Weltraum Hintergrund
Rotierende Erde
Offensive Security

Wir brechen ein.
Damit es kein anderer kann.

Unsere zertifizierten Penetrationstester denken wie Angreifer — weil sie so ausgebildet wurden. Wir finden Schwachstellen, die automatisierte Scanner übersehen, und geben Ihnen die Beweise, um sie zu beheben.

OSCP ZertifiziertPTES MethodikOWASP WSTGCVSSv3 Scoring
ibency-pentest — zsh
$ ./ibency-assess --target unternehmen.kunde.de --full
Warum jetzt testen

Angreifer warten nicht auf
einen günstigen Moment.

Jeder Tag ohne Pentest ist ein Tag, an dem Ihre unbekannten Schwachstellen für jeden verfügbar sind, der geduldig genug sucht. Die Frage ist nicht ob Sie angreifbare Lücken haben — sondern ob Sie sie zuerst finden.

Die Scanner-Falle

Schwachstellen-Scanner finden nur, was sie zu suchen programmiert wurden. Versierte Angreifer verketten Fehlkonfigurationen, schwache Logik und niedrig eingestufte Befunde zu kritischen Einbrüchen — die kein Scanner markieren würde.

4,4 Mio. €

Durchschnittliche Kosten einer Datenschutzverletzung 2024

IBM Security Report
287

Tage durchschnittliche Erkennungszeit ohne aktive Tests

Ponemon Institute
68 %

Der Verstöße betreffen ein menschliches Element oder ungepatchte Schwachstellen

Verizon DBIR 2024
Unsere Methodik

Strukturiert.
Reproduzierbar. Dokumentiert.

Wir folgen PTES und OWASP WSTG — jedes Engagement durchläuft dieselbe fünfphasige Angriffskette, damit nichts übersehen wird.

01

Aufklärung

  • OSINT-Recherche
  • DNS-Enumeration
  • Angriffsflächen-Mapping
02

Enumeration

  • Port- & Service-Scanning
  • Versions-Fingerprinting
  • Fehlkonfigurations-Erkennung
03

Exploitation

  • Manuelle Schwachstellenverkettung
  • CVE-Ausnutzung
  • Business-Logic-Testing
04

Post-Exploitation

  • Privilege Escalation
  • Lateral Movement
  • Datenexfiltrations-Simulation
05

Reporting

  • Executive Summary
  • Technische Nachweise
  • Behebungs-Roadmap
Testumfang

Jede Schicht.
Jeder Vektor.
Abgedeckt.

Moderne Angriffsflächen umfassen Web-, Netzwerk-, Cloud- und menschliche Ebenen gleichzeitig. Unsere Teams sind domänenübergreifend ausgebildet — kein Engagement lässt einen Angriffsvektor ungeprüft.

OWASP WSTG

Web-Applikationen

OWASP Top 10, Business-Logic-Fehler, Authentifizierungsumgehung, Injection und API-Sicherheit für alle webbasierten Oberflächen.

PTES

Netzwerk & Infrastruktur

Interne und externe Netzwerksegmentierung, Firewall-Regeln, exponierte Dienste und Lateral-Movement-Pfade in Ihrer Umgebung.

CIS Benchmarks

Cloud-Konfiguration

AWS-, Azure- und GCP-Fehlkonfigurationsprüfung: IAM-Überberechtigungen, öffentliche S3-Buckets, exponierte Metadata-Endpoints und SSRF.

OWASP API Top 10

API-Sicherheit

REST- und GraphQL-API-Tests: BOLA, Mass Assignment, Rate-Limiting-Bypass und JWT-Fehlkonfigurationen nach OWASP API Top 10.

PTES SE

Social Engineering

Gezielte Phishing-, Vishing- und physische Zugriffssimulationen, die testen, ob Ihre Mitarbeitenden Ihre stärkste oder schwächste Kontrolle sind.

MITRE ATT&CK

Red Team Operationen

Vollumfängliche Angreifersimulationen über alle Vektoren in einem erweiterten Engagement — mit vollständiger C2-Infrastruktur und Stealth-Zielen.

Was Sie erhalten

Beweise, keine Vermutungen.

Jeder Befund ist mit Proof-of-Concept-Nachweisen, Schweregrad-Einstufung und Schritt-für-Schritt-Behebungsanleitung dokumentiert. Nichts vage. Nichts theoretisch.

Executive Summary

  • Geschäftsrisiko-Narrative
  • Risikobewertete Befundübersicht
  • Management-taugliche Kurzfassung
  • Priorisierte Behebungsreihenfolge

Technischer Bericht

  • Vollständige Schwachstellen-Writeups
  • Schrittweise Reproduktion
  • CVSSv3-Schweregrad-Scores
  • Screenshot- & Payload-Nachweise

Proof of Concept

  • Funktionierende Exploit-Demonstrationen
  • Angriffsketten-Walkthroughs
  • Video-Aufzeichnungen auf Anfrage
  • Kontrollierte Auswirkungsnachweise

Behebungs-Roadmap

  • Fix-Empfehlungen je Befund
  • Aufwands- & Prioritätsmatrix
  • Quick Wins vs. langfristige Fixes
  • Entwicklerfreundliche Anleitung

Retest & Verifikation

  • Kostenloser Retest innerhalb 90 Tagen
  • Abschlussbericht mit Bestätigung
  • Regressionscheck inklusive
  • Compliance-Bestätigungsschreiben

Nachbesprechung

  • Live-Befund-Walkthrough
  • Q&A mit dem Lead-Tester
  • Session für Dev- & Security-Team
  • Priorisierungs-Workshop
Warum wir

Wir führen keine Scanner aus.
Wir denken wie Angreifer.

Automatisierte Tools finden das Offensichtliche. Unsere Tester verketten Befunde manuell, missbrauchen Vertrauensbeziehungen und prüfen Business-Logik — genau wie ein motivierter Angreifer vorgeht.

Echter manueller Test

Jedes Engagement wird von zertifizierten, erfahrenen Testern geleitet, die aktiv versuchen, Ihre Systeme zu kompromittieren — keine automatisierten Scans, die als PDF verpackt werden.

Kontextgetriebener Umfang

Wir beginnen damit, Ihr Unternehmen zu verstehen: kritische Assets, regulatorische Anforderungen, wahrscheinliche Bedrohungsakteure. Dieser Kontext prägt jede Testentscheidung.

Vollständige Behebungsunterstützung

Wir verschwinden nicht nach der Lieferung. Unsere Tester arbeiten direkt mit Ihren Entwicklern zusammen, erklären Befunde, beantworten Fragen und verifizieren Fixes — ohne Mehrkosten.

Kontakt

Bereit zu wissen, was
ein Angreifer sieht?

So geht es weiter

Wir definieren Ihren Testumfang in einem kurzen technischen Gespräch — ohne Verpflichtung, ohne Standardpakete. Sie sagen uns, was am wichtigsten ist, und wir gestalten das Assessment danach.

  • Scoping-Gespräch ohne Verpflichtung
  • Maßgeschneidertes Engagement für Ihre Umgebung
  • Klarer Zeitplan und Spielregeln
  • Befunde innerhalb von 5 Werktagen nach dem Test

Ihre Anfrage

Felder mit * sind erforderlich.