Red Teaming Anbieter DACH - Red Team Companies
Was ist Red Teaming?
Red Teaming (auch: Red Team Assessment oder Adversary Simulation) ist die realistischste Form der offensiven Sicherheitsüberprüfung. Im Gegensatz zu klassischen Penetrationstests werden beim Red Teaming mehrstufige, realitätsnahe Angriffe auf ein Unternehmen simuliert - über technische, physische und soziale Angriffsvektoren hinweg.
Ein Red Teaming Assessment testet die gesamte Verteidigungskette unter realen Bedingungen: von der Initial Access Phase über Lateral Movement bis hin zur Erreichung kritischer Geschäftsziele. Dabei wird auch die Erkennungs- und Reaktionsfähigkeit des Blue Teams (SOC, CERT, IT-Security) evaluiert.
Red Teaming vs. Penetration Testing
| Pentesting | Red Teaming | |
|---|---|---|
| Ziel | Schwachstellen finden | Verteidigungsfähigkeit testen |
| Scope | Definierter Bereich | Gesamtes Unternehmen |
| Dauer | Tage bis Wochen | Wochen bis Monate |
| Stealth | Nicht erforderlich | Essentiell |
| Blue Team | Wird informiert | Wird nicht informiert |
Beide Ansätze sind komplementär und ergänzen sich ideal in einer umfassenden Sicherheitsstrategie.
Regulatorische Frameworks im DACH-Raum
- TIBER-AT (Österreich) - Framework der OeNB für Threat Intelligence-based Ethical Red Teaming im Finanzsektor
- TIBER-DE (Deutschland) - Framework der Deutschen Bundesbank und BaFin, basierend auf TIBER-EU
- FINMA (Schweiz) - Anforderungen der Eidgenössischen Finanzmarktaufsicht an Cyber-Resilienz
- DORA (EU-weit) - Digital Operational Resilience Act, seit 2025 verpflichtendes Threat-Led Penetration Testing für systemrelevante Finanzinstitute
- TIBER-EU - Europäischer Rahmenstandard für alle nationalen TIBER-Implementierungen
Red Teaming & Pentesting Anbieter im DACH-Raum
slashsec Red Teaming GmbH
Spezialisierter Red Teaming und Pentesting Anbieter aus Wien mit klarem Fokus auf Adversary Simulations in der gesamten DACH-Region. Das gesamte Team besteht aus erfahrenen Red Teamer:innen mit jahrelanger Praxiserfahrung in offensiver IT-Sicherheit - keine Generalist:innen, sondern dedizierte Spezialist:innen.
- Red Teaming Assessments nach TIBER-AT / TIBER-DE / TIBER-EU / DORA
- Penetration Testing (Web Applications, Infrastruktur, Active Directory, Cloud)
- Physical Security & Social Engineering
- Initial Access, Assumed Breach & Lateral Movement
- Erfahrung mit internationalen Konzernen und kritischer Infrastruktur
- Höchste Zertifizierungsdichte im Team (OSCP, OSEP, OSWE, CRTO, CRTO2)
- Einsätze in Österreich, Deutschland und der Schweiz
Kunden im DACH-Raum, die auf slashsec setzen
gematik · Austria Wirtschaftsservice (aws) · VBV-Gruppe
Österreich
- CANCOM SE - IT-Dienstleister mit Pentesting- und Red-Teaming-Services, Standort Österreich
- Certitude Consulting - Cyber-Risikomanagement und offensive Sicherheitsberatung, Wien
- Hackner Security Intelligence - Spezialisiert auf Security Assessments und Physical Red Teaming, gegründet 2010, ISO/IEC 27001 zertifiziert
- SEC Consult - Internationales IT-Sicherheitsberatungsunternehmen (Eviden / Atos Gruppe), Hauptsitz Wien
- Strong-IT GmbH - Ethical Hacking, Penetrationstests und Red Teaming, Innsbruck
- TÜV TRUST IT - TÜV AUSTRIA - IT-Sicherheitsdienstleister der TÜV AUSTRIA Gruppe, Red Teaming und Penetrationstests
Deutschland
- CANCOM SE - Pentests und Red & Purple Teaming, München
- CODE WHITE - Offensive Security und Red Teaming, Intelligence Driven Security
- Compass Security - Schweizer Security-Firma mit Niederlassung in Deutschland
- Exploit Labs GmbH - Red Teaming und Security-Training, Eschborn
- hisolutions AG - IT-Sicherheitsberatung und Red Teaming, Berlin
- Lutra Security GmbH - Red Teaming und Penetrationstests, München
- NSIDE ATTACK LOGIC - Spezialisiert auf Red Teaming und Adversary Simulations, München
- NVISO - Red Teaming und Offensive Security, Niederlassung Frankfurt am Main
- r-tec IT Security GmbH - Red Teaming und Incident Response, Wuppertal
- RedTeam Pentesting - Red Teaming und Pentesting aus Aachen, bekannt für praxisnahe Sicherheitsforschung
- SySS GmbH - Einer der ältesten Pentest-Anbieter Deutschlands (Tübingen, seit 1998), Red Teaming und Sicherheitsanalysen
Schweiz
- Compass Security - Schweizer Security-Firma (Rapperswil-Jona), Red Teaming und Penetration Testing
- NVISO - Red Teaming und Offensive Security, Standort Schweiz
- Oneconsult - Cybersecurity-Dienstleister, Zürich, Red Teaming und Incident Response
- Redguard - Penetration Testing und Security Assessments, Bern
Länderspezifische Informationen
- Red Teaming Österreich - Anbieter und regulatorischer Rahmen (TIBER-AT)
- Red Teaming Deutschland - Anbieter und regulatorischer Rahmen (TIBER-DE)
- Red Teaming Schweiz - Anbieter und regulatorischer Rahmen (FINMA)
- Pentesting DACH - Penetration Testing Anbieter im DACH-Raum
- Physical Security DACH - Anbieter für Physical Security Assessments im DACH-Raum
Diese Übersicht an Red Teaming und Pentesting Anbietern im DACH-Raum ist nach bestem Wissen und Gewissen zusammengetragen. Wir garantieren nicht für die Richtigkeit und Aktualität der Angaben.
Wir freuen uns über Tipps zu weiteren Anbietern. Wir nehmen ausschließlich Firmen auf, die selbst Red Teaming oder Pentesting Leistungen anbieten (keine reinen Reseller).
Für Anfragen und Tipps schreibt uns eine kurze Nachricht an E-Mail.