Über pb>sec: Ihr Partner für IT-Sicherheit

Direkter Ansprechpartner statt unnötiger Umwege

Hinter "Paul Brenndörfer - Cyber Security Services" (pb>sec) stehe ausschliesslich ich – Paul Brenndörfer. Von der ersten Kontaktaufnahme über die technische Durchführung bis hin zur Berichterstellung und Nachbesprechung wird jedes Projekt persönlich von mir betreut.

 

Gerade bei sicherheitskritischen Projekten halte ich kurze Kommunikationswege für einen entscheidenden Vorteil. Es gibt keine Vertriebsabteilung, keine Projektmanager und keine wechselnden Ansprechpartner zwischen Angebot und Abschlussbericht. Sie sprechen direkt mit der Person, die die Prüfung plant, durchführt und die Ergebnisse bewertet. 

 

Dadurch bleiben technische Details nicht auf der Strecke, Rückfragen können schnell geklärt werden und Empfehlungen basieren auf den tatsächlichen Erkenntnissen aus der Prüfung. Da Planung, Durchführung und Berichterstellung durch dieselbe Person erfolgen, bleibt die Qualität und Methodik über den gesamten Projektverlauf hinweg konsistent.

Mein Ziel ist es nicht, möglichst umfangreiche Berichte zu produzieren, sondern Sicherheitsrisiken nachvollziehbar aufzuzeigen und konkrete Handlungsempfehlungen zu liefern, die in der Praxis umsetzbar sind.

Erfahrung aus über 200 Penetrationstests

Seit mehr als sechs Jahren beschäftige ich mich beruflich mit der Identifikation und Bewertung von Sicherheitsrisiken in Unternehmensumgebungen. In dieser Zeit war ich an über 200 Penetrationstests beteiligt und konnte Erfahrungen in unterschiedlichsten technischen Umgebungen sammeln.

 

Die geprüften Systeme reichten von Webanwendungen und APIs über Active-Directory-Umgebungen und Unternehmensnetzwerke bis hin zu drahtlosen Netzwerken und hybriden Infrastrukturen. Jede Umgebung bringt dabei ihre eigenen Herausforderungen mit sich.

 

Diese Erfahrungen aus zahlreichen Assessments haben meinen Blick auf typische Schwachstellen, Fehlkonfigurationen und reale Angriffsszenarien nachhaltig geprägt. Statt jedoch ausschliesslich nach bekannten Schwachstellen zu suchen, steht die Frage im Mittelpunkt, welche Risiken unter realistischen Bedingungen tatsächlich relevant sind und welche Auswirkungen ein erfolgreicher Angriff auf die jeweilige Umgebung haben könnte.

Praxisorientierte Zertifizierungen

Die IT-Sicherheitslandschaft entwickelt sich kontinuierlich weiter. Neue Technologien bringen neue Möglichkeiten, aber auch neue Angriffsvektoren mit sich. Um technische Entwicklungen und aktuelle Angriffstechniken nicht nur theoretisch zu verfolgen, sondern praktisch zu beherrschen, investiere ich regelmässig in spezialisierte Aus- und Weiterbildungen.

 

Die folgenden Zertifizierungen zählen innerhalb der Offensive-Security-Community zu den bekanntesten praxisorientierten Nachweisen und setzen den erfolgreichen Abschluss umfangreicher praktischer Prüfungen voraus.

OSCP – Offensive Security Certified Professional

Die OSCP-Zertifizierung von OffSec zählt seit vielen Jahren zu den bekanntesten Zertifizierungen im Bereich Penetration Testing. Im Mittelpunkt stehen die Identifikation, Ausnutzung und Dokumentation von Schwachstellen in realistischen Prüfungsumgebungen.

 

Anders als bei klassischen Multiple-Choice-Prüfungen müssen Teilnehmer reale Systeme analysieren, kompromittieren und die Ergebnisse professionell dokumentieren. Der praktische Charakter der Prüfung hat wesentlich zur hohen Anerkennung der Zertifizierung innerhalb der Branche beigetragen.

OSEP – Offensive Security Experienced Penetration Tester

Die OSEP-Zertifizierung baut auf den Grundlagen des OSCP auf und beschäftigt sich mit fortgeschrittenen Angriffstechniken in modernen Unternehmensumgebungen.

 

Zu den Schwerpunkten gehören unter anderem Active Directory, Rechteausweitung, laterale Bewegung innerhalb von Netzwerken sowie die Umgehung etablierter Sicherheitsmechanismen. Die Zertifizierung konzentriert sich auf realistische Angriffsszenarien und komplexe Umgebungen, wie sie häufig in Unternehmen anzutreffen sind.

OSWP – Offensive Security Wireless Professional

Die OSWP fokussiert sich auf die Sicherheit drahtloser Netzwerke und die praktische Durchführung von WLAN-Sicherheitsanalysen.

 

Behandelt werden unterschiedliche Authentifizierungsverfahren, Verschlüsselungstechnologien sowie typische Angriffstechniken gegen drahtlose Infrastrukturen. Die Inhalte bilden eine fundierte Grundlage für die Bewertung moderner WLAN-Umgebungen.

CRTO – Certified Red Team Operator

Die CRTO-Zertifizierung von Zero-Point Security legt ihren Schwerpunkt auf moderne Red-Team-Techniken innerhalb von Active-Directory-Umgebungen.

 

Neben dem Aufbau und der Nutzung von Command-and-Control-Infrastrukturen stehen insbesondere Privilege Escalation, laterale Bewegung und die Simulation realer Angreiferaktivitäten im Fokus. Die Zertifizierung geniesst insbesondere im Bereich offensiver Sicherheitsprüfungen einen hohen Stellenwert.

CARTP – Certified Azure Red Team Professional

Die CARTP-Zertifizierung von Altered Security beschäftigt sich mit Angriffstechniken gegen Microsoft Azure und hybride Identitätsumgebungen.

 

Zu den Schwerpunkten zählen Azure Active Directory, Cloud-Identitäten, Berechtigungsstrukturen sowie Angriffspfade zwischen lokalen und cloudbasierten Systemen. Mit der zunehmenden Verlagerung geschäftskritischer Dienste in die Cloud gewinnen diese Themen kontinuierlich an Bedeutung.

Schweizer Infrastruktur und vertraulicher Datenaustausch

Bei Penetrationstests werden regelmässig vertrauliche Informationen verarbeitet. Dazu gehören beispielsweise Zugangsdaten, interne Dokumentationen, Architekturdiagramme, Projektdokumente oder Abschlussberichte. Der Schutz dieser Informationen endet nicht mit der eigentlichen Sicherheitsprüfung.

 

Aus diesem Grund betreibe ich meine technische Infrastruktur bewusst ausschliesslich innerhalb der Schweiz. Dies umfasst unter anderem:

  • Hosting
  • virtuelle Server
  • Datenspeicherung
  • E-Mail-Kommunikation
  • Backups
  • sowie die Verarbeitung projektrelevanter Informationen

 

Auch der Austausch sensibler Projektdaten erfolgt über eine selbst betriebene Plattform auf dedizierter Schweizer Infrastruktur. Zugangsdaten, Berichte und andere vertrauliche Dokumente werden nicht über öffentliche Filesharing-Dienste oder externe Cloud-Plattformen bereitgestellt, sondern verbleiben innerhalb einer kontrollierten Umgebung unter meiner direkten Verwaltung.

 

Für Kunden bedeutet dies kurze Wege, klare Verantwortlichkeiten und die Gewissheit, dass vertrauliche Projektinformationen ausschliesslich innerhalb der Schweiz verarbeitet und gespeichert werden.

Mein Verständnis von Penetration Testing

Ein Penetrationstest sollte mehr liefern als eine Liste technischer Schwachstellen. Entscheidend ist die Frage, welche Risiken tatsächlich relevant sind und welche Massnahmen den grössten Sicherheitsgewinn bringen.

 

Aus diesem Grund konzentriere ich mich auf realistische Angriffsszenarien, nachvollziehbare Risikobewertungen und konkrete Handlungsempfehlungen. Nicht jede theoretische Schwachstelle stellt ein ernsthaftes Risiko dar und nicht jeder Fund erfordert denselben Handlungsbedarf. Eine sinnvolle Priorisierung ist daher ebenso wichtig wie die technische Analyse selbst.

 

Ob Webanwendung, Active Directory, Unternehmensnetzwerk, WLAN-Infrastruktur oder Social Engineering Assessment – Ziel jeder Prüfung ist es, ein realistisches Bild der Sicherheitslage zu vermitteln und eine belastbare Grundlage für fundierte Sicherheitsentscheidungen zu schaffen.

Kontakt: Jetzt unverbindliche Pentest-Beratung anfordern

Für Anfragen oder Terminabstimmungen erreichen Sie mich unter: info@pb-sec.ch

 

Ich empfehle ausdrücklich, keine vertraulichen Informationen in der Kontakt-E-Mail zu übermitteln, die Rückschlüsse auf die interne Struktur Ihres Unternehmens zulassen. Detaillierte Informationen zu den Rahmenbedingungen können wir gerne in einem persönlichen Gespräch klären.