Pentesting
Verborgene Schwachstellen aufdecken – bevor es andere tun.
Wie eine TÜV-Prüfung für Ihr Unternehmen.
Kontakt aufnehmenWie eine TÜV-Prüfung für Ihr Unternehmen.
Penetrationstests -
unverzichtbar für IT & OT
Ihr Produktionssystem ist kein Versuchslabor. Die Bedrohungslage verschärft sich laut BSI.
In der Industrie ist Sicherheit mehr als nur ein Software-Update.
Penetrationstest besprechenIn der Industrie ist Sicherheit mehr als nur ein Software-Update.
Ein Fehler in der OT kann Maschinen stilllegen.
Ein ungesicherter Zugang kann Produktionsdaten gefährden.
Ein veraltetes Protokoll kann die Tür für Ransomware öffnen.
Auslöser sind beispielsweise:
Alte Steuerungen mit Standardpasswort – unbemerkt angreifbar
Keine Segmentierung zwischen IT & OT – ein Virus springt über
Fernwartung offen nach außen – ohne Protokollverschlüsselung
Echte Tests
Reale Risiken
Wir prüfen Ihre Systeme so, wie Angreifer es tun würden. Aber ohne Schaden.
In einem Unternehmen kamen wir abends um 17:30 Uhr vorbei. Es war dämmrig und wir beobachteten aus dem Auto den Seiteneingang eines mittelständischen Maschinenbaus. Ziel: Social Engineering.
Um 18:10 Uhr kam die Reinigungskraft. Freundlich, höflich, wie man es erwartet. Wir begrüßten sie mit Klemmbrett und einem überzeugenden „Wir sind vom Brandschutz, wir müssen nur kurz…“. Keine Kontrolle, kein Rückruf.
Wir waren in vier Minuten im Serverraum.
Ohne Zugangskarte. Ohne Widerstand.
In einem Unternehmen kamen wir abends um 17:30 Uhr vorbei. Es war dämmrig und wir beobachteten aus dem Auto den Seiteneingang eines mittelständischen Maschinenbaus. Ziel: Social Engineering.
Um 18:10 Uhr kam die Reinigungskraft. Freundlich, höflich, wie man es erwartet. Wir begrüßten sie mit Klemmbrett und einem überzeugenden „Wir sind vom Brandschutz, wir müssen nur kurz…“. Keine Kontrolle, kein Rückruf.
Wir waren in vier Minuten im Serverraum.
Ohne Zugangskarte. Ohne Widerstand.
Im Erdgeschoss lag offen eine ausgedruckte Netzwerkübersicht – inklusive IPs und Login-Hinweisen. Im Obergeschoss war die Tür zum Serverraum nur angelehnt. Kein Alarm. Kein Monitoring.
Ein interner Test bei einem Kunden aus der Logistikbranche:
Der Scope: OT- und Büro-IT.
Ein interner Test bei einem Kunden aus der Logistikbranche:
Der Scope: OT- und Büro-IT.
Schon beim Eingang fiel uns auf: Der Netzwerkdrucker stand im offenen Flur – ungesichert. USB-Port frei, Admin-Oberfläche über Webinterface erreichbar. Keine Zugangssperre.
Über das Webinterface luden wir ein vorbereitetes Script hoch. Es schickte uns automatisch Zugriffsdaten aus dem internen Netzwerk.
Der Drucker war Teil des gleichen VLANs wie Produktionssteuerung & ERP.
Kein Netzwerksegment. Kein Logging. Kein Alarm.
Wie sieht es in Ihrem Netzwerk aus? Lassen Sie uns mögliche Risiken gemeinsam prüfen. Wir empfehlen, Ihre OT und IT regelmäßig zu testen.
Kein Netzwerksegment. Kein Logging. Kein Alarm.
Wie sieht es in Ihrem Netzwerk aus? Lassen Sie uns mögliche Risiken gemeinsam prüfen. Wir empfehlen, Ihre OT und IT regelmäßig zu testen.
Arten von
Pentesting
Externer Penetrationtstest
Hierbei wird ein realer
Cyberangriff auf die
öffentlich zugänglichen Systeme Ihres Unternehmens simuliert.
Interner Penetrationstest
Wir identifizieren Ihre
Sicherheitslücken innerhalb der internen IT-Infrastruktur.
OT-Penetrationstest
Es wird ein realistischer Cyberangriff auf die
kritische Infrastruktur,
industrielle Steuerungssysteme (ICS) und OT-Netzwerke simuliert.
Endpoint Security Stresstest
Die Widerstandsfähigkeit Ihrer Endpunkte wird mit simulierter Schadsoftware getestet. Dabei wird u. a. analysiert, wie sich Malware ausbreitet.
Ablauf eines
Penetrationstest
Vorbereitung: Beim Scoping wird geklärt, welche Systeme und Komponenten genutzt werden sollen. Außerdem wird festgelegt, welche Zugänge wir bekommen und wo der Startpunkt ist.
Informationssammlung: Wir sichten die Architektur, inklusive Netzwerk-Mapping und Netzwerkverkehranalyse. Dann werden die PLC's und weitere Geräte identifiziert, sowie Protokolle und Konfigurationen analysiert.
Schwachstellenanalyse: Wir identifizieren Schwachstellen wie ungesicherte Verbindungen, Fehlkonfigurationen im System, Default Zugänge, prüfen Netzwerksegmentierungen, sowie Soft- und Firmware.
Exploitation: Wir nutzen Sicherheitslücken aus, simulieren Angriffe und prüfen Zugriffsmöglichkeiten auf Geräte und Netzwerke. Außerdem werden Kiosk-Mode Ausbruchsmöglichkeiten getestet – alles ohne Betriebsstörungen.
Bewertung Monitoring: Wir validieren Ihr Alarm- und Überwachungssystem.
Retest (optional): Wir prüfen, ob die empfohlenen Maßnahmen erfolgreich umgesetzt wurden.
Jede Infrastruktur ist anders. Lassen Sie uns gemeinsam prüfen, wie ein Penetrationstest in Ihrer Umgebung aussehen kann.
Informationssammlung: Wir sichten die Architektur, inklusive Netzwerk-Mapping und Netzwerkverkehranalyse. Dann werden die PLC's und weitere Geräte identifiziert, sowie Protokolle und Konfigurationen analysiert.
Schwachstellenanalyse: Wir identifizieren Schwachstellen wie ungesicherte Verbindungen, Fehlkonfigurationen im System, Default Zugänge, prüfen Netzwerksegmentierungen, sowie Soft- und Firmware.
Exploitation: Wir nutzen Sicherheitslücken aus, simulieren Angriffe und prüfen Zugriffsmöglichkeiten auf Geräte und Netzwerke. Außerdem werden Kiosk-Mode Ausbruchsmöglichkeiten getestet – alles ohne Betriebsstörungen.
Bewertung Monitoring: Wir validieren Ihr Alarm- und Überwachungssystem.
Retest (optional): Wir prüfen, ob die empfohlenen Maßnahmen erfolgreich umgesetzt wurden.
Jede Infrastruktur ist anders. Lassen Sie uns gemeinsam prüfen, wie ein Penetrationstest in Ihrer Umgebung aussehen kann.
Technik
allein
Reicht nicht
Fehlbedienung, Klick auf Phishing, Tailgating – auch Ihre Produktion ist nicht immun. Wir schulen Ihre IT- und OT-Mitarbeiter mit Pentaris Security dort, wo sie arbeiten: praxisnah & verständlich.
Leistungen:
Leistungen:
- Awareness-Schulungen vor Ort & Remote
- Live-Hacking-Demos
- OT-Security-Trainings für Produktionsleiter
- Cyber Academy: Hands-on mit echten Systemen
So profitieren Sie
als IT-VerantwortLicher
- Frühzeitiges Erkennen kritischer SchwachstellenSie wissen, wo es brennt, bevor es jemand anderes merkt – und können gezielt gegensteuern.
- Mehr Sicherheit für Audits & ZertifizierungenUnsere Tests liefern Ihnen die dokumentierte Grundlage, um Prüfungen souverän zu bestehen.
- Grundlage für VersicherungsnachlässeMit einem geprüften Sicherheitskonzept verbessern Sie Ihre Position bei der Versicherung.
- Beruhigtes Gefühl bei IT- und OT-VerantwortlichenSie gewinnen Klarheit und Kontrolle – und das Vertrauen, dass Ihre Systeme gut geschützt sind.
Testing und
Monitoring
mit netmon24
netmon24 bietet das Komplettpaket: Bei uns gibt es neben dem Pentesting auf Wunsch gleich das
passende Monitoring-Tool für Ihre IT und OT dazu. Auch für langfristige Cybersecurity ist über uns die richtige Soft- und Hardware für Ihr Unternehmen verfügbar.
Auf Anfrage bieten wir auch Schulungen für Ihre Angestellten in allen Bereichen an.
Unsere Leistungen
Monitoring und management
Überwachen Sie Ihre technischen Komponenten mit der passenden Softwarelösung
Netzwerk
analyse
Mit der richtigen Software
haben Sie alle Störungen im Blick
haben Sie alle Störungen im Blick
cybersecurity
Firewalls und Network Access Control für
Ihre digitale IT-Security
Ihre digitale IT-Security
Academy
Schulungen und Seminare
zu den Produkten unserer Partner
zu den Produkten unserer Partner
Sichern Sie sich
eine Analyse.
Gratis.
Gemeinsam bringen wir Ihre Hard- und Software auf den neusten Stand. Für maximale Sicherheit in Ihrem Unternehmen.
