Prozess dokumentieren wir so, dass er einem Gespräch mit der Aufsicht standhält. Sie erhalten Nachweise, eine Zeitachse und klare Schlussfolgerungen, nicht nur die allgemeine Aussage, dass ein Test stattfand.

Was Sie erhalten und wer es braucht

Der Bericht ist auf aufsichtsrechtliche Anforderungen ausgerichtet: Er beschreibt Szenarien, Ablauf, Erkennung und Empfehlungen, mit klarem Bezug zu kritischen Funktionen. Wir fügen eine Zusammenfassung für den Vorstand und für technische Teams hinzu.

TLPT betrifft vor allem Finanzunternehmen unter DORA und Organisationen hoher Reife, die ihre Widerstandsfähigkeit gegen einen echten, gezielten Angriff prüfen wollen. Wir helfen Ihnen festzustellen, ob und in welchem Umfang die Pflicht für Sie gilt.

FAQ

Die häufigsten Fragen

Unterliegt Ihr Unternehmen der TLPT-Pflicht?

Die Pflicht gilt für benannte, wichtige Finanzunternehmen. Wir helfen festzustellen, ob sie Sie betrifft und wie Sie sich vorbereiten.

Wie unterscheidet sich TLPT von Red Team?

TLPT ist Red Team nach einem strengen regulatorischen Rahmen, auf Basis formaler Threat Intelligence und unter Aufsicht eines Steuerungsteams.

Ist der Test sicher für die Produktion?

Ja. Wir agieren unter Aufsicht, mit klaren Grenzen und der Möglichkeit zu stoppen, gemäß den TIBER-EU-Anforderungen.

Wie lange dauert TLPT?

Es ist ein mehrmonatiger Prozess aus Vorbereitung, Intelligence, Durchführung und Berichterstattung. Den Zeitplan legen wir zu Beginn fest.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.