Pentesting &
AppSec

Beim externen Sicherheitstest (Externes Pentesting) analysiere ich deine von aussen erreichbaren Systeme wie zum Beispiel Webserver, E-Mail-Gateways, VPN-Zugänge oder Cloud-Dienste. Ziel ist es herauszufinden, welche Informationen und Angriffsflächen ein externer Angreifer nutzen könnte, um sich unbefugt Zugang zu verschaffen. Dabei prüfe ich auch welche Daten über dein Unternehmen öffentlich verfügbar (OSINT) sind und wie diese für Angriffe missbraucht werden könnten.

Durch gezielte Tests simuliere ich realistische Angriffsszenarien von aussen und überprüfe, ob kritische Schwachstellen wie z.B. unsichere Konfigurationen, veraltete Software oder fehlerhafte Authentifizierungen vorhanden sind. So erhältst du eine Übersicht, wo deine grössten Risiken von aussen liegen, welche Systeme besonders gefährdet sind und wie du deine Angriffsfläche wirksam reduzieren kannst.

Beim internen Sicherheitstest (Internes Pentesting / Assume Breach Simulation) simuliere ich einen Angreifer, der bereits Zugang zu deinem internen Netzwerk hat, zum Beispiel über eine kompromittierte Workstation, ein unsicheres WLAN oder einen externen Dienstleister. Ziel ist es herauszufinden, wie weit sich ein Angreifer im Unternehmen ausbreiten könnte, welche sensiblen Systeme oder Daten besonders gefährdet sind und welche Schäden verursacht werden könnten.

Durch praxisnahe Tests analysiere ich typische Angriffspfade im internen Netzwerk, prüfe Active Directory auf Schwachstellen und identifiziere unsichere Konfigurationen, veraltete Protokolle oder überprivilegierte Konten. So erhältst du eine Übersicht, wo deine grössten internen Risiken liegen und welche Massnahmen du ergreifen solltest, um deine Verteidigung gezielt zu stärken.

Beim Red Teaming teste ich deine bestehenden Sicherheitsmassnahmen mit realistischen, zielgerichteten Angriffsszenarien. Dabei simuliere ich einen Angreifer, dessen Ziel es sein könnte, sensible Daten wie Lohnlisten oder Kundendaten zu stehlen oder Admin-Konten zu kompromittieren. Im Fokus steht nicht das Finden von Schwachstellen, sondern das gezielte Durchbrechen deiner Sicherheitsmechanismen. Zum Einsatz kommen technische Exploits, Social Engineering oder Phishing, kombiniert zu einem glaubwürdigen Szenario, das sich an echten Bedrohungen orientiert.

So erhältst du eine praxisnahe Bewertung, wie gut deine Sicherheitsmechanismen tatsächlich funktionieren. Du siehst, wo Angriffe unbemerkt bleiben könnten, welche Sicherheitslücken existieren und welche Massnahmen notwendig sind, um deine Verteidigung gezielt zu stärken.

Nicht jede Anwendung braucht sofort einen umfassenden Pentest – manchmal reicht eine schnelle Überprüfung, um typische Schwachstellen und Fehlkonfigurationen sichtbar zu machen. Beim Quick Security Check analysiere ich gezielt die häufigsten Sicherheitsprobleme, die sich besonders leicht ausnutzen lassen.

Diese Methode eignet sich ideal als erster Einstieg in die Anwendungssicherheit – insbesondere für Webanwendungen, die noch nie geprüft wurden oder bei denen Unsicherheit über den aktuellen Sicherheitsstand besteht. Der Check dauert nur wenige Stunden und liefert pragmatische Empfehlungen, ob und wo ein tiefergehender Pentest sinnvoll wäre.

Beim Blackbox Pentesting analysiere ich deine Web- oder Mobile-Anwendung aus der Perspektive eines externen Angreifers – ohne Vorkenntnisse über Quellcode, interne Strukturen oder Zugangsdaten. Ziel ist es, realistische Schwachstellen aufzudecken, wie sie auch echte Angreifer ausnutzen würden.

Die Prüfung erfolgt manuell und orientiert sich an den anerkannten OWASP Standards – insbesondere dem Web Security Testing Guide (WSTG) für Webanwendungen und dem Mobile Security Testing Guide (MSTG) für Mobile Apps. Zusätzlich berücksichtige ich aktuelle Angriffstechniken und TTPs (Tactics, Techniques, and Procedures) aus der Praxis.

Ich untersuche unter anderem Schwachstellen wie unsichere Zugriffskontrollen (Broken Access Control), fehlerhafte Authentifizierung, unsichere Datenverarbeitung (z. B. Injections) oder Sicherheitslücken in APIs und Konfigurationen. Dabei identifiziere ich sowohl typische Risiken aus den OWASP Top 10 als auch individuelle Schwächen, die über standardisierte Tests hinausgehen.

Beim Whitebox Pentesting analysiere ich deine Web- oder Mobile-Anwendung mit vollständigem Zugang zu Quellcode, Konfigurationen und technischen Details. Der Fokus liegt auf Sicherheitsrisiken durch unsichere Coding-Patterns, fehlerhafte Zugriffskontrollen oder Schwächen in der Business-Logik – Schwachstellen, die automatisierte Tools oft nicht erkennen.

Die Analyse erfolgt vollständig manuell und basiert auf den etablierten OWASP Standards – insbesondere dem Application Security Verification Standard (ASVS) für Webanwendungen und dem Mobile Application Security Verification Standard (MASVS) für Mobile Apps. So kann ich gezielt auch tiefere architekturelle und logische Schwächen aufdecken.

Anwendungssicherheit ist kein isoliertes Ereignis, sondern sollte sinnvoll in den gesamten Software-Lebenszyklus integriert werden. Ich unterstütze dich dabei, Sicherheitsaspekte so in deine Abläufe einzubauen, dass sie für dein Team handhabbar bleiben. Das Ziel ist es, Risiken frühzeitig sichtbar zu machen und Sicherheit als festen Bestandteil der Softwarequalität zu verankern.

Dabei dient das OWASP SAMM Modell als flexibler Wegweiser, um den aktuellen Stand deiner Prozesse zu bewerten. Wir schauen uns gemeinsam an, welche Massnahmen für dein Projekt und deine Ressourcen wirklich relevant sind und wie wir sie passend implemetieren können. Ob es um die Sensibilisierung im Team oder die Auswahl passender Testverfahren geht: Wir finden einen pragmatischen Weg, der zu deiner Arbeitsweise passt und deine Anwendungen nachhaltig sicherer macht.