Red Teaming Anbieter Schweiz 2026

Zuletzt aktualisiert: 23. Juni 2026

Red Teaming in der Schweiz

Die Schweiz stellt als internationaler Finanzplatz besonders hohe Anforderungen an Cyber-Resilienz. Die FINMA (Eidgenössische Finanzmarktaufsicht) und das NCSC (Nationales Zentrum für Cybersicherheit) geben den regulatorischen Rahmen vor.

Anders als ein klassischer Penetrationstest, der Schwachstellen in einem klar abgegrenzten Bereich sucht, simuliert ein Red Teaming Assessment einen realen, mehrstufigen Angriff auf die gesamte Organisation - verdeckt und über technische, physische und soziale Angriffsvektoren hinweg. Im Fokus steht nicht nur die Frage, ob ein Einbruch gelingt, sondern ob die Verteidigung ihn rechtzeitig erkennt und stoppt. Genau dieser Test der Detection- und Response-Fähigkeit macht Red Teaming für regulierte Schweizer Finanzinstitute relevant, die ihre operationelle Resilienz nicht nur auf dem Papier, sondern unter realistischen Bedingungen nachweisen müssen.

Regulatorischer Rahmen

FINMA - Anforderungen der Eidgenössischen Finanzmarktaufsicht an Cyber-Resilienz und Betriebsstabilität
DORA - Digital Operational Resilience Act, betrifft auch Schweizer Finanzinstitute mit EU-Geschäft
NCSC - Nationales Zentrum für Cybersicherheit, Empfehlungen und Lageberichte

Regulatorischer Kontext für Red Teaming in der Schweiz

Die Schweiz ist kein EU-Mitglied, daher gelten DORA und das europäische TIBER-EU-Framework hier nicht direkt. Maßgeblich sind die nationalen Vorgaben - allen voran das FINMA-Rundschreiben 2023/01 "Operationelle Risiken und Resilienz - Banken", das seit dem 1. Januar 2024 in Kraft ist. Es verpflichtet beaufsichtigte Institute dazu, ihre operationelle Resilienz zu identifizieren, zu steuern und regelmäßig zu testen. Die FINMA erwartet ausdrücklich, dass Institute die Wirksamkeit ihrer Schutz-, Erkennungs- und Reaktionsmaßnahmen unter realistischen Bedingungen überprüfen - genau das, was ein Red Teaming Assessment leistet.

Auch wenn die Schweiz keinen verpflichtenden TIBER-Ableger betreibt, orientieren sich viele Schweizer Banken und Versicherungen zunehmend an gleichwertigen, bedrohungsgeleiteten Testansätzen (Threat-Led Penetration Testing). Wer als Schweizer Institut zusätzlich Geschäft im EU-Raum betreibt, kann zudem direkt in den Anwendungsbereich von DORA fallen und muss dann das dortige, mindestens zwölf Wochen dauernde aktive Red-Teaming-Phasenmodell erfüllen. Eine bedrohungsgeleitete Übung erfüllt damit oft zwei Zwecke gleichzeitig: Sie adressiert die FINMA-Erwartung an getestete Resilienz und schafft die Grundlage für ein späteres, formales DORA-TLPT.

Für die Verarbeitung personenbezogener Daten ist außerdem das revidierte Datenschutzgesetz (revDSG) relevant, das seit dem 1. September 2023 gilt. Da Red Teaming und insbesondere Social Engineering häufig mit echten Mitarbeitendendaten und produktiven Systemen in Berührung kommen, gehören klare Rules of Engagement, eine saubere Auftragsverarbeitung und eine dokumentierte Rechtsgrundlage zu jeder seriösen Schweizer Engagement-Planung.

Worauf bei der Auswahl achten

Red Teaming ist eine Vertrauensleistung - ein gutes Team bewegt sich verdeckt durch deine produktive Umgebung. Achte bei der Auswahl in der Schweiz auf folgende Punkte:

Dediziertes Red Team statt Generalisten - der Anbieter sollte Red Teaming als Kerngeschäft betreiben und nachweisbare Zertifizierungen (OSCP, OSEP, CRTO) mitbringen, nicht Pentesting als Nebenleistung.
Bedrohungsgeleitete Methodik - ein seriöses Assessment startet mit realistischer Threat Intelligence und bildet die TTPs relevanter Angreifergruppen nach, statt nur eine generische Checkliste abzuarbeiten.
Regulatorische Erfahrung - Vertrautheit mit dem FINMA-Rundschreiben 2023/01, mit TLPT/DORA-konformen Abläufen und mit den Anforderungen an Dokumentation und Nachweisführung.
Saubere Rules of Engagement & Datenschutz - klar definierter Scope, Notfall-Kommunikationswege, revDSG-konforme Datenverarbeitung und ein transparenter Umgang mit produktiven Systemen.
Verständlicher Bericht & Wissenstransfer - die Stärke eines Red Teamings liegt im Lernen. Ein guter Anbieter erklärt Angriffspfade nachvollziehbar und leitet konkrete, priorisierte Maßnahmen für das Blue Team ab.

Red Teaming Anbieter in der Schweiz

slashsec Red Teaming GmbH

Wien, Österreich · Einsätze in ganz DACH · slashsec.at

Spezialisierter Red Teaming und Pentesting Anbieter aus Wien mit klarem Fokus auf Adversary Simulations in der gesamten DACH-Region. Das gesamte Team ist auf Red Teaming und Pentesting spezialisiert und bringt jahrelange Praxiserfahrung in offensiver IT-Sicherheit mit - kein Generalisten-Team, sondern dedizierte Fachleute.

Red Teaming Assessments nach TIBER-AT / TIBER-DE / TIBER-EU / DORA
Penetration Testing (Web Applications, Infrastruktur, Active Directory, Cloud)
Physical Security & Social Engineering
Initial Access, Assumed Breach & Lateral Movement
Erfahrung mit internationalen Konzernen und kritischer Infrastruktur
Höchste Zertifizierungsdichte im Team (OSCP, OSEP, OSWE, CRTO, CRTO2)
Einsätze in Österreich, Deutschland und der Schweiz

Kostenloses Erstgespräch vereinbaren

Compass Security - Schweizer Security-Firma (Rapperswil-Jona), Red Teaming und Penetration Testing
NVISO - Red Teaming und Offensive Security, Standort Schweiz
Oneconsult - Cybersecurity-Dienstleister, Zürich, Red Teaming und Incident Response
Redguard - Penetration Testing und Security Assessments, Bern
scip AG - Security Research, Red Teaming und Penetration Testing, Zürich

Diese Übersicht an Red Teaming Anbietern in der Schweiz ist nach bestem Wissen und Gewissen zusammengetragen. Wir garantieren nicht für die Richtigkeit und Aktualität der Angaben.

Wir freuen uns über Tipps zu weiteren Anbietern. Wir nehmen ausschließlich Firmen auf, die selbst Red Teaming oder Pentesting Leistungen anbieten (keine reinen Reseller).

Für Anfragen und Tipps schreibt uns eine kurze Nachricht an E-Mail.

→ Alle Red Teaming Anbieter im DACH-Raum
→ Alle Pentesting Anbieter im DACH-Raum
→ Alle Physical Security Anbieter im DACH-Raum