Ein Cloud-Penetrationstest ist eine manuelle, konfigurations- und identitätsfokussierte Sicherheitsbewertung, bei der zertifizierte Tester Ihre AWS-, Azure- oder GCP-Umgebung so angreifen, wie es ein echter Angreifer täte - indem sie IAM-Fehlkonfigurationen, exponierten Storage, überprivilegierte Rollen und schwache Control-Plane-Einstellungen zu einer vollständigen Konto- oder Datenkompromittierung verketten. Anders als ein Ein-Klick-CSPM-Scan verbinden die von Senior-Experten geführten Aufträge von CyberXplore eine authentifizierte Überprüfung anhand der CIS Benchmarks mit praxisnaher Ausnutzung von Wegen zur Rechteausweitung und liefern anschließend priorisierte, umgebungsspezifische Handlungsempfehlungen zur Behebung sowie kostenlose Nachtests.
CIS BenchmarksMITRE ATT&CKPTESNIST
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Die überwiegende Mehrheit der Cloud-Sicherheitsvorfälle geht auf kundenseitige Fehlkonfigurationen zurück - exponierter Storage, überprivilegiertes IAM und schwache Control-Plane-Einstellungen - und nicht auf die Infrastruktur des Anbieters.
Ein einziger geleakter Zugriffsschlüssel oder eine überprivilegierte Rolle kann es einem Angreifer ermöglichen, von einem geringwertigen Fuß im Netz zur vollständigen Kontoübernahme über all Ihre Konten und Abonnements hinweg aufzusteigen.
CSPM- und Anbieter-Scanner melden bekannte Fehlkonfigurationen, können sie aber nicht zu realen Angriffswegen verketten oder die Ausnutzbarkeit so belegen, wie es manuelle Tests tun.
Auditoren, Kunden und Frameworks wie SOC 2 und ISO 27001 erwarten zunehmend unabhängige Nachweise aus Penetrationstests für produktive Cloud-Umgebungen.
Wir vereinbaren die einbezogenen Konten, Abonnements und Projekte, den Anbieter-Mix (AWS/Azure/GCP), Assumed-Breach-Ausgangspunkte und Rules of Engagement, die an die Testrichtlinien der Anbieter angepasst sind.
02
Konfigurations- & IAM-Überprüfung
Wir bewerten die Umgebung anhand der CIS Benchmarks und der Best Practices des Anbieters - Identitätsrichtlinien, Vertrauensbeziehungen, Logging, Netzwerkexposition, Verschlüsselung und Storage-Berechtigungen.
03
Exploitation & Rechteausweitung
Wir nutzen Funde sicher aus und verketten sie - durch Missbrauch von Lücken in IAM-Richtlinien, Role Assumption, Metadatendiensten und exponierten Buckets, um Rechte auszuweiten und sensible Daten zu erreichen.
04
Control Plane & laterale Bewegung
Wir bewegen uns durch die Cloud-Control-Plane und verbundene Dienste, um den Blast Radius aufzuzeigen - kontoübergreifender Zugriff, Schlüsselextraktion und Wege zur Datenexfiltration.
05
Reporting
Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Reproduktionsschritten, Angriffsweg-Diagrammen, Nachweisen und plattformspezifischen Handlungsempfehlungen zur Behebung.
06
Unterstützung bei der Behebung & Nachtest
Wir begleiten Ihr Team durch die Korrekturen und testen jede Schwachstelle erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.
Was wir testen
IAM-Benutzer, -Rollen, -Richtlinien, Vertrauensbeziehungen & Wege zur Rechteausweitung
Storage-Exposition (S3-Buckets, Azure Blob, GCS) & Fehlkonfiguration des öffentlichen Zugriffs
Sicherheit der Cloud-Control-Plane & Management-API (AWS, Azure, GCP)
Missbrauch von Compute- & Instance-Metadata-Diensten (IMDS/SSRF)
Konfiguration der Verschlüsselung im Ruhezustand und bei der Übertragung
Konfigurationsdrift gegenüber den CIS Benchmarks
Was Sie erhalten
Management Summary für Führungsebene und Stakeholder
Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
Cloud-Angriffsweg-Diagramme, die Rechteausweitung und Blast Radius zeigen
Schritt-für-Schritt-Reproduktion für jeden Fund
Priorisierte, plattformspezifische Handlungsempfehlungen zur Behebung, zugeordnet zu den CIS Benchmarks
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
23 total
Critical
1
High
7
Medium
9
Low
6
Critical · CVSS 9.1CX-602
Public S3 bucket exposes customer data
CWE-732example-prod-assets (S3)Fixed
High · CVSS 8.2CX-608
Over-permissive IAM role (wildcard *:*)
CWE-269arn:aws:iam::role/app-execOpen
Illustratives Muster: cloud security assessment - anonymisiert auf example.com.
High · CVSS 7.5CX-614
Long-lived access keys exposed in repo
CWE-798ci-deploy (IAM user)Retested
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Für die meisten gängigen Dienste erlauben die großen Anbieter vom Kunden autorisierte Tests ohne vorherige Genehmigung, bestimmte Aktivitäten (etwa hochvolumige Tests oder Stresstests) erfordern jedoch weiterhin eine Meldung. Wir prüfen die aktuellen Anbieterrichtlinien während des Scopings und halten alle Tests innerhalb ihrer Rules of Engagement.