Social & Physical Testing
Social Engineering & Physical Penetration Testing
Wir testen die menschliche und physische Komponente Ihrer Sicherheit - mit realistischen Social-Engineering-Angriffen und physischen Eindringversuchen.
A Mr. Acme is here for you, do you know him?
No?
He said he's here to test the network performance
Ahh makes sense, it has been so slow lately. Give him room 3
Was ist Social & Physical Testing?
Social & Physical Testing kombiniert zwei Angriffsvektoren, die in klassischen IT-Sicherheitsprüfungen oft übersehen werden: den Menschen und den physischen Zugang. Mit gezielten Social-Engineering-Angriffen prüfen wir, ob Mitarbeiter sensible Informationen preisgeben oder unbefugten Personen Zugang gewähren. Mit physischen Penetrationstests testen wir, ob Zutrittskontrollen, Schlösser und Überwachungssysteme einem entschlossenen Angreifer standhalten.
Unser Vorgehen
Szenario-Entwicklung
Erstellung realistischer Angriffsszenarien basierend auf Ihrer Unternehmensstruktur und Branche.
Social Engineering
Gezielte Angriffe über Telefon, E-Mail oder vor Ort - Pretexting, Tailgating und Impersonation.
Physical Testing
Versuch des physischen Eindringens in Ihre Räumlichkeiten unter realistischen Bedingungen.
Debriefing & Reporting
Detaillierte Auswertung mit Fotodokumentation, Timeline und konkreten Verbesserungsvorschlägen.
Was Sie erhalten
- Angriffs-Narrative mit Timeline
- Fotodokumentation der physischen Tests
- Schwachstellenanalyse Mensch & Gebäude
- Awareness-Empfehlungen für Mitarbeiter
Warum daqoon?
Wir liefern keine Standard-Reports. Jeder Bericht ist verständlich geschrieben - für IT-Teams und Management gleichermaßen. Wir denken über den technischen Befund hinaus und zeigen organisatorische Zusammenhänge auf.