Blog

Notizen aus dem Angriffsteam.

Praxisberichte zu Red Teaming, Pentesting, TIBER/DORA und Offensive-Security-Training.

Active Directory Security Checklist 2026: Infrastruktur gegen moderne Angriffe härten

Wussten Sie, dass im Jahr 2026 rund 90 Prozent aller Cyber-Vorfälle direkt auf Schwachstellen in der Infrastruktur zurückzuführen sind? Active Directory ist das primäre Ziel jeder Ransomware-Kampagne. Standardkonfigurationen stellen heute ein mass…

Johannes Schönborn · 13. Juli 2026

Red Teaming 2026: Strategische Adversary Simulation für maximale Resilienz

Ihr jährlicher Penetrationstest bietet Ihnen eine trügerische Sicherheit. Er findet Schwachstellen in der Software, aber er erkennt keine Angreifer, die sich bereits seit Wochen lautlos durch Ihr Netzwerk bewegen. Wahre Resilienz entsteht nicht durch das bl…

Johannes Schönborn · 12. Juli 2026

Pentest 2026: Mythos vs. Realität professioneller Penetrationstests

Ein automatisierter Schwachstellenscan ist kein Pentest; er ist lediglich eine digitale Beruhigungspille ohne echte Schutzwirkung. Während Scanner bekannte Signaturen abgleichen, scheitern sie kläglich an der kreativen Zerstörungskraft eines menschlichen An…

Johannes Schönborn · 12. Juli 2026

Red Teaming Social Engineering: Methodik & Resilienz 2026

Wussten Sie, dass das Blue Team in 35 % der Unternehmen einen professionellen Angreifer niemals oder nur selten entdeckt? Während technische Filter immer präziser werden, bleibt der Mensch die effektivste Eintrittspforte in Ihre Infrastruktur. Ein standardi…

Johannes Schönborn · 11. Juli 2026

AI LLM Penetration Test: Offensive Security für die künstliche Intelligenz 2026

73 Prozent aller KI-Implementierungen weisen im Jahr 2026 mindestens eine kritische, ausnutzbare Schwachstelle auf. Diese Zahl markiert kein statistisches Rauschen, sondern das systemische Versagen herkömmlicher Sicherheitskonzepte gegenüber probabilistisch…

Johannes Schönborn · 10. Juli 2026

Penetration Test 2026: Strategische Offensive Security für Unternehmen

Hält Ihre Verteidigung den Anforderungen eines realen Angriffs stahnd oder ist sie lediglich eine Ansammlung von Mindestvorgaben einer Compliance-Checkliste? Im Jahr 2026 ist die Antwort auf diese Frage überlebenswichtig für die Kontinuität der Geschäftspro…

Johannes Schönborn · 10. Juli 2026

Hacker werden lernen: Der ultimative Guide zum Ethical Hacker [2026]

Bis 2026 fehlen in Deutschland über 106.000 Experten für Cybersicherheit. Ein massives Defizit. Wer heute fundiert hacker werden lernen möchte, sieht sich oft einer Wand aus Tools und Plattformen gegenüber, die mehr verwirren als helfen. Professionalität en…

Johannes Schönborn · 10. Juli 2026

TIBER-DE Assessments 2026: Der Leitfaden für Theat Intelligence-based Resilience

Hält Ihre Verteidigung einem Angriff stand, der exakt auf Ihre Schwachstellen zugeschnitten ist? Die meisten Institute wiegen sich in trügerischer Sicherheit, bis ein TIBER-DE Assessment die Realität offenlegt. Der regulatorische Druck durch BaFin und EZB l…

Johannes Schönborn · 10. Juli 2026

Azure Penetration Test 2026: Strategische Sicherheitsprüfung für Cloud-Infrastrukturen

99 Prozent der Cloud-Sicherheitslücken resultieren bis Ende 2026 aus Fehlkonfigurationen durch die Anwender selbst. Microsoft schützt zwar die physische Basis, doch die Sicherheit innerhalb der Cloud bleibt Ihre Aufgabe. Ein professioneller Azure Penetratio…

Johannes Schönborn · 10. Juli 2026

Was ist OffSec? Der ultimative Guide zu Offensive Security 2026

Sicherheit entsteht nicht durch Mauern, sondern durch deren kontrollierten Abriss. Während klassische Verteidigungsstrategien oft nur auf das Ausbleiben von Alarmen hoffen, geht offsec einen radikalen Schritt weiter. Wir nehmen die Perspektive des Angreifer…

Johannes Schönborn · 10. Juli 2026
Alle Artikel auf blog.xplt.com