Blog

Aktuelle Beiträge

Filter:
Strom aus, Schloss auf: Was mit deiner Zutrittskontrolle passiert, wenn der Strom ausfällt
Neuester Beitrag 11.05.2026 15 min

Strom aus, Schloss auf: Was mit deiner Zutrittskontrolle passiert, wenn der Strom ausfällt

Eine Sicherung raus, vier Sekunden, offene Tür – kein Badge, kein Exploit, kein Alarm. Warum Fail-Safe in Deutschland gesetzlich vorgeschrieben ist, gleichzeitig einen vollständigen Angriffsvektor öffnet und wie du beides in den Griff bekommst.

#PhysicalPentest #Gebäudesicherheit #Brandschutz #FailSafe #FailSecure
04.05.2026 18 min
Was ist ein Penetrationstest? Definition, Ablauf, Kosten und der Unterschied zum Vulnerability Scan

Was ist ein Penetrationstest? Definition, Ablauf, Kosten und der Unterschied zum Vulnerability Scan

Firewall, SIEM, EDR – und trotzdem kompromittiert. Ein Penetrationstest ist die einzige Methode die empirisch beweist ob deine Sicherheitsmaßnahmen unter echten Angriffsbedingungen halten. Alles was du wissen musst: Definition, Arten, Ablauf, Kosten und KI 2026.

#Pentesting #KRITIS #RedTeam #NIS2 #Penetrationtest #Pentest #VulnerabilityScan #CyberSecurity
27.04.2026 15 min
Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind

Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind

Ein Badge eines seit zwei Jahren ausgeschiedenen Mitarbeiters. Noch aktiv. Noch gültig. Noch unbemerkt. Offboarding-Versagen ist kein HR-Problem – es ist ein vollständiger Zugriffsvektor, der sich durch Badge, AD, Cloud und VPN zieht.

#PhysicalPentest #KRITIS #RedTeam #IdentityLifecycle #Offboarding #ActiveDirectory #NIS2
21.04.2026 13 min
Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest

Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest

Zäune sind großartig – für das Foto im Jahresbericht. In der Realität scheitert physische Sicherheit oft an vergessenen Dachluken oder schlichter menschlicher Höflichkeit. Erfahre, warum deine Gebäudehülle mehr „Hacker-Autobahnen“ hat, als du denkst, und wie die neue CER-Richtlinie physische Resilienz zur Pflicht macht.

#PhysicalPentest #CER #KRITIS #Gebäudesicherheit #Tailgaiting #Resilienz
13.04.2026 12 min
Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach

Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach

Ein Angreifer braucht keine Brechstange. Er braucht LinkedIn, Shodan und 48 Stunden. Wie OSINT zum gefährlichsten Werkzeug im Physical Pentesting wird – und was du dagegen tun kannst.

#SocialEngineering #PhysicalPentest #Gebäudesicherheit #OSINT #RedTeam #RemoteRecon #Sicherheitsaudit
07.04.2026 15 min
REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind

REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind

Du sicherst den Haupteingang mit Biometrie und Mantrap – und lässt dabei die Hintertür durch einen schlecht kalibrierten Bewegungsmelder sperrangelweit offen. Wie ein 4-Sekunden-Laserpointer-Angriff auf einen REX-Sensor ganze Sicherheitsarchitekturen aushebelt.

#PhysicalPentest #Gebäudesicherheit #RedTeam #REXSensor #RequestToExit #PIRSensor
30.03.2026 14 min
Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss

Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss

Wenn über 3 Millionen Schlösser weltweit per Mausklick entwertet werden können, liegt das Problem tiefer als bei einem einzelnen Hersteller. Wir analysieren die gesamte Kette der physischen Zutrittskontrolle – von den kryptografischen Schwachstellen alter MIFARE-Chips bis hin zum unverschlüsselten Wiegand-Protokoll – und zeigen dir, wie eine moderne, gehärtete Sicherheitsarchitektur im Jahr 2026 aussehen muss.

#PhysicalPentest #RFID #Saflok #MIFARE #OSDP #Wiegand #Proxmark
25.03.2026 15 min
NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen

NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen

NIS2 gilt seit Dezember 2025, das KRITIS-Dachgesetz folgte im Januar 2026. Beide fordern erstmals nachweisbare physische Sicherheitsmaßnahmen – mit persönlicher Haftung der Geschäftsleitung. Ein Fahrplan für betroffene Betreiber.

#PhysicalPentest #CER #KRITIS #Resilienz #NIS2 #Compliance
16.03.2026 11 min
10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack

10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack

Ein Millionen-Budget für IT-Security rettet dich nicht, wenn dein Helpdesk am Telefon überrumpelt wird. Wir analysieren den MGM-Hack, die Psychologie hinter dem Social Engineering und zeigen dir, wie du dein Team gegen Vishing wetterfest machst.

#Vishing #SocialEngineering #MGMHack #Pentesting #Awareness #ITSecurity #Helpdesk
SEITE 1 / 1

Über Access Granted

Adresse
Albert-Einstein-Straße 1, 95028 Hof
E-Mail
hello@access-granted.de
Telefon
+49 9281 5918506

Nützliche Links

Pentest Portfolio

Think like an Attacker, Act as a Partner

© AccessGranted X GmbH