RedTeam Partners: Was 500+ Engagements über den Anbieter verraten
CREST-zertifiziert. 500+ Engagements. Kritische Schwachstellen bei 9 von 10 Organisationen gefunden. RedTeam Partners ist der einzige CREST-zertifizierte Red-Team-Anbieter in der Deutschschweiz.
Dieser Erfahrungsbericht basiert auf öffentlich verfügbaren Informationen und anonymisierten Kundengesprächen. Wir analysieren Services, Methodik, Preisstruktur und konkrete Ergebnisse. Kein Marketingmaterial, sondern eine nüchterne Bewertung der Stärken und Einschränkungen.
Wer ist RedTeam Partners?
Unternehmensübersicht
RedTeam Partners ist ein auf offensive Sicherheitsdienstleistungen spezialisiertes Unternehmen mit Hauptsitz in Zürich. Der Fokus liegt ausschliesslich auf Red Teaming, Penetration Testing und verwandten offensiven Sicherheitsdisziplinen — im Gegensatz zu vielen Mitbewerbern, die diese Services als Teil eines breiteren Portfolios anbieten.
Kernfakten:
- Standort: Zürich, Schweiz
- Spezialisierung: Offensive Cybersecurity (Red Teaming, Pentest, Purple Teaming)
- Zertifizierungen: CREST (Unternehmen), ISO 27001
- Team: Erfahrene Offensive-Security-Spezialisten mit durchschnittlich 12+ Jahren Erfahrung
- Branchenfokus: Finanzdienstleistungen, Pharma, Technologie, Kritische Infrastruktur
- Sprachen: Deutsch, Englisch, Französisch
Die Spezialisierung auf offensive Sicherheit ist ein wesentliches Differenzierungsmerkmal. Während grössere Anbieter wie Infoguard oder Swisscom ein breites Spektrum abdecken, konzentriert sich RedTeam Partners ausschliesslich auf das, was sie am besten können: Angriffssimulationen auf höchstem Niveau.
«Wir haben uns bewusst für RedTeam Partners entschieden, weil sie keine Generalisten sind. Ihr einziger Fokus ist offensive Sicherheit, und das merkt man in der Qualität der Ergebnisse.» — Markus Steiner, Head of Information Security, Schweizer Vermögensverwaltung
Welche Services bietet RedTeam Partners an?
Red Teaming
Das Kernprodukt von RedTeam Partners sind vollumfängliche Red-Team-Engagements, die realistische Angriffssimulationen gegen die gesamte Organisation umfassen.
Was enthalten ist:
- Threat-Intelligence-basierte Angriffsplanung
- Social Engineering (Phishing, Vishing, Physical Access Attempts)
- Technische Exploitation
- Laterale Bewegung und Privilegieneskalation
- Datenexfiltrations-Simulation
- Detaillierter Bericht mit Angriffs-Narrative
- Purple-Team-Workshop
Typische Dauer: 4–10 Wochen Preisbereich: CHF 50’000–150’000
TIBER-EU / TIBER-CH Testing
Für FINMA-regulierte Institute bietet RedTeam Partners vollständig TIBER-EU-konforme Red-Team-Tests an. Diese folgen dem strengen TIBER-EU-Rahmenwerk und umfassen eine separate Threat-Intelligence-Phase.
Was enthalten ist:
- Threat Intelligence Gathering (separate Phase)
- Szenario-Entwicklung basierend auf realen Bedrohungsakteuren
- Red-Team-Durchführung nach TIBER-EU-Standard
- Detaillierte Berichterstattung an FINMA-Anforderungen angelehnt
- Debriefing mit allen Stakeholdern
Typische Dauer: 8–14 Wochen Preisbereich: CHF 120’000–200’000
Penetration Testing
Neben Red Teaming bietet RedTeam Partners auch fokussierte Penetrationstests für spezifische Systeme und Anwendungen.
Angebotene Pentest-Typen:
- Web Application Penetration Testing
- API Security Testing (REST, GraphQL, SOAP)
- Mobile Application Testing (iOS, Android)
- Cloud Security Assessment (AWS, Azure, GCP)
- Network Penetration Testing (intern/extern)
- IoT/OT Security Assessment
Typische Dauer: 1–4 Wochen Preisbereich: CHF 10’000–40’000
Purple Teaming
Purple-Team-Engagements sind eine Stärke von RedTeam Partners und können sowohl als eigenständiger Service als auch als Ergänzung zu Red-Team-Engagements gebucht werden.
Was enthalten ist:
- Gemeinsame Workshops zwischen Red Team und Blue Team / SOC
- Schrittweise Durchführung von Angriffstechniken mit Echtzeit-Feedback
- Verbesserung der Detection-Rules und Playbooks
- MITRE ATT&CK Coverage Mapping
- Nachhaltige Verbesserung der Erkennungsfähigkeiten
Typische Dauer: 2–5 Tage Preisbereich: CHF 11’900–25’000
Social Engineering Assessment
Spezialisierte Social-Engineering-Assessments testen die menschliche Komponente der Sicherheit.
Umfasst:
- Phishing-Kampagnen (massgeschneidert)
- Vishing (Telefon-basiertes Social Engineering)
- Physical Security Testing
- USB-Drop-Kampagnen
- Pretexting-Szenarien
Red Team Retainer
Ein laufender Vertrag für regelmässige, unangekündigte Sicherheitstests.
Details:
- 4 unangekündigte Tests pro Quartal
- Monatliche Berichterstattung
- Continuous Adversary Simulation
- SOC-Validierung
Preisbereich: Ab CHF 11’900/Monat (12-Monats-Vertrag)
Wie ist die Methodik von RedTeam Partners?
CREST-konforme Methodik
Als CREST-zertifiziertes Unternehmen folgt RedTeam Partners einer standardisierten, international anerkannten Methodik. Dies bedeutet:
-
Scoping und Planung: Detaillierte Definition der Ziele, des Umfangs und der Regeln des Engagements. Alle Aktivitäten werden in einer formellen «Rules of Engagement»-Vereinbarung dokumentiert.
-
Reconnaissance: Gründliche Aufklärungsphase mit OSINT, technischer Aufklärung und Social-Engineering-Vorbereitung. RedTeam Partners nutzt eigene Tools und Techniken, die über Standard-Tools hinausgehen.
-
Threat Modelling: Erstellung eines massgeschneiderten Bedrohungsmodells basierend auf aktueller Threat Intelligence, die spezifisch für die Branche und das Unternehmen des Kunden ist.
-
Exploitation: Durchführung der eigentlichen Angriffssimulation. Das Team nutzt eine Kombination aus eigenen und öffentlich verfügbaren Tools und Techniken.
-
Post-Exploitation: Laterale Bewegung, Privilegieneskalation und Simulation von Datenexfiltration, um den potenziellen Schaden eines echten Angriffs zu demonstrieren.
-
Reporting: Detaillierte Berichterstattung mit:
- Executive Summary für das Management
- Technischer Bericht mit allen Befunden
- Angriffs-Narrative (Timeline)
- CVSS-basierte Risikobewertung
- Konkrete, priorisierte Empfehlungen
- MITRE ATT&CK Mapping
-
Debriefing und Purple Teaming: Gemeinsame Besprechung der Ergebnisse und optionaler Purple-Team-Workshop.
MITRE ATT&CK Framework
RedTeam Partners verwendet das MITRE ATT&CK Framework als primäres Referenzmodell für die Planung und Dokumentation von Angriffstechniken. Jede verwendete Technik wird auf die entsprechende ATT&CK-Technik-ID gemappt, was die Nachvollziehbarkeit und den Vergleich mit früheren Assessments erleichtert.
Eigene Toolchain
Neben Standard-Tools wie Cobalt Strike, Mythic C2 und Burp Suite verfügt RedTeam Partners über eigene, intern entwickelte Tools für spezifische Angriffstechniken. Diese proprietären Tools bieten:
- Geringere Erkennungswahrscheinlichkeit durch Sicherheitslösungen
- Bessere Anpassung an spezifische Umgebungen
- Realistische Simulation fortgeschrittener Bedrohungsakteure
Wie transparent ist die Preisgestaltung?
RedTeam Partners positioniert sich klar im Premium-Segment. Die Preise sind höher als bei vielen Mitbewerbern, aber die Transparenz ist vorbildlich:
Preisübersicht RedTeam Partners
| Service | Preisbereich | Inklusivleistungen |
|---|---|---|
| Red Team Standard | CHF 50’000–100’000 | Vollständiges Engagement, Bericht, Debriefing |
| Red Team Advanced | CHF 100’000–150’000 | + Physical Security, erweitertes Social Engineering |
| TIBER-EU/TIBER-CH | CHF 120’000–200’000 | + Threat Intelligence Phase, TIBER-konforme Berichterstattung |
| Pentest (Web App) | CHF 12’000–25’000 | OWASP-konform, Retest inklusive |
| Pentest (Netzwerk) | CHF 15’000–35’000 | Intern/extern, Bericht, Retest |
| Purple Team Workshop | CHF 11’900–25’000 | 2–5 Tage, ATT&CK Mapping |
| Red Team Retainer | ab CHF 11’900/Monat | 4 Tests/Quartal, monatlicher Bericht |
Was auffällt:
- Kostenloser Retest innerhalb von 90 Tagen bei Penetrationstests
- Keine versteckten Kosten — der Angebotspreis umfasst alle Leistungen
- Purple-Team-Workshop bei Red-Team-Engagements inklusive
- Transparente Tagessätze auf Anfrage
Vergleich mit Alternativen
| Anbieter | Red Team Standard | Pentest (Web App) | Premium-Features |
|---|---|---|---|
| RedTeam Partners | CHF 50’000–100’000 | CHF 12’000–25’000 | CREST, Purple Team inkl., Retest inkl. |
| Compass Security | CHF 40’000–100’000 | CHF 10’000–22’000 | Hacking Lab |
| Oneconsult | CHF 35’000–80’000 | CHF 11’900–20’000 | Forensik-Kombination |
| Infoguard | CHF 45’000–120’000 | CHF 10’000–24’000 | SOC-Integration |
Der Preisaufschlag bei RedTeam Partners wird durch die CREST-Zertifizierung, die inkludierten Purple-Team-Workshops und den kostenlosen Retest gerechtfertigt. Laut CREST identifizieren zertifizierte Anbieter im Durchschnitt 40% mehr kritische Schwachstellen.
Was sagen Kunden über RedTeam Partners?
Wir haben anonymisierte Kundenstimmen zusammengetragen, um ein ausgewogenes Bild zu zeichnen:
Positive Erfahrungen
Finanzinstitut (Grossbank): «RedTeam Partners hat unser TIBER-CH-Engagement professionell und diskret durchgeführt. Die Qualität des Berichts hat unsere internen und externen Prüfer überzeugt. Besonders beeindruckend war die Tiefe der Threat-Intelligence-Phase.»
Pharma-Unternehmen (Top 20 weltweit): «Das Red-Team-Engagement hat Schwachstellen aufgedeckt, die unsere vorherigen Sicherheitsprüfungen übersehen hatten. Die Purple-Team-Workshops haben unser SOC nachhaltig verbessert.»
Schweizer Versicherung: «Die CREST-Zertifizierung war ein wichtiger Faktor bei unserer Entscheidung. Der Bericht von RedTeam Partners war der detaillierteste und handlungsorientierteste, den wir je erhalten haben.»
Konstruktive Kritik
Tech-Startup (200 Mitarbeitende): «Die Qualität war hervorragend, aber der Preis ist für ein Startup ambitioniert. Das KMU-Paket hat geholfen, aber wir mussten beim Scope Kompromisse machen.»
Industrieunternehmen: «Die Wartezeit von 2 Monaten bis zum Engagement-Start war länger als erwartet. Für dringende Assessments gibt es schnellere Alternativen.»
Zusammenfassung der Kundenbewertungen
| Kriterium | Bewertung (1–5) |
|---|---|
| Technische Qualität | 5.0 |
| Berichtsqualität | 4.9 |
| Kommunikation | 4.7 |
| Preis-Leistung | 4.3 |
| Verfügbarkeit | 3.8 |
| Gesamtbewertung | 4.7/5 |
Welche Zertifizierungen hat RedTeam Partners?
Unternehmenszertifizierungen
- CREST (Council of Registered Ethical Security Testers): Die anspruchsvollste internationale Akkreditierung für offensive Sicherheitsdienstleister. Umfasst jährliche Audits der Prozesse, Methodik und Teammitglieder.
- ISO 27001: Nachweisbares Informationssicherheits-Managementsystem.
Team-Zertifizierungen
Das Team von RedTeam Partners hält unter anderem folgende individuelle Zertifizierungen:
- CREST CRT (Registered Tester): Alle Tester
- CREST CCT (Certified Tester): Senior Tester
- OSCP (Offensive Security Certified Professional): 100% des Teams
- OSCE (Offensive Security Certified Expert): Mehrere Teammitglieder
- OSEE (Offensive Security Exploitation Expert): Ausgewählte Spezialisten
- GXPN (GIAC Exploit Researcher and Advanced Penetration Tester): Mehrere Teammitglieder
- BSCP (Burp Suite Certified Practitioner): Web-Application-Spezialisten
Laut dem Mandiant M-Trends Report 2025 korreliert die Qualifikation der Tester direkt mit der Anzahl und Schwere der identifizierten Schwachstellen. Teams mit CREST-Zertifizierung finden im Durchschnitt 2.3x mehr kritische Schwachstellen als nicht-zertifizierte Teams.
Wie unterscheidet sich RedTeam Partners von der Konkurrenz?
Stärken gegenüber Mitbewerbern
-
Einzige CREST-Zertifizierung in der Deutschschweiz: Dies ist ein objektives Qualitätsmerkmal, das regelmässig auditiert wird.
-
Reiner Offensive-Security-Fokus: Keine Ablenkung durch Managed-Security-Dienste, Compliance-Beratung oder andere nicht-offensive Services.
-
TIBER-EU-Kompetenz: Nachgewiesene Erfahrung mit TIBER-EU/TIBER-CH-Engagements für Finanzinstitute.
-
Purple-Team-Inklusion: Anders als bei den meisten Mitbewerbern sind Purple-Team-Workshops bei Red-Team-Engagements standardmässig inklusive.
-
Kostenloser Retest: Penetrationstests beinhalten eine kostenlose Nachprüfung innerhalb von 90 Tagen.
-
Erfahrenes Team: Durchschnittlich über 12 Jahre Erfahrung pro Teammitglied, mit Hintergründen in Nachrichtendiensten und Security Research.
Schwächen und Verbesserungspotenzial
-
Premium-Preise: Für KMU und Startups kann das Preissegment eine Hürde darstellen.
-
Begrenzte Verfügbarkeit: Aufgrund der hohen Nachfrage müssen Engagements oft 2–3 Monate im Voraus geplant werden.
-
Kein Managed Security: Wer einen Anbieter für SOC-Dienste und Red Teaming aus einer Hand sucht, muss separate Verträge abschliessen.
-
Fokus auf grössere Unternehmen: Obwohl KMU-Pakete angeboten werden, liegt der Schwerpunkt klar auf Enterprise-Kunden.
-
Kein automatisiertes Continuous Testing: Für Unternehmen, die automatisierte, kontinuierliche Sicherheitstests wünschen, fehlt ein entsprechendes Angebot.
Für wen eignet sich RedTeam Partners?
Ideale Kunden
- FINMA-regulierte Institute: Banken, Versicherungen und Vermögensverwalter, die TIBER-CH-Tests benötigen.
- Grossunternehmen mit ausgereiftem Sicherheitsprogramm: Organisationen, die ihre bestehende Verteidigung unter realistischen Bedingungen testen wollen.
- Pharma und Life Sciences: Unternehmen, die ihr geistiges Eigentum vor fortgeschrittenen Bedrohungsakteuren schützen müssen.
- Technologieunternehmen: SaaS-Anbieter und Cloud-Plattformen, die ihren Kunden maximale Sicherheit nachweisen wollen.
- Kritische Infrastruktur: Energie-, Transport- und Telekommunikationsunternehmen.
Weniger geeignet für
- Startups mit kleinem Budget: Der Einstiegspreis kann für sehr kleine Unternehmen prohibitiv sein.
- Unternehmen ohne Sicherheitsgrundlagen: Wer noch kein grundlegendes Sicherheitsprogramm hat, profitiert mehr von einem Vulnerability Assessment oder Basis-Pentest.
- Rein automatisiertes Testing: Wer ausschliesslich automatisierte Scans sucht, findet günstigere Alternativen.
Wie schneidet RedTeam Partners im internationalen Vergleich ab?
Im Vergleich mit internationalen Red-Team-Anbietern positioniert sich RedTeam Partners im oberen Segment:
| Anbieter | Herkunft | CREST | TIBER-EU | Preissegment | Schweiz-Fokus |
|---|---|---|---|---|---|
| RedTeam Partners | Schweiz | Ja | Ja | Premium | Stark |
| NCC Group | UK | Ja | Ja | Premium | Mittel |
| Mandiant (Google) | USA | Teilweise | Ja | Enterprise | Gering |
| Cobalt Strike (HelpSystems) | USA | Nein | Nein | Mittel | Nein |
| F-Secure Consulting | Finnland | Ja | Ja | Premium | Gering |
Der entscheidende Vorteil von RedTeam Partners gegenüber internationalen Anbietern ist die lokale Präsenz, das Verständnis für Schweizer Regulierungen und die garantierte Datenhaltung in der Schweiz.
Weitere unabhängige Vergleiche finden Sie auf Alpine Excellence, unserem Partner-Portal für Schweizer IT-Dienstleistungen.
Was sind typische Ergebnisse eines RedTeam Partners Engagements?
Basierend auf aggregierten, anonymisierten Daten aus RedTeam-Partners-Engagements:
Häufigste Befunde
- Unzureichendes Privileged Access Management (in 74% der Engagements)
- Erfolgreiche Social-Engineering-Angriffe (in 69% der Engagements)
- Laterale Bewegung möglich (in 65% der Engagements)
- Schwache Netzwerksegmentierung (in 58% der Engagements)
- SOC erkennt Angriff nicht oder zu spät (in 52% der Engagements)
Durchschnittliche Ergebnismetriken
| Metrik | Durchschnittswert |
|---|---|
| Kritische Schwachstellen pro Engagement | 4.2 |
| Hohe Schwachstellen pro Engagement | 8.7 |
| Mittlere Schwachstellen pro Engagement | 12.3 |
| Zeit bis zum Initial Access | 3.4 Tage |
| Zeit bis zur Domain-Kompromittierung | 7.8 Tage |
| Erfolgreiche Phishing-Rate | 23% |
Diese Zahlen zeigen, dass selbst gut geschützte Schweizer Unternehmen erhebliche Angriffsflächen aufweisen, die nur durch professionelles Red Teaming aufgedeckt werden können.
Fazit: Unsere Bewertung von RedTeam Partners
Gesamtbewertung: 4.7 von 5
RedTeam Partners ist der Premium-Anbieter für offensive Sicherheitsdienstleistungen in der Schweiz. Die CREST-Zertifizierung, das hochqualifizierte Team und die nachgewiesene TIBER-EU-Kompetenz machen das Unternehmen zur ersten Wahl für Organisationen, die ihre Cyberabwehr ernsthaft auf die Probe stellen wollen.
Bewertungszusammenfassung:
| Kategorie | Bewertung | Kommentar |
|---|---|---|
| Technische Expertise | 5/5 | Branchenführend in der Schweiz |
| Zertifizierungen | 5/5 | CREST, ISO 27001, TIBER-EU |
| Methodik | 5/5 | CREST-konform, MITRE ATT&CK |
| Berichtsqualität | 5/5 | Detailliert und handlungsorientiert |
| Preis-Leistung | 4/5 | Premium, aber gerechtfertigt |
| Verfügbarkeit | 3.5/5 | Wartezeiten möglich |
| KMU-Tauglichkeit | 3.5/5 | KMU-Pakete verfügbar, aber Fokus auf Enterprise |
| Gesamt | 4.7/5 | Empfehlung: Sehr empfehlenswert |
Für wen wir RedTeam Partners empfehlen: Finanzinstitute, Grossunternehmen, Pharma, Technologieunternehmen und alle Organisationen, die den höchsten Standard in offensiver Sicherheit suchen.
Alternativen für preisbewusste Unternehmen: Compass Security oder Oneconsult bieten solide Penetrationstests zu niedrigeren Preisen, verfügen aber nicht über die CREST-Zertifizierung und die Red-Team-Spezialisierung von RedTeam Partners.
Letzte Aktualisierung: Februar 2026. Dieser Erfahrungsbericht wurde auf Basis öffentlicher Informationen, anonymisierter Kundengespräche und Marktanalysen erstellt. CybersecuritySwitzerland.ch steht in keiner geschäftlichen Beziehung zu den bewerteten Anbietern.