CREST-zertifiziert
Red Teaming für Schweizer Unternehmen
Wissen Sie, ob Ihre Verteidigung einem echten Angriff standhält? Unsere CREST-zertifizierten Red Teams simulieren realistische Angriffsszenarien, von Initial Access bis Full Compromise, und testen Ihre Erkennungs- und Reaktionsfähigkeiten unter realen Bedingungen.
Häufige Fragen zum Red Teaming
Antworten auf die Fragen, die in Scoping-Gesprächen mit Schweizer Sicherheitsverantwortlichen am häufigsten auftauchen.
Was ist Red Teaming genau?
Red Teaming ist eine realistische Angriffssimulation, bei der CREST-zertifizierte Sicherheitsexperten versuchen, in Ihre Organisation einzudringen, genau wie echte Angreifer. Geprüft werden technische Schwachstellen, Prozesse, Mitarbeiter und physische Sicherheit. Damit geht der Test über den Scope eines klassischen Penetrationstests hinaus.
Wie unterscheidet sich Red Teaming von einem Penetrationstest?
Ein Penetrationstest prüft definierte Systeme auf Schwachstellen (z.B. eine Webanwendung oder ein Netzwerksegment). Red Teaming simuliert einen vollständigen Angriff auf die gesamte Organisation, inklusive Social Engineering, mehrstufiger Exploitation und lateraler Bewegung. Das Ziel ist es, Ihre Erkennungs- und Reaktionsfähigkeiten unter realistischen Bedingungen zu testen.
Wie lange dauert ein Red-Teaming-Engagement?
Ein typisches Red-Teaming-Engagement dauert 4 bis 8 Wochen. Die genaue Dauer hängt vom Scope, den vereinbarten Zielen und der Komplexität der Zielumgebung ab. Im Scoping-Gespräch definieren wir gemeinsam den optimalen Zeitrahmen.
Was kostet ein Red-Teaming-Engagement in der Schweiz?
Ein vollständiges Red-Teaming-Engagement liegt typischerweise zwischen CHF 40'000 und CHF 150'000. Der Preis hängt von Scope, Anzahl der Ziele, Komplexität der Umgebung und regulatorischen Anforderungen ab. TIBER-CH-konforme Engagements für FINMA-regulierte Institute liegen im oberen Bereich dieses Spektrums oder darüber.
Ist Red Teaming für FINMA-regulierte Unternehmen geeignet?
Ja. Wir haben umfangreiche Erfahrung mit Banken, Versicherungen und Fintech-Unternehmen unter FINMA-Aufsicht. Unsere Red-Teaming-Engagements berücksichtigen die regulatorischen Anforderungen an operationelle Risiken und Meldepflichten gemäss FINMA-Rundschreiben 2023/1. Für TIBER-CH-relevante Tests koordinieren wir die Threat-Intelligence-Phase mit einem akkreditierten TI-Provider.
Welche Methodik verwenden Sie beim Red Teaming?
Wir orientieren uns an etablierten Frameworks wie TIBER-EU, CBEST und MITRE ATT&CK. Unsere Methodik umfasst Reconnaissance, Initial Access, Privilege Escalation, Lateral Movement und Objective Completion. Alle Aktivitäten werden dokumentiert und im abschliessenden Bericht mit Business-Impact-Analyse und priorisierten Massnahmen präsentiert.
Was passiert, wenn Sie eine kritische Schwachstelle finden?
Kritische Befunde werden sofort an Ihren designierten Ansprechpartner eskaliert, noch vor dem finalen Bericht. So können Sie umgehend Gegenmassnahmen einleiten. Die vollständige Dokumentation mit Remediation-Schritten folgt im Abschlussbericht zusammen mit einem 360°-Workshop.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.