Angriff ist die beste Verteidigung.
Klassische Pentests prüfen Systeme – Red Team Plus prüft Ihr Unternehmen. Technisch, menschlich, physisch. Wir denken und handeln wie echte Angreifer, damit Sie wissen, wo Sie wirklich stehen.
Drei Dimensionen. Ein vollständiges Bild.
Ein echter Angreifer stoppt nicht an den Grenzen Ihrer IT-Infrastruktur. Deshalb prüfen wir alle drei Ebenen, auf denen Angriffe in der Praxis stattfinden.
💻 Technischer Audit
Wir prüfen Ihre Systeme, Netzwerke und Anwendungen mit denselben Werkzeugen, die echte Angreifer nutzen.
- Externer Perimeter-Scan & Reconnaissance
- Web-Application Penetration Testing
- Netzwerk- & Infrastrukturanalyse
- Credential & Password Auditing
- Cloud-Konfigurationsprüfung (optional)
👥 Menschlicher Faktor
Die meisten Sicherheitsvorfälle beginnen nicht mit einem Exploit – sondern mit einem Menschen, der auf etwas hereinfällt.
- Targeted Phishing-Simulation
- Vishing (Telefon-Social-Engineering)
- Pretexting- & Impersonation-Szenarien
- Awareness-Level-Bewertung der Belegschaft
- Interne Prozess- & Eskalationsprüfung
🏢 Physische Sicherheit
Ein Angreifer, der physisch ins Büro gelangt, kann alle technischen Maßnahmen umgehen. Wir prüfen, ob das möglich ist.
- Zugangskontrollanalyse
- Tailgating- & Impersonation-Tests
- Prüfung sensibler Bereiche & Serverräume
- Clean-Desk-Policy-Bewertung
- Analyse physischer Sicherheitssysteme
Red Team Plus vs. Klassischer Pentest
Was unterscheidet Red Team Plus vom klassischen Penetrationstest – und warum macht das für Ihr Unternehmen einen entscheidenden Unterschied?
Klassischer Penetrationstest
- ✓ Technische IT-Schwachstellen
- ✓ Netzwerk- & Systemscan
- ✓ CVSS-Report
- ✗ Social Engineering
- ✗ Phishing-Simulationen
- ✗ Physische Sicherheit
- ✗ Kombinierte Angriffsketten
- ✗ Ganzheitliche Risikobewertung
- ✗ Executive Summary für Geschäftsleitung
⚔️ Red Team Plus
- ✓ Technische IT-Schwachstellen
- ✓ Netzwerk- & Systemscan
- ✓ CVSS-Report
- ✓ Social Engineering
- ✓ Phishing-Simulationen
- ✓ Physische Sicherheit
- ✓ Kombinierte Angriffsketten
- ✓ Ganzheitliche Risikobewertung
- ✓ Executive Summary für Geschäftsleitung
So läuft Red Team Plus ab
Transparent, strukturiert und auf Ihr Unternehmen zugeschnitten – von der ersten Absprache bis zur abschließenden Präsentation.
Kick-off & Scope-Definition
In einem gemeinsamen Gespräch definieren wir Ziele, Testbereiche und Ausschlüsse. Wir klären rechtliche Rahmenbedingungen und unterzeichnen den NDA. Der Scope wird schriftlich festgehalten – kein Test ohne klare Autorisierung.
ca. 1–2 TageReconnaissance & Open-Source Intelligence
Wir sammeln alle öffentlich verfügbaren Informationen über Ihr Unternehmen – genau wie ein echter Angreifer. DNS-Einträge, Subdomains, Mitarbeiterdaten, Technologie-Stack, mögliche Einstiegspunkte über Social Media und Jobbörsen.
ca. 2–3 TageAktive Angriffsphase
Technische Penetrationstests, Social-Engineering-Versuche und physische Tests laufen koordiniert. Wir dokumentieren jeden Schritt, jede Schwachstelle, jeden erfolgreichen Angriffspfad mit Beweisen – Screenshots, Logs und Videos.
ca. 5–15 Tage (je nach Scope)Analyse & Report-Erstellung
Alle Findings werden nach CVSS 3.1 bewertet und priorisiert. Der Report enthält einen Executive Summary für die Geschäftsleitung und einen technischen Deep-Dive mit konkreten Remediation-Schritten für Ihr IT-Team.
ca. 3–5 TagePräsentation & Maßnahmenplanung
Wir präsentieren die Ergebnisse persönlich – auf Wunsch getrennt für IT-Team und Geschäftsleitung. Gemeinsam priorisieren wir Maßnahmen. Optional: Re-Test nach Umsetzung der kritischen Findings.
ca. 1 TagIhre Deliverables
Kein Pauschalreport von der Stange – alle Dokumente werden individuell für Ihr Unternehmen erstellt und sicher verschlüsselt übermittelt.
Executive Summary
Management-taugliche Zusammenfassung der Sicherheitslage ohne technisches Kauderwelsch – für fundierte Entscheidungen auf Geschäftsleitungsebene.
Technischer Detailreport
Vollständige Dokumentation aller Findings mit CVSS-Bewertung, Proof-of-Concept und Remediation-Leitfaden für Ihr IT-Team.
Beweissicherung
Screenshots, Logs und Videos aller kritischen Angriffspfade – transparent nachvollziehbar und revisionssicher dokumentiert.
Attack Path Mapping
Visuelle Darstellung der gefundenen Angriffsketten – von der ersten Schwachstelle bis zum möglichen Ziel, für technische und nicht-technische Leser.
Priorisierter Maßnahmenplan
Klare Handlungsempfehlungen mit Prioritäten und Aufwandsschätzungen – damit Sie wissen, was sofort zu tun ist und was warten kann.
Re-Test (optional)
Nach Umsetzung der Maßnahmen prüfen wir auf Wunsch erneut, ob die kritischen Schwachstellen erfolgreich geschlossen wurden.
Red Team Plus ist richtig für Sie, wenn…
Sie einen externen IT-Dienstleister haben
…und wissen wollen, ob er wirklich gute Arbeit leistet – unabhängig und objektiv bewertet von außen.
Compliance-Anforderungen bestehen
ISO 27001, NIS2, KRITIS oder branchenspezifische Vorschriften verlangen regelmäßige, nachweisbare Sicherheitsprüfungen.
Sie wissen wollen, wie ein echter Angriff aussieht
Nicht in der Theorie – sondern mit realen Methoden, bevor ein echter Angreifer die Antwort für Sie findet.
Ihre Sicherheitsmaßnahmen auf dem Prüfstand stehen sollen
Sie haben bereits in Security investiert – jetzt wollen Sie wissen, ob sich dieser Aufwand tatsächlich gelohnt hat.
Kritische Daten oder Prozesse zu schützen sind
Kundendaten, Geschäftsgeheimnisse, Produktionssysteme – bei hohem Schadenspotenzial braucht es mehr als einen Standard-Pentest.
Sie Ihre Sicherheitsinvestition rechtfertigen müssen
Geschäftsleitung oder Aufsichtsrat fordern Belege für den Status der IT-Sicherheit – unser Report liefert genau das.
Bereit für echte Sicherheit?
Buchen Sie ein kostenloses Erstgespräch. In 30 Minuten erfahren Sie, ob und wie Red Team Plus zu Ihrer Situation passt – unverbindlich, ohne Verkaufsdruck.