Zum Inhalt springen
Startseite » Produktübersicht » PS_OSINT » Externer Angriffsflächen-Check

Externer Angriffsflächen-Check

Externer Angriffsflächen-Check

Analyse Ihrer öffentlichen IT-Infrastruktur mittels Open Source Intelligence (OSINT)

Die digitale Außenperspektive Ihres Unternehmens ist ein zentraler Ansatzpunkt für gezielte Angriffe: Unentdeckte Dienste, verwaiste Subdomains oder fehlkonfigurierte Systeme können Angreifern dieselben Einstiegsmöglichkeiten bieten wie bekannte Schwachstellen. Mit dem Externen Angriffsflächen-Check ermitteln wir systematisch, welche digitalen Assets Ihres Unternehmens im öffentlichen Netz sichtbar sind – und wo sich daraus kritische Risiken ergeben.

Ziel und Nutzen

Dieses Modul liefert Ihnen:

  • Einen umfassenden Überblick über alle öffentlich erreichbaren IP-Adressen, Domains, Subdomains und Services, die Ihrem Unternehmen zugeordnet werden können.
  • Eine Bewertung der Angreifbarkeit dieser Assets – unabhängig davon, ob sie aktiv genutzt oder vergessen wurden.
  • Eine fundierte Entscheidungsgrundlage für Ihre Sicherheitsstrategie: Sie erkennen, wo es gilt Sichtbarkeit zu reduzieren, Zugänge zu kontrollieren oder Dienste zu deaktivieren.
  • Vorbeugung gegen Szenarien, in denen Angreifer Ihnen zuvor kommen und Schwachstellen finden, bevor Sie es tun.

Prüfgegenstand / Testumfang

Im Rahmen des Checks untersuchen wir unter anderem:

  • Öffentliche IP-Bereiche, Hosts und Subdomains, die Ihrem Unternehmen zuzuordnen sind.
  • DNS- und Mailkonfigurationen (z. B. MX, SPF, DKIM, DMARC) auf Fehlkonfigurationen oder unnötige Freigaben.
  • Webanwendungen, Schnittstellen, Loginportale und öffentliche Services.
  • Historische Daten wie Zertifikate, Banner-Informationen, Metadaten und Archiv-DNS-Einträge.
  • Social-Media-Präsenzen und Mitarbeiterprofile, die Rückschlüsse auf Ihre Infrastruktur oder Organisationsstruktur zulassen.
  • Weitere öffentlich zugängliche OSINT-Quellen, die technische oder organisatorische Angriffspunkte aufzeigen.

Vorgehensweise beim Modul: Externer Angriffsflächen-Check

Unsere Untersuchung erfolgt strukturiert und ohne Betriebsbeeinträchtigung:

  1. Reconnaissance: Sammlung und Korrelation öffentlich verfügbarer Informationen, um Ihre digitale Außenwirkung abzubilden.
  2. Scanning & Enumeration: Identifikation erreichbarer Systeme, Dienste und Versionen bzw. Konfigurationen.
  3. Analyse: Bewertung der identifizierten Assets hinsichtlich Exponierung, Nutzung und Risiko.
  4. Reporting: Erstellung der Ergebnisse mit Priorisierung, Handlungsempfehlungen und einem klaren Handlungsrahmen.

Der Check erfolgt standardmäßig im Black-Box-Verfahren (keine internen Zugangsdaten). Auf Wunsch lässt sich ein erweitertes Grey-Box-Szenario vereinbaren, etwa mit partieller Kenntnis Ihrer Infrastruktur.

Ergebnisse und Dokumentation

Nach Abschluss erhalten Sie:

  • Ein Executive Summary, das die Erkenntnisse in verständlicher Form für das Management zusammenfasst.
  • Einen technischen Report, der sämtliche identifizierten Assets und Schwachstellen strukturiert darstellt, inklusive Priorisierung nach Risiko.
  • Handlungsempfehlungen mit konkretem Maßnahmenplan – z. B. Deaktivieren, Absichern oder Monitoring von Diensten.

Voraussetzungen und Rahmenbedingungen

Für den Externen Angriffsflächen-Check benötigen wir lediglich:

  • Den Namen des zu überprüfenden Unternehmens
  • Einen technischen Ansprechpartner zur Abstimmung des Umfangs und zur Ergebnisbesprechung.

Die Dauer hängt vom Umfang und der Größe Ihrer Infrastruktur ab, typischerweise 1 bis 3 Arbeitstage. Der Report wird als PDF bereitgestellt und über ein sicheres Kundenportal übermittelt.

Hinweis zum externen Penetrationstest

Der Angriffsflächen-Check lässt sich auf Wunsch als Vorbereitung für einen externen Penetrationstest einsetzen. In diesem Fall dient er dazu, die sichtbaren Systeme und Dienste vorab zu erfassen und mögliche Einstiegspunkte zu identifizieren. Die im Check gefundenen Angriffspunkte können anschließend im Pentest gezielt überprüft und praktisch ausgenutzt werden.

Der Angriffsflächen-Check kann jedoch ebenso als eigenständige Leistung gebucht werden, wenn Sie lediglich Klarheit über Ihre öffentliche Sichtbarkeit benötigen, ohne unmittelbar einen vollständigen Penetrationstest anzuschließen.

Kontakt

Wenn Sie Ihre externe Angriffsfläche mittels OSINT-Maßnahmen professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Termin vereinbaren