Realistische Überprüfung der Gebäudesicherheit, Zugangskontrollen und internen Schutzmechanismen
Physische Sicherheitsmaßnahmen werden in vielen Sicherheitskonzepten als selbstverständlich vorausgesetzt. In der Praxis zeigt sich jedoch, dass oft gerade an dieser Stelle entscheidende Lücken entstehen: unverschlossene Türen, fehlende Sensibilisierung, leicht zugängliche Arbeitsplätze oder unzureichend gesicherte Zutrittswege. Unser Testmodul Physisch prüft genau diese Risiken – unter realistischen Bedingungen und auf Basis echter Angreiferstrategien.
Bevor wir vor Ort aktiv werden, analysieren wir mithilfe von OSINT öffentlich zugängliche Informationen. Dadurch erhalten wir Hinweise auf Firmenkultur, Gebäudeaufteilungen, Pläne, mögliche Eingänge und operative Gewohnheiten. Dieses Wissen bildet die Grundlage für eine gezielte und unauffällige Vorgehensweise.
Ziel des Moduls: Physischer Penetrationtest
Ziel ist es zu überprüfen, wie weit ein Angreifer ohne bestehende Zugriffsrechte vordringen könnte. Dazu gehört nicht nur der Zugang zu sensiblen Bereichen wie Serverräumen oder Vorstandsbüros, sondern auch die Frage, ob sich interne Geräte, Datenquellen oder Zugangsmittel kompromittieren lassen.
Vorgehensweise: realitätsnahe Kombination aus Technik und Social Engineering
Der physische Test setzt auf mehrere mögliche Wege, die Angreifer typischerweise nutzen:
- Unbeaufsichtigte Eingänge und Türen (z. B. Nebeneingänge, Lieferantenzugänge, offenstehende Türen)
- Tailgating / Social Engineering: begleitendes Eindringen hinter Mitarbeitenden, Nutzung plausibler Vorwände
- Analyse von Arbeitsabläufen: Schichtwechsel, Stoßzeiten, externe Dienstleister
- Erkennung technischer Schwachstellen: ungesicherte Schlüsselkästen, schlecht platzierte Keypads, einfache Türmechanik
- Zugriff auf Geräte: unbeaufsichtigte Laptops, offene Workstations, Meetingräume
- Sammeln zugänglicher Informationen: Dokumente, Notizen, Schlüsselkarten, WLAN-Zugangsdaten, organisatorische Hinweise
Begleitend dokumentieren wir jeden Schritt präzise und nachvollziehbar.
Kombination mit technischen Angriffspfaden
Wird während des Tests ein interner Netzwerkzugriff möglich (z. B. durch das Auffinden eines Mitarbeiter-Geräts oder eines offenen Netzwerkports), können wir vor Ort – in enger Abstimmung und nur nach Freigabe – unser Implant anschließen.
Damit wird der physische Test nahtlos mit dem Modul Internal Network kombiniert. Diese Kombination zeigt besonders deutlich, welche Auswirkungen ein einziger physischer Zugriffspunkt auf die gesamte Infrastruktur haben kann.
Was geprüft wird
- Zutritt zu sensiblen Bereichen (Serverräume, Büros der Geschäftsführung, Archivräume)
- Sicherheitsniveau der Zugangskontrollen (Badges, Schlösser, PIN-Systeme)
- Möglichkeiten zur Umgehung von Sicherheitsmechanismen
- Gefährdung durch ungeschützte Hardware (Laptops, Thin Clients, IoT-Geräte)
- Potenzial für Lateral Movement durch physisch erbeutete Zugangsmittel (Schlüssel, Ausweise, Keycards)
- Zugriff auf interne Datenquellen (in physischer und digitaler Form)
- Sammeln verwertbarer Informationen für Folgetests oder weitere Angriffe
Lieferumfang
Sie erhalten:
- eine dokumentierte Schritt-für-Schritt-Rekonstruktion aller durchgeführten Aktionen,
- eine Bewertung der identifizierten Risiken und deren mögliche Auswirkungen,
- konkrete Empfehlungen zur Härtung physischer und organisatorischer Schutzmaßnahmen,
- Hinweise, wie sich Mitarbeitende effektiv sensibilisieren lassen,
- optional die kombinierte Auswertung mit Internal Network, falls ein Netzwerkzugriff im Rahmen des Tests möglich war.
- optional die kombinierte Auswertung mit Internal Network – Laptop Szenario, falls ein Zugriff auf ein Client Gerät möglich war
Kontakt
Wenn Sie Ihre physische Angriffsfläche professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.