Blog

Aktuelle Beiträge

Filter:
Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind
Neuester Beitrag 27.04.2026 15 min

Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind

Ein Badge eines seit zwei Jahren ausgeschiedenen Mitarbeiters. Noch aktiv. Noch gültig. Noch unbemerkt. Offboarding-Versagen ist kein HR-Problem – es ist ein vollständiger Zugriffsvektor, der sich durch Badge, AD, Cloud und VPN zieht.

#PhysicalPentest #KRITIS #RedTeam #IdentityLifecycle #Offboarding #ActiveDirectory #NIS2
21.04.2026 13 min
Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest

Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest

Zäune sind großartig – für das Foto im Jahresbericht. In der Realität scheitert physische Sicherheit oft an vergessenen Dachluken oder schlichter menschlicher Höflichkeit. Erfahre, warum deine Gebäudehülle mehr „Hacker-Autobahnen“ hat, als du denkst, und wie die neue CER-Richtlinie physische Resilienz zur Pflicht macht.

#PhysicalPentest #CER #KRITIS #Gebäudesicherheit #Tailgaiting #Resilienz
13.04.2026 12 min
Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach

Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach

Ein Angreifer braucht keine Brechstange. Er braucht LinkedIn, Shodan und 48 Stunden. Wie OSINT zum gefährlichsten Werkzeug im Physical Pentesting wird – und was du dagegen tun kannst.

#SocialEngineering #PhysicalPentest #Gebäudesicherheit #OSINT #RedTeam #RemoteRecon #Sicherheitsaudit
07.04.2026 15 min
REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind

REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind

Du sicherst den Haupteingang mit Biometrie und Mantrap – und lässt dabei die Hintertür durch einen schlecht kalibrierten Bewegungsmelder sperrangelweit offen. Wie ein 4-Sekunden-Laserpointer-Angriff auf einen REX-Sensor ganze Sicherheitsarchitekturen aushebelt.

#PhysicalPentest #Gebäudesicherheit #RedTeam #REXSensor #RequestToExit #PIRSensor
30.03.2026 14 min
Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss

Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss

Wenn über 3 Millionen Schlösser weltweit per Mausklick entwertet werden können, liegt das Problem tiefer als bei einem einzelnen Hersteller. Wir analysieren die gesamte Kette der physischen Zutrittskontrolle – von den kryptografischen Schwachstellen alter MIFARE-Chips bis hin zum unverschlüsselten Wiegand-Protokoll – und zeigen dir, wie eine moderne, gehärtete Sicherheitsarchitektur im Jahr 2026 aussehen muss.

#PhysicalPentest #RFID #Saflok #MIFARE #OSDP #Wiegand #Proxmark
25.03.2026 15 min
NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen

NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen

NIS2 gilt seit Dezember 2025, das KRITIS-Dachgesetz folgte im Januar 2026. Beide fordern erstmals nachweisbare physische Sicherheitsmaßnahmen – mit persönlicher Haftung der Geschäftsleitung. Ein Fahrplan für betroffene Betreiber.

#PhysicalPentest #CER #KRITIS #Resilienz #NIS2 #Compliance
16.03.2026 11 min
10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack

10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack

Ein Millionen-Budget für IT-Security rettet dich nicht, wenn dein Helpdesk am Telefon überrumpelt wird. Wir analysieren den MGM-Hack, die Psychologie hinter dem Social Engineering und zeigen dir, wie du dein Team gegen Vishing wetterfest machst.

#Vishing #SocialEngineering #MGMHack #Pentesting #Awareness #ITSecurity #Helpdesk
SEITE 1 / 1

Über Access Granted

Adresse
Albert-Einstein-Straße 1, 95028 Hof
E-Mail
hello@access-granted.de
Telefon
+49 9281 5918506

Nützliche Links

Pentest Portfolio

Think like an Attacker, Act as a Partner

© AccessGranted X GmbH