Jetzt kostenlos Kontakt aufnehmen
Wie gehen wir vor?
Mit einem Penetrationstest (Pentest) greifen unsere zertifizierten Fachexperten gezielt Ihre IT-Umgebung an. Diese simulierte Attacke deckt Sicherheitslücken auf, bevor andere diese ausnutzen können.
100% Erfolgsquote
In knapp 100 Pentests konnten wir in den letzten Jahren bei jedem der getesteten Unternehmen Schwachstellen offenlegen – zum Beispiel durch unsichere Konfigurationen oder schwache Zugangsdaten.
* Unser Angebot für Sie
Unsere Penetration Tester führen eine Tiefenanalyse Ihres Active Directory durch. Das Ziel ist, Lücken im Berechtigungskonzept zu finden oder Fehlkonfigurationen und schwache Kennworte aufzuspüren, welche zur Ausdehnung der eigenen Rechte genutzt werden können. Dies trägt in Verbindung mit der Betrachtung Ihrer etablierten Schutzmaßnahmen, wie der Endpoint Protection oder der Firewall, zur ganzheitlichen Analyse Ihrer IT-Sicherheit bei. Als Ergebnis erhalten Sie von uns eine Empfehlung von Härtungsmaßnahmen für Ihre AD-Umgebung.
Der Penetrationstest ist für Sie kostenlos, wenn:
- keine schwachen Zugangsdaten identifiziert werden
- das Erlangen von privilegierten Rechten und eine Ausdehnung der Berechtigungen nicht möglich ist
- nahezu keine unsicheren Konfigurationen festgestellt werden
- vorher noch kein Penetrationstest des Active Directory durchgeführt wurde
Vertrauen Sie unseren zertifizierten Experten
Mit wertvollen Hinweisen und kompetenter Unterstützung insbesondere im Security Bereich ist SHD ein wichtiger Partner für unsere IT-Abteilung.
Bereits mehrfach hat SHD mit herausragender Kompetenz überzeugt.
CIO, Event Hotels
3 gute Gründe für Pentesting
Reale Sicherheitslücken transparent machen
Ein Penetrationstest zeigt, ob Ihre Systeme tatsächlich angreifbar sind – und welcher geschäftliche Schaden im Ernstfall droht. Damit erhalten Sie eine faktenbasierte Entscheidungsgrundlage statt theoretischer Sicherheitsannahmen.
Sicherheits‑ & Geschäftsrisiken reduzieren
Durch frühzeitiges Erkennen kritischer Schwachstellen vermeiden Sie Ausfälle, Datenverluste und Reputationsschäden. Als präventive Maßnahme helfen Pentests, teure Sicherheitsvorfälle zu verhindern, statt sie im Nachhinein zu managen.
Compliance‑ & Prüfanforderungen erfüllen
Penetrationstests dienen als belastbarer Nachweis, dass Ihre IT‑Sicherheitsmaßnahmen wirksam sind. Sie unterstützen die Erfüllung regulatorischer Anforderungen und reduzieren persönliche sowie unternehmerische Haftungsrisiken.
“Viele Unternehmen haben ihre externen Dienste bereits gut im Blick. Das größte Verbesserungspotenzial besteht häufig bei der Härtung des Active Directory sowie bei der Beseitigung schwacher Zugangsdaten. Hier bietet sich unser Pentest besonders an, um bisher unbekannte Schwachstellen aufzudecken.”
David Häntzschel
Senior Penetration Tester
Active Directory
Wir prüfen unter anderem:
- AD-Berechtigungen
- Schwache Zugangsdaten
- Passwortrichtlinien
- Administrative Konten
- Offene Dateifreigaben
- Vorhandene Windows-Konfigurationen
- Wege zur Rechteeskalation
Externe Ressourcen
Wir prüfen unter anderem:
- Zugänge zu internen Ressourcen
- Remote-Zugriff
- Exponierte Dienste (z.B. Ticketsysteme, Webportale)
- Verwendete Software-Versionen
- Vorhandene CVEs
- Mailgateway (z.B. SPF-Record, Dateianhänge)
Web-Applikationen
Wir prüfen unter anderem (angelehnt an OWASP):
- Inputvalidierung (SQL Injection, XSS, …)
- Authentifizierung
- Autorisierung & Session-Management
- Webserver-Konfiguration
- Information Disclosure / Error Handling
(W)LAN-Infrastruktur
Wir prüfen unter anderem:
- Unautorisierter Netzwerkzugriff
- Schwachstellen in WLAN-Protokollen
- (W)LAN-Profile auf Endgeräten
- 802.1X Konfiguration
- Ethernet-Anschlüsse