Blog

Aktuelle Beiträge

Filter:
OT-Pentest: Warum SCADA, SPS und Industrieanlagen eine andere Sicherheitslogik brauchen
08.06.2026 14 min

OT-Pentest: Warum SCADA, SPS und Industrieanlagen eine andere Sicherheitslogik brauchen

Die SPS lief seit 22 Jahren. Nie gepatcht, nie geprüft – aber seit drei Jahren über einen VPN-Tunnel erreichbar. In vier Stunden passiver Analyse hatten wir vollen Schreibzugriff auf die Ventilsteuerung eines Wasserversorgers. OT-Sicherheit ist kein IT-Thema mit anderem Namen.

#ICS #IndustrieSicherheit #KRITIS #Modbus #NIS2 #OTPentest #PhysicalPentest #RedTeam #SCADA #SPS
Bevor er landet, kennt er jeden Winkel: Drohnen als Recon-Werkzeug im Physical Pentesting
01.06.2026 15 min

Bevor er landet, kennt er jeden Winkel: Drohnen als Recon-Werkzeug im Physical Pentesting

Ein Pharmaunternehmen in Bayern. Ein Dienstagmorgen. Eine Drohne, die niemand bemerkt hat – und drei Wochen später ein spurloser Einbruch über genau die Stelle, die auf der Thermalkamera als blinder Fleck erschienen war. Drohnen sind kein Zukunftsszenario. Sie sind das Recon-Werkzeug der Gegenwart.

#CER #Drohne #Gebäudesicherheit #KRITIS #OSINT #PhysicalPentest #RedTeam #RemoteRecon
Shoulder Surfing 2.0: Wie Wärmebildkameras, Teleobjektive und ein Smartphone-Foto deine Zutrittskontrolle aushebeln
26.05.2026 16 min

Shoulder Surfing 2.0: Wie Wärmebildkameras, Teleobjektive und ein Smartphone-Foto deine Zutrittskontrolle aushebeln

Dein PIN-Code leuchtet noch acht Minuten nach Eingabe auf einer Wärmebildkamera. Dein Badge-Foto steckt in drei Klicks in einem Farbdrucker. Wie visuelle Exposition zum vollständigen Angriffsvektor wird – und welche Policies das verhindern.

#BadgePolicy #PhysicalPentest #RedTeam #ShoulderSurfing #ThermalAngriff
Willkommen im Haus: Wie Angreifer das Besuchermanagement als Einfallstor nutzen
18.05.2026 16 min

Willkommen im Haus: Wie Angreifer das Besuchermanagement als Einfallstor nutzen

Er war um 9:30 Uhr als Besucher angemeldet. Um 9:47 Uhr stand er im Serverraum. Kein Ausweis wurde verlangt, kein Escort durchgesetzt, kein Logbuch ausgewertet. Visitor Management ist in den meisten Unternehmen als Serviceprozess konzipiert – freundlich, reibungslos, gastfreundlich. Genau darin liegt das Problem.

#Awareness #CER #Gebäudesicherheit #KRITIS #NIS2 #PhysicalPentest #Pretexting #RedTeam #SocialEngineering
Strom aus, Schloss auf: Was mit deiner Zutrittskontrolle passiert, wenn der Strom ausfällt
11.05.2026 15 min

Strom aus, Schloss auf: Was mit deiner Zutrittskontrolle passiert, wenn der Strom ausfällt

Eine Sicherung raus, vier Sekunden, offene Tür – kein Badge, kein Exploit, kein Alarm. Warum Fail-Safe in Deutschland gesetzlich vorgeschrieben ist, gleichzeitig einen vollständigen Angriffsvektor öffnet und wie du beides in den Griff bekommst.

#Brandschutz #FailSafe #FailSecure #Gebäudesicherheit #PhysicalPentest
Was ist ein Penetrationstest? Definition, Ablauf, Kosten und der Unterschied zum Vulnerability Scan
04.05.2026 18 min

Was ist ein Penetrationstest? Definition, Ablauf, Kosten und der Unterschied zum Vulnerability Scan

Firewall, SIEM, EDR – und trotzdem kompromittiert. Ein Penetrationstest ist die einzige Methode die empirisch beweist ob deine Sicherheitsmaßnahmen unter echten Angriffsbedingungen halten. Alles was du wissen musst: Definition, Arten, Ablauf, Kosten und KI 2026.

#CyberSecurity #KRITIS #NIS2 #Penetrationtest #Pentest #Pentesting #RedTeam #VulnerabilityScan
Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind
27.04.2026 15 min

Der Mann, der nie da war: Warum verwaiste Zugänge die gefährlichste Lücke in deiner Sicherheitsarchitektur sind

Ein Badge eines seit zwei Jahren ausgeschiedenen Mitarbeiters. Noch aktiv. Noch gültig. Noch unbemerkt. Offboarding-Versagen ist kein HR-Problem – es ist ein vollständiger Zugriffsvektor, der sich durch Badge, AD, Cloud und VPN zieht.

#ActiveDirectory #IdentityLifecycle #KRITIS #NIS2 #Offboarding #PhysicalPentest #RedTeam
Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest
21.04.2026 13 min

Durch die Wand: Warum deine Zäune wertlos sind, wenn die Hintertür offen steht | CER & Pentest

Zäune sind großartig – für das Foto im Jahresbericht. In der Realität scheitert physische Sicherheit oft an vergessenen Dachluken oder schlichter menschlicher Höflichkeit. Erfahre, warum deine Gebäudehülle mehr „Hacker-Autobahnen“ hat, als du denkst, und wie die neue CER-Richtlinie physische Resilienz zur Pflicht macht.

#CER #Gebäudesicherheit #KRITIS #PhysicalPentest #Resilienz #Tailgaiting
Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach
13.04.2026 12 min

Bevor er die Tür aufmacht, kennt er bereits dein Gebäude: Remote Recon to Physical Breach

Ein Angreifer braucht keine Brechstange. Er braucht LinkedIn, Shodan und 48 Stunden. Wie OSINT zum gefährlichsten Werkzeug im Physical Pentesting wird – und was du dagegen tun kannst.

#Gebäudesicherheit #OSINT #PhysicalPentest #RedTeam #RemoteRecon #Sicherheitsaudit #SocialEngineering
REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind
07.04.2026 15 min

REX-Sensor Blind Spot: Warum deine Notausgänge die gefährlichsten Eingänge deines Gebäudes sind

Du sicherst den Haupteingang mit Biometrie und Mantrap – und lässt dabei die Hintertür durch einen schlecht kalibrierten Bewegungsmelder sperrangelweit offen. Wie ein 4-Sekunden-Laserpointer-Angriff auf einen REX-Sensor ganze Sicherheitsarchitekturen aushebelt.

#Gebäudesicherheit #PhysicalPentest #PIRSensor #RedTeam #RequestToExit #REXSensor
Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss
30.03.2026 14 min

Endstation Wiegand: Warum physische Sicherheit mehr ist als nur ein sicheres Schloss

Wenn über 3 Millionen Schlösser weltweit per Mausklick entwertet werden können, liegt das Problem tiefer als bei einem einzelnen Hersteller. Wir analysieren die gesamte Kette der physischen Zutrittskontrolle – von den kryptografischen Schwachstellen alter MIFARE-Chips bis hin zum unverschlüsselten Wiegand-Protokoll – und zeigen dir, wie eine moderne, gehärtete Sicherheitsarchitektur im Jahr 2026 aussehen muss.

#MIFARE #OSDP #PhysicalPentest #Proxmark #RFID #Saflok #Wiegand
NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen
25.03.2026 15 min

NIS2, KRITIS-Dachgesetz & physische Sicherheit: Was Betreiber kritischer Infrastruktur konkret umsetzen müssen

NIS2 gilt seit Dezember 2025, das KRITIS-Dachgesetz folgte im Januar 2026. Beide fordern erstmals nachweisbare physische Sicherheitsmaßnahmen – mit persönlicher Haftung der Geschäftsleitung. Ein Fahrplan für betroffene Betreiber.

#CER #Compliance #KRITIS #NIS2 #PhysicalPentest #Resilienz
10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack
16.03.2026 11 min

10 Minuten für 100 Millionen – Die Psychologie hinter dem MGM-Hack

Ein Millionen-Budget für IT-Security rettet dich nicht, wenn dein Helpdesk am Telefon überrumpelt wird. Wir analysieren den MGM-Hack, die Psychologie hinter dem Social Engineering und zeigen dir, wie du dein Team gegen Vishing wetterfest machst.

#Awareness #Helpdesk #ITSecurity #MGMHack #Pentesting #SocialEngineering #Vishing

Über Access Granted

Adresse
Albert-Einstein-Straße 1, 95028 Hof
E-Mail
hello@access-granted.de
Telefon
+49 9281 5918506

Nützliche Links

Pentest Portfolio

Think like an Attacker, Act as a Partner

© AccessGranted X GmbH