Was wir prüfen
Sie erhalten
Vorgehensweise
Unser Prozess Schritt für Schritt
Enumeration
Vollständige Erfassung der AD-Struktur: Benutzer, Gruppen, GPOs, ACLs, Trust-Relationships und Delegation-Einstellungen.
Angriffspfad-Analyse
Einsatz von BloodHound zur Visualisierung von Angriffspfaden vom normalen Benutzer bis zum Domain Admin.
Credential-Angriffe
Kerberoasting, AS-REP Roasting und Pass-the-Hash-Angriffe zur Demonstration realer Eskalationspfade.
Privilege Escalation
Ausnutzung von ACL-Fehlern, GPO-Schwachstellen und Delegation-Misconfigurations für kontrollierte Domain-Übernahme.
Härtungsempfehlungen
Detaillierter Maßnahmenplan zur AD-Härtung: Tiering-Modell, Protected Users, LAPS und weitere Best Practices.
Technologien
Eingesetzte Tools & Methoden
Im Detail
Was Sie wissen sollten
Warum ein Active Directory Pentest?
Active Directory ist das Herzstück fast jeder Unternehmens-IT - und das beliebteste Ziel von Ransomware-Gruppen: Wer die Domäne kontrolliert, kontrolliert alles. Gewachsene AD-Umgebungen sammeln über Jahre Fehlkonfigurationen an: vergessene Service-Accounts, übermäßige ACL-Rechte, unsichere Delegationen. Branchenstudien und unsere Praxiserfahrung zeigen, dass in den meisten internen Tests ein Weg bis zum Domain Admin existiert - die Frage ist nur, ob Sie ihn vor dem Angreifer kennen.
Für wen ist der Test geeignet?
Für jedes Unternehmen mit Windows-Domäne ab etwa 25 Benutzern - unabhängig davon, ob die Umgebung on-premises, hybrid mit Entra ID oder über mehrere Standorte verteilt betrieben wird. Besonders dringend ist der Test für Umgebungen, die seit Jahren gewachsen sind, nach Firmenübernahmen mit zusammengeführten Domänen und überall dort, wo Ransomware-Resilienz nachgewiesen werden muss.
Dauer, Ablauf und Härtung
Eine AD-Analyse dauert typischerweise 3 bis 5 Werktage. Wir starten mit einem normalen Domänenbenutzer - genau wie ein Angreifer nach erfolgreichem Phishing - und dokumentieren jeden Eskalationsschritt mit BloodHound-Visualisierung. Der Härtungsplan priorisiert die Maßnahmen mit dem größten Effekt: Tiering-Modell, Protected Users, LAPS, Service-Account-Hygiene und Delegation-Bereinigung.
FAQ
Häufig gestellte Fragen
Brauchen wir dafür einen Domain Admin Account?
Nein, wir starten typischerweise mit einem normalen Domänenbenutzerkonto und demonstrieren, wie weit ein Angreifer kommt.
Was ist der Unterschied zwischen Pentest und Audit?
Der Pentest simuliert einen aktiven Angriff. Das Audit prüft die Konfiguration ohne Exploitation. Wir bieten beides kombiniert an.
Wie lange dauert eine AD-Analyse?
Typischerweise 3-5 Werktage je nach Größe der Umgebung. Wir stimmen den Scope vorab detailliert mit Ihnen ab.
Was kostet ein Active Directory Pentest?
Die Kosten hängen von der Größe Ihrer AD-Umgebung ab. Mit unserem Kostenrechner erhalten Sie in 2 Minuten eine unverbindliche Preisschätzung für Ihr Projekt.
Kosten unverbindlich berechnenWeitere Leistungen
Ihre IT-Sicherheit beginnt heute.
Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.