2Badge cloner · side door125kHz clonable badge · T1556-phys
3Loading dockunmonitored · no CCTV
4Server-room door proppedunsecured MDF
Objective: reach server room - ACHIEVED in 11 min (sample)
Critical
High
Medium
Low
Operator path
Was ist Physical Pentest?
Physical Penetration Testing ist ein autorisiertes, praxisnahes Assessment, bei dem Tester versuchen, Ihre physischen Sicherheitskontrollen zu umgehen - Tailgating durch Türen, Klonen von RFID-Ausweisen, Öffnen oder Umgehen von Schlössern und Vorwand, um sich am Empfang vorbeizureden - um sensible Bereiche wie Serverräume, Verkabelungsschränke und Arbeitsplätze zu erreichen. CyberXplore führt von Senior-Experten geleitete, vollständig manuelle physische Engagements durch, die verdecktes Eindringen vor Ort mit Social Engineering und anschließenden Netzwerk-Brückenköpfen kombinieren, und liefert dann nachweisgestützte Befunde und pragmatische Maßnahmen. Unsere Tester besitzen OSCP-, CRTP- und CREST-Zertifizierungen, und jedes Engagement läuft unter strengen, schriftlichen Rules of Engagement.
PTESOSSTMMNISTISO 27001MITRE ATT&CK
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
Ihre Firewalls und Ihr EDR sind irrelevant, wenn ein Angreifer hineinspazieren, sich an einen Netzwerk-Port anschließen oder einen Server aus dem Gebäude tragen kann - physischer Zugang überwindet oft alle digitalen Kontrollen auf einen Schlag.
Tailgating, aufgekeilte Türen, unbeaufsichtigte Ladezonen und hilfsbereite Mitarbeitende werden täglich ausgenutzt; die meisten Organisationen haben nie getestet, ob ihre Ausweise, Schlösser und Empfangsprozesse einen Eindringling tatsächlich aufhalten.
Geklonte oder werkseitig eingestellte RFID-Ausweise und schwache mechanische Schlösser verschaffen Angreifern dauerhaften, geräuscharmen Zugang zu Etagen und Serverräumen, den kein SIEM je melden wird.
Frameworks wie ISO 27001, SOC 2 und PCI DSS verlangen wirksame physische und umgebungsbezogene Kontrollen - unabhängige physische Tests liefern den Nachweis und die Gewissheit, dass sie funktionieren.
An Branchenstandards ausgerichtet: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK
Unsere Methodik
01
Scoping & Rules of Engagement
Wir vereinbaren Zielstandorte, im Scope befindliche Gebäude und Etagen, zulässige Techniken, Safewords, Notfallkontakte und ein unterzeichnetes Autorisierungsschreiben (Get-out-of-Jail), damit die Tests sicher, legal und gegenüber dem allgemeinen Personal abstreitbar sind.
02
Reconnaissance & OSINT
Wir erfassen die Liegenschaft aus der Ferne und vor Ort - Zugangspunkte, Wachrotationen, Ausweisleser, Ladebuchten, Raucherzonen, Lieferanten-Uniformen und Mitarbeiterdetails -, um glaubwürdige Pretexte und Zugangswege zu planen.
03
Verdecktes Eindringen & Ausweis-Angriffe
Wir versuchen Tailgating und Piggybacking, klonen oder replayen RFID-/NFC-Ausweise mit Langstrecken-Lesern, umgehen oder öffnen Schlösser, überwinden Türsensoren und Request-to-Exit-Gadgets und testen Mantraps, Drehkreuze und den Zugang außerhalb der Geschäftszeiten.
04
Pretext & Social Engineering
Mithilfe von Empfangs-, Liefer-, Dienstleister- und IT-Support-Pretexten testen wir, ob Mitarbeitende Besucher ansprechen, Anmeldung und Begleitung durchsetzen und Anfragen widerstehen, die Zugang zu Sperrbereichen gewähren.
05
Zielausführung & Netzwerk-Brückenkopf
Einmal drinnen, verfolgen wir vereinbarte Ziele - den Serverraum zu erreichen, sensible Dokumente zu fotografieren, auf entsperrte Arbeitsplätze zuzugreifen oder ein Rogue-Gerät im internen Netzwerk zu platzieren -, um echte geschäftliche Auswirkungen nachzuweisen.
06
Reporting, Debrief & Retest
Wir liefern eine narrative Angriffsbeschreibung mit fotografischen Nachweisen, nach Schweregrad bewerteten Befunden und priorisierten Maßnahmen, gehen sie mit Ihrem Team durch und testen behobene Kontrollen erneut - kostenlos inbegriffen.
Tailgating, Piggybacking und unbegleiteter Besucherzugang
RFID-/NFC-Ausweis-Klonen, -Replay und Angriffe mit Standard-/Duplikatkarten
Öffnen mechanischer Schlösser durch Picking, Bumping und Bypass (Fallen, Vorhängeschlösser, Riegel)
Umgehung von Türhardware - Request-to-Exit-Sensoren, Magnetschlösser, Türspalten
Test von Empfang, Besucheranmeldung und Begleitrichtlinien
Pretexting als Lieferant, Dienstleister, IT-Support oder neuer Mitarbeiter
Zugang zu Serverraum, Verkabelungsschrank und Rechenzentrum
Exposition unbeaufsichtigter Arbeitsplätze, Clean-Desk und sensibler Dokumente
Rogue-Gerät / Netzwerk-Drop und Physical-to-Network-Pivoting
Was Sie erhalten
Executive Summary, die physische Risiken in geschäftliche Auswirkungen für die Führungsebene übersetzt
Narrative Angriffsbeschreibung, die jeden Zugang und jedes erreichte Ziel dokumentiert
Detaillierte Befunde mit Schweregradbewertungen, fotografischen Nachweisen und Standorten
Priorisierte, praxisnahe Maßnahmen für Kontrollen, Hardware und Mitarbeiter-Awareness
Kostenloser Retest der behobenen Kontrollen mit einem Verifizierungsschreiben
Attestierungsschreiben für Auditoren, Kunden und Compliance (ISO 27001, SOC 2, PCI DSS)
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220
Full domain compromise (Domain Admin obtained)
MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214
EDR bypass - payload executed, no alert raised
MITRE T1562ws-022.corp.localOpen
Illustratives Muster: red team assessment - anonymisiert auf example.com.
High · CVSS 8.0CX-1202
Spear-phishing → initial access (38% click rate)
MITRE T156624 of 63 employeesOpen
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
“As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.”
Hardened in 30 days
FC
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Ja. Jedes Engagement läuft unter einer unterzeichneten Autorisierung und Rules of Engagement, die die im Scope befindlichen Standorte, zulässigen Techniken, Arbeitszeiten und Notfallkontakte festlegen. Die Tester tragen ein Get-out-of-Jail-Autorisierungsschreiben und erzwingen niemals Zutritt, verursachen keinen Schaden und bringen niemanden in Gefahr.