PHYSICAL PENTEST

Während eine Sicherheitsbegehung oft nur eine visuelle Checkliste abarbeitet, ist ein Physical Pentest ein aktiver, adversärer Angriffssimulationsprozess. Wir nutzen die gleichen Taktiken wie kriminelle Akteure oder Wirtschaftsspione.

Der Prozess folgt dem OSSTMM-Standard: Nach einer passiven Phase (Reconnaissance), in der wir Schichtpläne, Lieferantenfrequenzen und technische Hürden wie RFID-Lesertypen analysieren, folgen aktive Infiltrationsversuche. Dabei setzen wir auf eine Kombination aus Social Engineering (Pretexting als Dienstleister), technischem Bypass (z. B. Request-to-Exit Sensoren überwinden) und Hardware-Angriffen (RFID-Cloning mittels Proxmark3). Ziel ist nicht das bloße 'Reinkommen', sondern das Erreichen kritischer Assets wie Serverracks oder die Geschäftsführungsebene, um die tatsächliche Business-Impact-Kette abzubilden.

Das Wissen um eine Schwachstelle ist kein Schutz vor der Haftung. Im Gegenteil: Dokumentierte, aber ignorierte Risiken können bei Sicherheitsvorfällen als grobe Fahrlässigkeit ausgelegt werden. Ein professioneller Physical Pentest transformiert euer 'Bauchgefühl' in belastbare Daten.

Wir quantifizieren das Risiko: Wie lange braucht ein Angreifer bis zum Core-Switch? Welche Detektionsmechanismen schlagen fehl? Durch unser Risk-Rating (basierend auf CVSS-ähnlichen Metriken für physische Assets) priorisieren wir Maßnahmen. Oft sind es nicht teure neue Zäune, sondern einfache Prozessänderungen beim Empfang oder technische Justierungen an Bestandstüren, die 80 % der Risiken eliminieren. Ein Pentest liefert euch die wirtschaftliche Rechtfertigung für Sicherheitsinvestitionen gegenüber eurer Geschäftsleitung.

Sicherheit und Legalität stehen an oberster Stelle. Vor jedem Test erstellen wir einen 'Letter of Authorization' (Get-out-of-jail-Free Card), der den Scope, die autorisierten Personen und Notfallkontakte definiert. Unsere Pentester führen dieses Dokument sowie Dienstausweise jederzeit mit sich.

Zudem klären wir im Vorfeld die Rules of Engagement (RoE): Welche Bereiche sind tabu? Welche Eskalationsstufen gibt es? Wir arbeiten nach dem Prinzip der minimalen Störung. Sollte ein Mitarbeiter uns entdecken, wird die Situation sofort deeskaliert und als 'Erfolg der Awareness' gewertet. Es geht niemals darum, euer Team vorzuführen, sondern die systemischen Schwachstellen der Organisation zu identifizieren, ohne den Betriebsfrieden oder die Integrität eures Personals zu gefährden.

Physische Sicherheit und IT-Sicherheit sind untrennbar verbunden. Viele Unternehmen setzen noch auf veraltete RFID-Technologien wie 125-kHz-Transponder (EM4102) oder MIFARE Classic. Diese sind technisch gebrochen und lassen sich im Vorbeigehen mit mobilen Geräten wie dem Flipper Zero oder verdeckten Readern innerhalb von Millisekunden klonen.

Im Rahmen des Pentests prüfen wir, ob eure Zutrittskontrollsysteme gegen Replay-Angriffe oder Karten-Emulation geschützt sind. Wir demonstrieren realistische Szenarien, bei denen wir uns durch das Klonen eines Mitarbeiter-Badges unbefugten Zutritt verschaffen. Dies ist oft ein Augenöffner für die IT-Abteilung, da ein kompromittiertes physisches Badge oft den direkten Weg in gesicherte IT-Zonen ebnet.

Ihr erhaltet einen vollumfänglichen, revisionssicheren Audit-Bericht. Dieser umfasst eine Management-Summary für C-Level-Entscheider sowie eine detaillierte technische Analyse für Sicherheitsverantwortliche. Jede gefundene Schwachstelle wird mit Beweisfotos und Zeitstempeln dokumentiert und nach Kritikalität eingestuft.

Besonders im Hinblick auf die NIS2-Richtlinie und ISO 27001 (Annex A.7) liefert unser Reporting den notwendigen Nachweis über die Wirksamkeit eurer physischen Kontrollen. Wir listen nicht nur Probleme auf, sondern liefern konkrete Remediation-Roadmaps. Dies ermöglicht es euch, gegenüber Auditoren nachzuweisen, dass ihr ein proaktives Risikomanagement betreibt und den Stand der Technik (State of the Art) bei der Absicherung eurer kritischen Infrastruktur einhaltet.

Social Engineering ist der effektivste Hebel beim Physical Pentesting. Wir nutzen psychologische Trigger wie Autorität, Hilfsbereitschaft oder Zeitdruck (Pretexting). Unsere Tester treten beispielsweise als externe Wartungstechniker, Brandschutzbeauftragte oder Kurierfahrer auf.

Wir testen dabei eure Prozessstabilität: Verlangt der Empfang einen Ausweis? Werden Besucher eskortiert? Bleiben Türen für den vermeintlichen Kollegen offen stehen (Tailgating)? Dieser Teil des Tests ist essenziell, um die Security Awareness eures Teams unter Realbedingungen zu prüfen. Die Ergebnisse fließen in Empfehlungen für Awareness-Trainings ein, da technische Barrieren wertlos sind, wenn sie durch menschliche Faktoren umgangen werden können.

Ein physischer Eindringling hat ein Ziel: Daten. Wenn uns der Zugriff auf Serverräume gelingt, setzen wir oft Rogue Devices ein. Das sind manipulierte Mikrocomputer (z. B. LAN-Turtles oder Dropboxen), die wir hinter Druckern oder unter Schreibtischen verstecken.

Diese Geräte bauen einen verschlüsselten Reverse-VPN-Tunnel zu unserem Labor auf und ermöglichen uns den dauerhaften Zugriff auf euer internes Netzwerk – an jeder Firewall vorbei. Wir testen, wie lange diese Hardware unentdeckt bleibt und ob eure Netzwerk-Zugangskontrolle (NAC/802.1X) solche Geräte blockiert. Ein Physical Pentest ohne die Prüfung auf Hardware-Implants wäre unvollständig, da dies die primäre Methode für moderne Wirtschaftsspionage ist.

Absolut. Ein realistischer Angreifer wählt den Zeitpunkt des geringsten Widerstands. Wir führen Tests oft in den Randzeiten, nachts oder an Wochenenden durch, um die Wachdienste und die Wirksamkeit von Einbruchmeldeanlagen (EMA) und Videoüberwachung (CCTV) zu prüfen.

Dabei analysieren wir eure Reaktionszeiten: Schlägt die Alarmzentrale an? Kommt die Security rechtzeitig vor Ort? Gibt es tote Winkel in der Überwachung? Durch diese zeitlich flexiblen Szenarien stellen wir sicher, dass eure physischen Schutzmaßnahmen 24/7 funktionieren und nicht nur während der Kernarbeitszeit, wenn das Gebäude ohnehin belebt ist.