HACKATTACK IT SECURITY GmbH

we hack

to

protect you!

Seminare
Nützliche Links
s
Deutschland

Hohenstaufenring 62
D-50674 Köln Tel +49 221 288 833-0
Fax +49 221 288 833-1

Österreich

Redl 20
A-4871 Vöcklamarkt Tel 0800 20 60 900

Nach oben

Compromise Assessment

Ist der Angreifer bereits in Ihrem Netz? APTs - wir jagen die "Nadel im Heuhaufen". Mit forensischen Sensoren und Honeypots finden wir die Spuren aktiver Angreifer sogenannte APTs Advanced Persistent Threats. Bevor der unbemerkte Datenabfluss zum GAU wird

Compromise Assessment

Darum gehts..

  • Advanced Persistent Threats (APTs) – Hochentwickelte, langfristig agierende Angreifer, die unauffällig im Netzwerk verbleiben.

  • Indicators of Compromise (IOCs) – Forensische Spuren, die auf eine bereits erfolgte Kompromittierung hinweisen.

  • Threat Hunting – Aktive Suche nach Angreifern durch menschliche Analyse und gezielte Sensorik, statt reaktiver Alarmverarbeitung.

  • Honeypots & Honey-Tokens – Täuschungs- und Überwachungsmechanismen, die Angreifer durch künstliche Ziele aufspüren.

  • Datenexfiltration & Dwell Time – Kernthemen des Assessments: verdeckter Datenabfluss und lange unbemerkte Aufenthaltszeit eines Angreifers im Netzwerk.

Ein Penetration Test prüft, ob ein Angreifer eindringen kann. Ein Compromise Assessment (CA) beantwortet eine viel kritischere Frage: Ist er bereits eingedrungen?

Moderne, raffinierte Angreifer (APTs) vermeiden laute Alarme. Sie sind „low and slow“ unterwegs. Die durchschnittliche „Dwell Time“ – die Zeit, die ein Angreifer unbemerkt im Netz verbringt – liegt bei Monaten, nicht Tagen. In dieser Zeit findet die laterale Bewegung, die Rechteausweitung und, am schlimmsten, die unbemerkte Datenexfiltration statt.

Ihre bestehenden Systeme (EDR, SIEM) sind auf bekannte Muster trainiert. Wir suchen nach den Anomalien – den subtilen Spuren (Indicators of Compromise, IOCs), die ein Mensch mit der Denkweise eines Hackers (der 10% Spirit) finden muss.

Unser Ansatz: Die Aktive Jagd (Threat Hunting)

Wir warten nicht auf einen Alarm. Wir legen aktiv Köder aus und installieren ein forensisches „Nervensystem“ in Ihrem Netzwerk, um den Angreifer aus seinem Versteck zu locken.

  1. Deployment von forensischen Sensoren (Die Spürhunde)

Wir installieren temporäre, nicht-intrusive Sensoren an strategischen Punkten Ihres Netzwerks (z.B. Domain Controller, Core Switches, kritische Server). Diese Sensoren sammeln Daten, die Ihr SIEM oft übersieht: detaillierte Prozess-Starts, Netzwerkverbindungen im Ost-West-Verkehr, Registry-Änderungen und DNS-Anfragen.

  1. Einsatz von Honeypots & Honey-Tokens (Die Köder)

Der cleverste Teil unserer Jagd. Wir platzieren attraktive, aber falsche Ziele im Netzwerk:

  • Honeypots: Wir stellen z.B. einen „vergessenen“ File-Server, eine „Admin-Login-Maske“ oder eine „Test-Datenbank“ auf. Völlig isoliert. Berührt ein Angreifer (oder ein automatisiertes Skript) diesen Köder, wissen wir, dass er da ist.
  • Honey-Tokens: Wir platzieren „vergiftete“ Dokumente (z.B. Gehaltsliste_Q4.xlsx) oder Fake-Credentials in Passwort-Managern. Sobald diese geöffnet oder genutzt werden, erhalten wir ein stilles Signal.
  1. Die Analyse (Die Suche nach der Nadel)

Wir korrelieren die Daten unserer Sensoren und Honeypots. Wir suchen nicht nach „Rauschen“, sondern nach den Taktiken, Techniken und Prozeduren (TTPs) von Angreifern:

  • Gibt es ungewöhnliche Laterale Bewegungen (z.B. PsExec, WMI)?
  • Findet Credential Dumping (z.B. Mimikatz) statt?
  • Sehen wir verdächtige DNS-Anfragen (Command & Control, C2)?
  • Und die wichtigste Frage: Identifizieren wir Daten-Staging (das Sammeln von Daten) oder Datenexfiltration (z.B. über DNS-Tunnel oder versteckte Kanäle)?

Ihr Strategischer Nutzen: Gewissheit

  • Für den CISO/IT-Leiter:  Antwort auf die Frage „Sind wir kompromittiert?“. Konkrete IT Risikovalidierung.
  • Schutz vor dem GAU (Datenabfluss): Wir identifizieren den Diebstahl bevor er öffentlich wird oder zu regulatorischen Strafen (DSGVO, NIS2) führt.
  • Validierung Ihrer Detection-Fähigkeiten: Sie sehen, was Ihre bestehenden Security-Tools (EDR, SIEM) vielleicht übersehen haben, und können diese gezielt nachschärfen.
  • 100% Objektivität: Als externe Jäger sind wir nicht „betriebsblind“. Wir bringen eine frische, paranoide (im positiven Sinne) Perspektive mit, um die Spuren zu finden, die interne Teams im täglichen Rauschen übersehen.

Sprechen Sie mit unseren Expert:innen

Wir beantworten Ihre Fragen, planen das weitere Vorgehen und unterstützen Sie beim Aufbau nachhaltiger Sicherheitsprozesse.

Kontakt aufnehmen

Weitere Services

Cloud Penetration Test

Als CISO oder IT-Leiter managen Sie nicht nur Technologie, sondern ein komplexes Portfolio an Geschäftsrisiken. Die Cloud hat die Agilität erhöht, aber auch eine schwer überschaubare Angriffsfläche geschaffen. Ihre Kernfragen sind nicht „Haben wir eine Firewall?“, sondern: „Wie sicher ist die Verknüpfung unseres alten AD mit Entra ID wirklich?“ „Welche kritische Fehlkonfiguration in AWS IAM […]
myAUDIT360 – Schwachstellenanalyse

Vorstellung von myAUDIT360 – Ihr 360° Tool zur Schwachstellen­analyse In Zeiten zunehmender Cyber­bedrohungen gehört eine durchdachte, kontinuierliche Schwachstellenanalyse längst zum Pflichtprogramm für moderne Unternehmen. Mit myAUDIT360 haben Sie ein leistungsstarkes Tool an der Hand, das Ihnen genau das bietet: automatisierte, revisionssichere Prüfungen Ihrer Infrastruktur – extern ebenso wie intern. Warum myAUDIT360? myAUDIT360 wurde entwickelt, um […]
Penetration Testing

Realistische Penetration Tests für IT-Leiter und CISOs: Wir finden die echten Risiken, die automatisierte Scans übersehen. Als CISO oder IT-Leiter wissen Sie: Ihre Monitoring-Systeme sind grün und die Compliance-Checkboxen gesetzt. Doch die entscheidende Frage im Management-Meeting bleibt: „Wie sicher sind wir wirklich?“ Echte Angreifer sind kreativ, hartnäckig und halten sich nicht an ein Scan-Protokoll. Sie […]