Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Cloud-Penetrationstests

Decken Sie IAM-, Storage- und Control-Plane-Fehlkonfigurationen über AWS, Azure und GCP auf, bevor Angreifer sie ausnutzen.

Typische Dauer
1-2 weeks
Team
2 senior testers
Bericht
5 business days after testing
Retest
Free, included
Cloud environment - example.com
Beispiel · Illustrativ
aws · eu-west-1 · vpc-0a1bInternet0.0.0.0/0CloudFront · WAFedgeApp · ECSprivate subnetRDSencryptedS3 · prod-assetsbucket policyPUBLICIAM rolepolicy: *:*OVER-PERMCriticalHighMediumSecure
Was ist Cloud-Pentest?

Ein Cloud-Penetrationstest ist eine manuelle, konfigurations- und identitätsfokussierte Sicherheitsbewertung, bei der zertifizierte Tester Ihre AWS-, Azure- oder GCP-Umgebung so angreifen, wie es ein echter Angreifer täte - indem sie IAM-Fehlkonfigurationen, exponierten Storage, überprivilegierte Rollen und schwache Control-Plane-Einstellungen zu einer vollständigen Konto- oder Datenkompromittierung verketten. Anders als ein Ein-Klick-CSPM-Scan verbinden die von Senior-Experten geführten Aufträge von CyberXplore eine authentifizierte Überprüfung anhand der CIS Benchmarks mit praxisnaher Ausnutzung von Wegen zur Rechteausweitung und liefern anschließend priorisierte, umgebungsspezifische Handlungsempfehlungen zur Behebung sowie kostenlose Nachtests.

CIS BenchmarksMITRE ATT&CKPTESNIST

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

Die überwiegende Mehrheit der Cloud-Sicherheitsvorfälle geht auf kundenseitige Fehlkonfigurationen zurück - exponierter Storage, überprivilegiertes IAM und schwache Control-Plane-Einstellungen - und nicht auf die Infrastruktur des Anbieters.

Ein einziger geleakter Zugriffsschlüssel oder eine überprivilegierte Rolle kann es einem Angreifer ermöglichen, von einem geringwertigen Fuß im Netz zur vollständigen Kontoübernahme über all Ihre Konten und Abonnements hinweg aufzusteigen.

CSPM- und Anbieter-Scanner melden bekannte Fehlkonfigurationen, können sie aber nicht zu realen Angriffswegen verketten oder die Ausnutzbarkeit so belegen, wie es manuelle Tests tun.

Auditoren, Kunden und Frameworks wie SOC 2 und ISO 27001 erwarten zunehmend unabhängige Nachweise aus Penetrationstests für produktive Cloud-Umgebungen.

An Branchenstandards ausgerichtet: CIS Benchmarks · MITRE ATT&CK · PTES · NIST

Unsere Methodik

  1. 01

    Scoping & Threat Modeling

    Wir vereinbaren die einbezogenen Konten, Abonnements und Projekte, den Anbieter-Mix (AWS/Azure/GCP), Assumed-Breach-Ausgangspunkte und Rules of Engagement, die an die Testrichtlinien der Anbieter angepasst sind.

  2. 02

    Konfigurations- & IAM-Überprüfung

    Wir bewerten die Umgebung anhand der CIS Benchmarks und der Best Practices des Anbieters - Identitätsrichtlinien, Vertrauensbeziehungen, Logging, Netzwerkexposition, Verschlüsselung und Storage-Berechtigungen.

  3. 03

    Exploitation & Rechteausweitung

    Wir nutzen Funde sicher aus und verketten sie - durch Missbrauch von Lücken in IAM-Richtlinien, Role Assumption, Metadatendiensten und exponierten Buckets, um Rechte auszuweiten und sensible Daten zu erreichen.

  4. 04

    Control Plane & laterale Bewegung

    Wir bewegen uns durch die Cloud-Control-Plane und verbundene Dienste, um den Blast Radius aufzuzeigen - kontoübergreifender Zugriff, Schlüsselextraktion und Wege zur Datenexfiltration.

  5. 05

    Reporting

    Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Reproduktionsschritten, Angriffsweg-Diagrammen, Nachweisen und plattformspezifischen Handlungsempfehlungen zur Behebung.

  6. 06

    Unterstützung bei der Behebung & Nachtest

    Wir begleiten Ihr Team durch die Korrekturen und testen jede Schwachstelle erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.

Was wir testen

  • IAM-Benutzer, -Rollen, -Richtlinien, Vertrauensbeziehungen & Wege zur Rechteausweitung
  • Storage-Exposition (S3-Buckets, Azure Blob, GCS) & Fehlkonfiguration des öffentlichen Zugriffs
  • Sicherheit der Cloud-Control-Plane & Management-API (AWS, Azure, GCP)
  • Missbrauch von Compute- & Instance-Metadata-Diensten (IMDS/SSRF)
  • Netzwerkexposition - Security Groups, NSGs, Firewall-Regeln & öffentliche Endpunkte
  • Secrets-Management, Schlüsselhandhabung & exponierte Zugangsdaten
  • Lücken in Logging, Monitoring & Erkennung (CloudTrail, Azure Monitor, GCP Audit Logs)
  • Serverless- & Container-Dienste (Lambda, Functions, ECS/EKS/AKS/GKE)
  • Konfiguration der Verschlüsselung im Ruhezustand und bei der Übertragung
  • Konfigurationsdrift gegenüber den CIS Benchmarks

Was Sie erhalten

  • Management Summary für Führungsebene und Stakeholder
  • Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
  • Cloud-Angriffsweg-Diagramme, die Rechteausweitung und Blast Radius zeigen
  • Schritt-für-Schritt-Reproduktion für jeden Fund
  • Priorisierte, plattformspezifische Handlungsempfehlungen zur Behebung, zugeordnet zu den CIS Benchmarks
  • Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
  • Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

23 total
Critical
1
High
7
Medium
9
Low
6
Critical · CVSS 9.1CX-602

Public S3 bucket exposes customer data

CWE-732example-prod-assets (S3)Fixed
High · CVSS 8.2CX-608

Over-permissive IAM role (wildcard *:*)

CWE-269arn:aws:iam::role/app-execOpen

Illustratives Muster: cloud security assessment - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Für die meisten gängigen Dienste erlauben die großen Anbieter vom Kunden autorisierte Tests ohne vorherige Genehmigung, bestimmte Aktivitäten (etwa hochvolumige Tests oder Stresstests) erfordern jedoch weiterhin eine Meldung. Wir prüfen die aktuellen Anbieterrichtlinien während des Scopings und halten alle Tests innerhalb ihrer Rules of Engagement.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern