INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Zdenek Machacek | Unsplash

Pentest-Dreijahresplan: Sämtliche Angriffsvektoren im Blick

Weniger Blind Spots, mehr Handlungssicherheit – mit einer strukturierten Pentest-Roadmap und ganzheitlicher Strategie.  

August 2025

Viele Unternehmen führen Pentests nur dann durch, wenn es akut ist – automatisiert, punktuell und meist auf denselben Systemen. Solche Einzelmaßnahmen vermitteln falsche Sicherheit und erfassen nicht alle Angriffsvektoren und Angriffspfade. Die Folge sind kritische Blind Spots und unentdeckte Schwachstellen. Hier zählen Weitsicht und Planung: Mit einem Pentest-Dreijahresplan können Sie sämtliche Angriffsflächen prüfen und Risiken lückenlos identifizieren.

Download
Unsere Pentests
Kontakt

r-tec: Mit System gegen komplexe Angriffspfade

Immer wieder bleiben Sicherheitslücken unentdeckt, weil Pentests isoliert und ohne übergreifendes Konzept durchgeführt werden. Meist fehlt die strategische Einbindung in die Sicherheitsplanung und Tests erfolgen nur sporadisch oder anlassbezogen. Dadurch decken sie nur einen geringen Teil möglicher Einfalltore ab und bilden Risiken unzureichend ab. Denn Angreifer agieren heutzutage systematisch, denken in komplexen Szenarien und kombinieren Schwachstellen aus verschiedenen Bereichen wie Netzwerken, Endpunkten, Cloud-Umgebungen oder Identitäten.  

Wer seine Pentests nicht wie ein Angreifer plant, bleibt verwundbar. Besonders aussagekräftig sind manuelle Methoden wie Purple Teaming oder realistische Angriffssimulationen. Diese erfordern allerdings vorausschauende Planung. Genau hier setzt r-tec an: Unser strukturierter Pentest-Dreijahresplan verteilt gezielt unterschiedliche Testarten über einen definierten Zeitraum – abgestimmt auf Systeme, Organisationseinheiten und aktuelle Bedrohungslagen. Durch diese strategische Roadmap erhalten Sie ein realistisches Lagebild und eine fundierte Grundlage für Sicherheitsmaßnahmen

Reale Angriffssimulation als Basis für mehr Sicherheit

© Lucas K | Unsplash

Purple Teaming: Test mit direktem Mehrwert

Beim Purple Teaming arbeiten Red und Blue Team Hand in Hand, um Angriffe zu erkennen und Abwehrmechanismen gezielt zu verbessern. Unsere Experten simulieren realistische Angriffsszenarien in Abstimmung mit Ihrem Team und werten gemeinsam mit Ihnen die Erkennungsergebnisse aus. So werden Schwachstellen sichtbar und Sie können Regelwerke direkt anpassen. Die Simulationen erfolgen ohne Beeinträchtigung des Betriebs und liefern handfeste Ergebnisse für nachhaltige Optimierungen.  

Reale Angriffssimulation: Denken wie Angreifer

Unsere reale Angriffssimulation zeigt, was Angreifer in kurzer Zeit erreichen könnten. Dazu kombinieren wir Schwachstellenanalysen mit gezielten Social-Engineering-Angriffen und prüfen, ob Angriffe erkannt werden und wie gut Ihre Mitarbeiter reagieren. Der Fokus liegt auf realitätsnahen Szenarien, die Angriffswege offenlegen und kritische Schwächen sichtbar machen. Das Ergebnis: ein Gesamtbild Ihrer Cyber-Resilienz plus konkrete Maßnahmen zur Verbesserung. 

© Marek Piwnicki | Unsplash

THEMENFLYER DOWNLOADEN

Download: Info-Dokument zu Ihrer Pentest-Strategie

Erhalten Sie einen kompakten Überblick über alle relevanten Pentest-Varianten und sinnvolle Kombinationen im Dreijahresplan: In unserem Info-Dokument zur strategischen Pentest-Planung finden Sie exemplarische Ansätze für unterschiedliche Unternehmensgrößen und Budgets und eine Grundlage für eine abgestimmte Testplanung entlang aller Angriffsvektoren. Das Dokument können Sie hier kostenlos herunterladen: 

Dokument Pentest-Strategie (1,1 MiB)

Unsere Pentests. Gezielt, abgestimmt, effektiv.

Damit Pentests wirksam sind, sollten sie präzise geplant und manuell durchgeführt werden. r-tec bietet ein breites Spektrum an Testvarianten, die reale Angriffsmethoden abbilden und kritische Schwachstellen sichtbar machen. Dabei stimmen wir alle Testszenarien individuell auf Ihre Systeme, Bedrohungslage und Anforderungen ab und geben Ihnen konkrete Handlungsempfehlungen zur Optimierung Ihrer Cyber Security. Unser Portfolio umfasst die folgenden Arten von Pentests: 

Redteaming

Wir simulieren einen echten Angriff ohne oder mit einem vordefinierten Umfang und ohne vorherige Information der IT-Abteilung. So können wir Ihr Unternehmen aus dem gleichen Blickwinkel sehen wie Hacker.

Interne Pentests

Wir nehmen die Sicht eines in Ihrem Netzwerk befindlichen Täters ein und prüfen die Absicherung interner Systeme, Dienste und Applikationen gegenüber Angriffen und nicht regelkonformer Nutzung.

Externe Pentests

Wir testen die Sicherheit von Netzwerken, Systemen und Applikationen, die aus dem Internet erreichbar sind, aus der Sicht eines externen Angreifers. Unsere Ergebnisse bilden die Grundlage einer umfassenden Risikobetrachtung.

Social Engineering

Wir prüfen und bewerten das Sicherheitsbewusstsein und die Maßnahmen im Hinblick auf den Faktor Mensch (einschließlich E-Mail, Telefon und physischer Zugang). So decken wir Sicherheitslücken auf, die durch das Ausnutzen von Gutgläubigkeit oder Unaufmerksamkeit entstehen.

Überprüfung der Azure Cloud

Wir simulieren einen Angriff auf Ihre Azure Cloud Umgebung. Ziel des Angriffs ist die Rechteerhöhung über Azure Active Directory Schwachstellen oder Fehlkonfigurationen der in der Cloud befindlichen Server oder Clients.

Phishing Kampagne

Wir definieren zusammen mit Ihnen eine Phishing Kampagne, mit dem Ziel das Sicherheitsbewusstseins der Mitarbeiter in Bezug auf gefälschte E-Mails mit präparierten Links oder Anhängen zu prüfen.

Client Checkup

Anhand eines vom Auftraggeber bereitgestellten repräsentativen Clients (Standard-PC) werden dessen Härtungsmaßnahmen überprüft. Zusätzlich werden Möglichkeiten eines Angreifers mit physikalischem Zugriff auf einen Client-PC untersucht. Ziel ist es eine Aussage über das Gefährdungspotential der Server bei Angriffen und deren mögliche Auswirkung zu erhalten.

Awareness Veranstaltung

In Form eines Vortrags mit ergänzenden Live-Hacking Elementen werden den Teilnehmern praxisnahe Beispiele von Angriffen und deren Auswirkungen nähergebracht. Themen wie Social Engineering, Umgang mit Wechselmedien, Passwortchaos oder Phishing werden in einer Geschichte dargestellt, die einen fiktiven Mitarbeiter in seinem Arbeitsalltag begleitet.

weitere Pentests

  • Server Härtung
  • Steuerungs- und Leitnetze
  • Gebäudesicherheit
  • Webanwendungen & Mobile Apps
  • Netzwerkseparierung
  • IoT Devices
  • Terminalserver Ausbruch

Jetzt Pentest anfragen

Sie möchten sich einen Überblick über Ihre aktuellen Risiken und Schwachstellen verschaffen? Hier können Sie eine unverbindliche Anfrage für einen unserer Pentests stellen. Nach Eingang Ihrer Anfrage werden wir uns zeitnah mit Ihnen in Verbindung setzen, um die Einzelheiten zu besprechen:

Bitte geben Sie eine geschäftliche E-Mail-Adresse ein!

Von Zeit zu Zeit möchten wir Sie über Neuigkeiten, Veranstaltungen, unsere Produkte und Dienstleistungen rund um das Thema IT-Security informieren. Ihr Nutzungsverhalten wird hierfür gespeichert und ausgewertet. Sie können unsere Benachrichtigungen jederzeit abbestellen. Klicken Sie dazu einfach auf den Abmelde-Link am Ende jeder E-Mail oder senden Sie eine Nachricht an marketing@r-tec.net.
Weitere Informationen finden Sie unter Datenschutz.
Bitte rechnen Sie 7 plus 1.