Netzwerk-Pentest (Infrastruktur)

Prüfung von Firewalls, Servern, Active Directory und internen Netzwerken auf Angriffsresistenz – on-premise und cloud-hybrid.

Ihr Netzwerk ist die Grundlage Ihrer IT-Sicherheit. Ein einzelner offener Port, eine veraltete SMB-Version oder eine schwache Active-Directory-Konfiguration kann einem Angreifer erlauben, lateral durch Ihr gesamtes Netzwerk zu moven – bis zum Domain Controller und darüber hinaus. Mein Netzwerk-Pentest kombiniert externe Angriffe (aus dem Internet) mit internen Simulationen (insider Threat, kompromittierter Mitarbeiter-PC). Ich prüfe Firewalls, Router, Switches, Server, Active Directory, WLAN und VPN-Zugänge auf konfigurative Schwächen und bekannte Exploits.

Das Problem

Ein einzelner offener Port oder eine veraltete SMB-Version kann einem Angreifer erlauben, lateral durch Ihr gesamtes Netzwerk zu moven — bis zum Domain Controller. Interne Netzwerke werden oft als "sicher" betrachtet, sind aber bei Kompromittierung eines einzelnen Endpoints vollständig offengelegt. Ransomware-Gruppen nutzen genau diese Pfade.

Methodik & Vorgehensweise

1. Externe Enumeration

Port-Scanning, Service-Enumeration, OS-Fingerprinting und Banner-Grabbing Ihrer extern erreichbaren IP-Adressen und Domains.

2. Vulnerability Assessment

Mapping von gefundenen Services gegen CVE-Datenbanken und Exploit-DB. Ich priorisiere nach Exploitability, nicht nur CVSS.

3. Active Directory Assessment

Tiefgehende AD-Sicherheitsprüfung: ACL-Analyse, Kerberoasting, AS-REP-Roasting, LDAP-Injection, Pass-the-Hash, Golden Ticket und ACL-Abuse.

4. WLAN & VPN Testing

Prüfung von WPA2-Enterprise, Guest-Network-Segmentation, VPN-Konfigurationen (IPsec, SSL-VPN) und Rogue-AP-Erkennung.

5. Lateral Movement & Privilege Escalation

Simulation von Angriffsketten: Vom kompromittierten Endpoint über Network Pivoting bis zur Domain-Dominance. Ich zeige den tatsächlichen Impact.

Meine Leistungen im Detail

  • Externer & interner Netzwerk-Scan mit anschliessender Enumeration
  • Active Directory Security Assessment (AD-Pentest, ACL-Analyse, Kerberoasting)
  • WLAN-Security-Testing (WPA2-Enterprise, Guest Networks, Rogue APs)
  • Lateral-Movement-Simulation & Privilege Escalation im internen Netzwerk

Rechtliche Grundlagen & Compliance

Meine Tests sind auf die regulatorischen Anforderungen im DACH-Raum abgestimmt. Ich helfe Ihnen, Nachweise für Audits, Zertifizierungen und Aufsichtsbehörden zu erbringen.

  • BSI IT-Grundschutz (NET / SYS / IND Module)
  • ISO/IEC 27001 Anhang A.13.1 (Netzwerksicherheitsmanagement)
  • NIS2-Richtlinie für KRITIS-Betreiber
  • FINMA-Rundschreiben (bei Finanzdienstleistern)
  • PCI DSS (bei Netzwerken mit Kartenzahlungsdaten)

Branchen & Anwendungsfälle

Mittelständische Unternehmen mit eigener Infrastruktur
Rechenzentren & Hosting-Provider
KRITIS-Betreiber (Energie, Wasser, Verkehr)
Industrie & Produktion
Logistik & Transport
Banken & Versicherungen

Häufig gestellte Fragen (FAQ)

Was ist der Unterschied zwischen internem und externem Netzwerk-Pentest?

Ein externer Pentest simuliert einen Angreifer aus dem Internet (Firewall, DMZ, VPN). Ein interner Pentest simuliert einen Angreifer, der bereits Zugang zum internen Netzwerk hat (z.B. kompromittierter Laptop, rogue Mitarbeiter).

Testest du auch Active Directory?

Ja, Active Directory ist ein Schwerpunkt meiner Netzwerk-Pentests. Ich analysiere ACLs, Gruppenrichtlinien, Kerberos-Konfigurationen, Passwort-Richtlinien und führe gezielte Angriffe wie Kerberoasting und ACL-Abuse durch.

Könnt ihr den Pentest vor Ort durchführen?

Ja, ich biete On-Premise-Pentests in der gesamten DACH-Region an. Alternativ kann ich einen VPN-Zugang oder ein kompromittiertes Endpoint-Szenario für Remote-Tests nutzen.

Was ist Lateral Movement genau?

Lateral Movement beschreibt die Technik eines Angreifers, sich vom ersten kompromittierten System aus durch das Netzwerk zu bewegen, um weitere Systeme zu infiltrieren – typischerweise bis zu kritischen Servern oder dem Domain Controller.

Wie oft sollte ein Netzwerk-Pentest wiederholt werden?

Ich empfehle mindestens einmal jährlich oder nach grösseren Infrastruktur-Änderungen (Neuinstallationen, Migrations, Domain-Changes). Bei KRITIS-Betreibern oder Unternehmen mit hohem Risikoprofil sollte halbjährlich getestet werden.

Was ist im Netzwerk-Pentest-Report enthalten?

Jede Schwachstelle wird mit Netzwerkdiagramm, Exploit-Pfad, CVSS-Bewertung und konkretem Remediation-Guide dokumentiert. Besonders wichtig: der Attack-Path-Graph zeigt visuell, wie ein Angreifer vom Entry-Point bis zum Crown Jewel gelangt.

Verwandte Leistungen

Cloud-Pentest (AWS / Azure / GCP)Penetrationstest (Pentest)Red TeamingSocial Engineering & Phishing-Simulation

Sie stehen vor dieser Herausforderung?

Ich bewerte gerne in einem kurzen, kostenfreien 30-Minuten-Assessment, ob meine Expertise zu Ihrem Setup passt.

Kontakt

Zielgruppen-Fit

Mittelständische Unternehmen mit eigener Infrastruktur, Rechenzentren, KRITIS-Betreiber und Industrieunternehmen in der Schweiz, Deutschland und Österreich.

Zusammenarbeit

Ausschliesslich NDA-basiert. Vendor-neutral. Dokumentiert nach PTES-Standard. Flexible Terminierung auch kurzfristig.

DACH-Region

Ich bin spezialisiert auf Unternehmen in der Schweiz (Zürich, Zug, Bern, St. Gallen, Basel, Genf), Deutschland (München, Frankfurt, Berlin, Hamburg) und Österreich (Wien, Graz). Alle Reports werden auf Deutsch oder Englisch erstellt – konform zu FINMA, BSI und NIS2.