Penetrationstests

Social-Engineering-Penetrationstests, die die menschliche Firewall auf die Probe stellen.

Ihre Mitarbeitenden sind das primäre Ziel. SubRosa simuliert gefahrlos die kanalübergreifenden Kampagnen echter Angreifer, Phishing, Vishing, Smishing und Pretexting vor Ort, um zu messen, wie gut Ihr Team sie erkennt, meldet und abwehrt.

Phishing · Vishing · Smishing · Pretexting · Tailgating

Social-Engineering-Tests, erklärt

Was sind Social-Engineering-Penetrationstests?

Social-Engineering-Penetrationstests simulieren gefahrlos die Manipulationsangriffe, mit denen echte Angreifer Menschen dazu bringen, Zugriff zu gewähren oder Informationen preiszugeben: Phishing-E-Mails, Vishing-Anrufe, Smishing-Nachrichten und physisches Pretexting. Statt Nutzende zu beschuldigen, misst der Test, wie gut Ihre Kontrollen zur Erkennung, Meldung und Verifizierung standhalten, und macht aus den Ergebnissen gezielte Verbesserungen im Sicherheitsbewusstsein.

Was wir simulieren

Jeder Kanal, den ein Angreifer nutzt.

Wir testen über alle Kanäle und Szenarien hinweg, die echte Angreifer ausnutzen.

Phishing-Kampagnen

Realistisches Spear-Phishing auf Basis von OSINT und auf Ihre Organisation zugeschnittenen Vorwänden, das Erkennung, Urteilsvermögen und Meldeprozesse testet.

Vishing & Smishing

Sprach- und SMS-Angriffe, die Identitätsprüfung, Helpdesk-Protokolle und die Reaktion der Mitarbeitenden auf Telefon- und Textbedrohungen auf die Probe stellen.

Pretexting vor Ort

Physisches Pretexting, Tailgating und USB-Drop-Szenarien, die Empfangs-, Ausweis- und Begleitkontrollen so testen, wie es ein echter Eindringling tun würde.

Meldung & Reaktion

Wir bewerten die gesamte Kette, Erkennung, Meldung, Eskalation und Verifizierung, damit Sie erfahren, wo der Prozess versagt, nicht nur, wer geklickt hat.

Warum SubRosa

Realistisch, nicht bestrafend.

Kanalübergreifende Kampagnen

Echte Angriffe kombinieren E-Mail-, Telefon- und physische Vektoren. Wir simulieren sie gemeinsam, um die Lücken aufzudecken, die ein Test über nur einen Kanal übersehen würde.

OSINT-gestützter Realismus

Vorwände werden aus echten Open-Source-Informationen über Ihre Organisation entwickelt, sodass der Test widerspiegelt, was ein motivierter Angreifer tatsächlich erreichen könnte.

Kontrollfokussierte Ergebnisse

Wir messen Ihre Kontrollen zur Erkennung und Reaktion, statt individuelle Schuld zuzuweisen, und liefern gezielte Verbesserungen für Bewusstsein und Prozesse zurück.

Jeder Klick, jede Meldung, jede Lücke.

Von der Kampagne zum Coaching.

Ihre Social-Engineering-Ergebnisse landen in Sable: Erkennungs- und Melderaten, die versagten Kontrollen und die Folgemaßnahmen, über die Zeit nachverfolgt, damit Sie belegen können, dass Ihre menschliche Firewall stärker wird.

Kampagnenergebnisse in Sable
Campaign resultsClicked vs reported
  • Phishing42% clicked · 24% reported
  • Vishing31% clicked · 12% reported
  • Smishing27% clicked · 9% reported
  • Pretexting18% clicked · 6% reported
4 channels testedDetection · reporting · escalation

Testen Sie Ihre menschliche Firewall.

Lassen Sie uns eine realistische Social-Engineering-Kampagne entwerfen, die genau zeigt, wie Ihre Mitarbeitenden und Prozesse auf einen echten Angriff reagieren.