Skip to content
CyberXplore - Xplore the Unseen
Red Team & AI Security

Physical Penetration Testing

Testen Sie, ob ein Angreifer in Ihr Gebäude, Ihren Serverraum und Ihr Netzwerk gelangen kann.

Site assessment - HQ, Floor 1
Beispiel · Illustrativ
ENTRY1234LOBBY / RECEPTIONLOADING DOCKEXEC OFFICESERVER ROOM · MDF
  • 1Reception tailgatetailgating · no mantrap
  • 2Badge cloner · side door125kHz clonable badge · T1556-phys
  • 3Loading dockunmonitored · no CCTV
  • 4Server-room door proppedunsecured MDF

Objective: reach server room - ACHIEVED in 11 min (sample)

Critical
High
Medium
Low
Operator path
Was ist Physical Pentest?

Physical Penetration Testing ist ein autorisiertes, praxisnahes Assessment, bei dem Tester versuchen, Ihre physischen Sicherheitskontrollen zu umgehen - Tailgating durch Türen, Klonen von RFID-Ausweisen, Öffnen oder Umgehen von Schlössern und Vorwand, um sich am Empfang vorbeizureden - um sensible Bereiche wie Serverräume, Verkabelungsschränke und Arbeitsplätze zu erreichen. CyberXplore führt von Senior-Experten geleitete, vollständig manuelle physische Engagements durch, die verdecktes Eindringen vor Ort mit Social Engineering und anschließenden Netzwerk-Brückenköpfen kombinieren, und liefert dann nachweisgestützte Befunde und pragmatische Maßnahmen. Unsere Tester besitzen OSCP-, CRTP- und CREST-Zertifizierungen, und jedes Engagement läuft unter strengen, schriftlichen Rules of Engagement.

PTESOSSTMMNISTISO 27001MITRE ATT&CK

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

Ihre Firewalls und Ihr EDR sind irrelevant, wenn ein Angreifer hineinspazieren, sich an einen Netzwerk-Port anschließen oder einen Server aus dem Gebäude tragen kann - physischer Zugang überwindet oft alle digitalen Kontrollen auf einen Schlag.

Tailgating, aufgekeilte Türen, unbeaufsichtigte Ladezonen und hilfsbereite Mitarbeitende werden täglich ausgenutzt; die meisten Organisationen haben nie getestet, ob ihre Ausweise, Schlösser und Empfangsprozesse einen Eindringling tatsächlich aufhalten.

Geklonte oder werkseitig eingestellte RFID-Ausweise und schwache mechanische Schlösser verschaffen Angreifern dauerhaften, geräuscharmen Zugang zu Etagen und Serverräumen, den kein SIEM je melden wird.

Frameworks wie ISO 27001, SOC 2 und PCI DSS verlangen wirksame physische und umgebungsbezogene Kontrollen - unabhängige physische Tests liefern den Nachweis und die Gewissheit, dass sie funktionieren.

An Branchenstandards ausgerichtet: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK

Unsere Methodik

  1. 01

    Scoping & Rules of Engagement

    Wir vereinbaren Zielstandorte, im Scope befindliche Gebäude und Etagen, zulässige Techniken, Safewords, Notfallkontakte und ein unterzeichnetes Autorisierungsschreiben (Get-out-of-Jail), damit die Tests sicher, legal und gegenüber dem allgemeinen Personal abstreitbar sind.

  2. 02

    Reconnaissance & OSINT

    Wir erfassen die Liegenschaft aus der Ferne und vor Ort - Zugangspunkte, Wachrotationen, Ausweisleser, Ladebuchten, Raucherzonen, Lieferanten-Uniformen und Mitarbeiterdetails -, um glaubwürdige Pretexte und Zugangswege zu planen.

  3. 03

    Verdecktes Eindringen & Ausweis-Angriffe

    Wir versuchen Tailgating und Piggybacking, klonen oder replayen RFID-/NFC-Ausweise mit Langstrecken-Lesern, umgehen oder öffnen Schlösser, überwinden Türsensoren und Request-to-Exit-Gadgets und testen Mantraps, Drehkreuze und den Zugang außerhalb der Geschäftszeiten.

  4. 04

    Pretext & Social Engineering

    Mithilfe von Empfangs-, Liefer-, Dienstleister- und IT-Support-Pretexten testen wir, ob Mitarbeitende Besucher ansprechen, Anmeldung und Begleitung durchsetzen und Anfragen widerstehen, die Zugang zu Sperrbereichen gewähren.

  5. 05

    Zielausführung & Netzwerk-Brückenkopf

    Einmal drinnen, verfolgen wir vereinbarte Ziele - den Serverraum zu erreichen, sensible Dokumente zu fotografieren, auf entsperrte Arbeitsplätze zuzugreifen oder ein Rogue-Gerät im internen Netzwerk zu platzieren -, um echte geschäftliche Auswirkungen nachzuweisen.

  6. 06

    Reporting, Debrief & Retest

    Wir liefern eine narrative Angriffsbeschreibung mit fotografischen Nachweisen, nach Schweregrad bewerteten Befunden und priorisierten Maßnahmen, gehen sie mit Ihrem Team durch und testen behobene Kontrollen erneut - kostenlos inbegriffen.

Was wir testen

  • Perimeter- & Gebäudeeindringen (Tore, Zäune, Türen, Ladebuchten, Fenster)
  • Tailgating, Piggybacking und unbegleiteter Besucherzugang
  • RFID-/NFC-Ausweis-Klonen, -Replay und Angriffe mit Standard-/Duplikatkarten
  • Öffnen mechanischer Schlösser durch Picking, Bumping und Bypass (Fallen, Vorhängeschlösser, Riegel)
  • Umgehung von Türhardware - Request-to-Exit-Sensoren, Magnetschlösser, Türspalten
  • Test von Empfang, Besucheranmeldung und Begleitrichtlinien
  • Pretexting als Lieferant, Dienstleister, IT-Support oder neuer Mitarbeiter
  • Zugang zu Serverraum, Verkabelungsschrank und Rechenzentrum
  • Exposition unbeaufsichtigter Arbeitsplätze, Clean-Desk und sensibler Dokumente
  • Rogue-Gerät / Netzwerk-Drop und Physical-to-Network-Pivoting

Was Sie erhalten

  • Executive Summary, die physische Risiken in geschäftliche Auswirkungen für die Führungsebene übersetzt
  • Narrative Angriffsbeschreibung, die jeden Zugang und jedes erreichte Ziel dokumentiert
  • Detaillierte Befunde mit Schweregradbewertungen, fotografischen Nachweisen und Standorten
  • Priorisierte, praxisnahe Maßnahmen für Kontrollen, Hardware und Mitarbeiter-Awareness
  • Kostenloser Retest der behobenen Kontrollen mit einem Verifizierungsschreiben
  • Attestierungsschreiben für Auditoren, Kunden und Compliance (ISO 27001, SOC 2, PCI DSS)
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220

Full domain compromise (Domain Admin obtained)

MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214

EDR bypass - payload executed, no alert raised

MITRE T1562ws-022.corp.localOpen

Illustratives Muster: red team assessment - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
Their red team simulated a real attacker end-to-end and showed us exactly where our detection broke down. Genuinely eye-opening.
Full attack chain mapped
CISO
Healthcare technology provider · Regulated · HIPAA
HealthTech
Unter NDA geteilt · Details anonymisiert
As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.
Hardened in 30 days
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Ja. Jedes Engagement läuft unter einer unterzeichneten Autorisierung und Rules of Engagement, die die im Scope befindlichen Standorte, zulässigen Techniken, Arbeitszeiten und Notfallkontakte festlegen. Die Tester tragen ein Get-out-of-Jail-Autorisierungsschreiben und erzwingen niemals Zutritt, verursachen keinen Schaden und bringen niemanden in Gefahr.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern