Physischer Security Audit. Cyber, OT und physische Sicherheit aus einer Hand geprüft.

Cyber-Sicherheit, Maschinen- und Anlagensteuerung (OT) und physische Sicherheit gehören zusammen. Wir prüfen Ihre physische Sicherheit vor Ort, finden die Schwachstellen, die für Ihren Betrieb wirklich zählen, und sagen Ihnen klar, was sicher ist und was nicht.

Jetzt anfragen

Was nach Cyber- und OT-Sicherheit kommt

Sie haben in Cyber- und OT-Sicherheit investiert. Segmentierung, Patch-Management, Zugriffskontrolle. Eine starke Grundlage.

Der nächste Schritt: auch die physischen Zugänge zu Ihrer OT genauso gründlich prüfen. Wie wirksam sind Perimeter, Werkstore und Schließanlagen wirklich? Wie sicher bleiben Schaltschränke und Wartungszugänge? Wie würde Ihr Team auf eine unbekannte Person an der Anlage reagieren?

Manche Angriffspfade lassen sich nicht mit Firewalls schließen. Sie führen durch ein offenes Werkstor, einen unverschlossenen Schaltschrank oder einen Wartungszugang ohne Kontrolle. Genau die deckt ein Audit auf, bevor jemand anderes sie nutzt.

OT, IT und physische Sicherheit gehören zusammen

Als zertifizierte Penetration Tester und Experten für physische Sicherheit kennen wir beide Welten und finden die Übergänge, an denen sie zusammentreffen.

Konkret schauen wir uns an:

Produktionsanlagen, SPS und Maschinensteuerungen
Schaltschränke, Wartungszugänge und Netzwerkanschlüsse in der Halle
Serverräume, Netzwerktechnik und Backup-Systeme
Empfang, Lieferanteneingänge und Besucherverkehr

So läuft Ihr Security Audit ab

Wenig Aufwand für Sie, klare Erkenntnisse für Ihre Sicherheit

Kurz-Call

30-45 Min.

Bedarf und Umfang besprechen, Termin für den Vor-Ort-Test festlegen

Vor-Ort-Test

4 Std. - 3 Tage

Gelände, Gebäude, Zutritt und Schließtechnik, möglichst ohne Störung Ihres Betriebs

Report

Innerhalb 5 Tage

Zusammenfassung, Fotos und Belege, priorisierte Empfehlungen (sofort umsetzbar / mittelfristig / Investition)

Nachbesprechung

30-60 Min.

Maßnahmenplan gemeinsam besprechen, Prioritäten setzen, nächste Schritte planen

Was wir testen

Audit anfragen

Gelände & Perimeter

Zäune, Tore, Beleuchtung, Kameras, Bewegungsmelder. Wir prüfen, wie wirksam Ihre Außensicherung in der Praxis ist.

Zutrittskontrolle

Ausweissysteme, Schließanlagen, Biometrie, Besuchermanagement. Wir testen, wie wirksam Ihre Zugangsbeschränkungen wirklich sind.

Produktion & kritische Infrastruktur

Produktionsanlagen, Maschinensteuerungen, OT-Systeme, Serverräume und Netzwerktechnik. Die Bereiche, in denen physische und digitale Sicherheit am engsten ineinandergreifen.

Vielen Dank!

Wir melden uns in Kürze bei Ihnen.

Audit anfragen

Drei Größenordnungen, ein Grundlagen-Katalog. In jedem Audit prüfen wir dieselben Schwerpunkte — die Stellen, die im Alltag am häufigsten übersehen werden. Was die Pakete unterscheidet, ist Umfang und Tiefe.

Welches Paket interessiert Sie?

ab 990 € netto

Kompakt-Audit

bis 200 m², ein Standort, Tagestermin

Empfang, Tailgating, Server- und Technikraum

individuell

Erweitertes Audit

mehrere Bereiche oder Stockwerke, 1–3 Tage vor Ort

Erweiterte Methodik inkl. Awareness-Tests und Mitarbeiter-Interviews

individuell

Industrie- / KRITIS-Audit

Produktionsanlagen, OT-Segmente, mehrere Standorte

Kritische physische Angriffspfade über mehrere Standorte und Anlagen aufdecken

In allen Audits enthalten

Schlösser und Schließanlagen-Praxis
Fenster und Außenzugänge
Ungesicherte Netzwerkdosen und Patch-Schränke
Akten- und Dokumentenführung
Empfang und Besucherführung
Foto-belegter Report mit Priorisierung

Wie können wir Sie erreichen? *

Wir melden uns auf Ihrem bevorzugten Weg.

Antwort innerhalb von 24h

Wer prüft Ihre Sicherheit?

Zertifizierte Covert Access Specialists durch das Covert Access Team. Wir beherrschen professionelle Techniken für verdeckten Zugang und prüfen Ihre Sicherheit an Stellen, die anderen entgehen.

Dreifach OffSec-zertifiziert (OSCP, OSWE, OSEP) und Top-100 im Bug-Bounty-Ranking. Wir kennen Angriffstechniken aus erster Hand und bringen diese Erfahrung in jedes Audit ein.

Ihr Audit als belastbarer Nachweis

Wir liefern einen unabhängigen, foto-belegten Bericht der physischen Angriffspfade, die wir an Ihrem Standort gefunden haben — priorisiert nach Auswirkung und mit konkreten Empfehlungen, was zuerst geschlossen werden sollte. Der Bericht stammt von Experten, die IT, OT und die physische Welt kennen.

KRITIS-Betreiber sind nach dem IT-Sicherheitsgesetz 2.0 verpflichtet, angemessene physische Schutzmaßnahmen nachzuweisen. Unser Audit liefert dafür den unabhängigen Test: Wo könnten Angreifer durchkommen, und welche Maßnahmen schließen diese Pfade am wirksamsten?

Vertraulichkeit von Anfang an. Jedes Audit beginnt mit einer beidseitig unterzeichneten Vertraulichkeitsvereinbarung. Beobachtungen, Fotos und Berichte werden verschlüsselt verwahrt und nach Projektende auf Wunsch zurückgegeben oder vernichtet.

Lassen Sie uns kurz sprechen

In einem 15-minütigen Gespräch klären wir, ob ein Security Audit für Ihre Situation sinnvoll ist. Eine ehrliche Einschätzung, kostenlos und unverbindlich.

Gespräch vereinbaren