Rund 68 % aller Datenverletzungen involvieren einen nicht-böswilligen menschlichen Faktor, und Phishing ist mit ca. 16 % einer der häufigsten initialen Angriffsvektoren (Verizon DBIR, 2024) — Vektoren, die ein Penetrationstest nicht abdeckt: Social Engineering, Phishing und menschliche Schwachstellen. Ein Pentest prüft technische Systeme. Red Teaming prüft Ihre gesamte Abwehr: Technik, Prozesse und Menschen.

Pentest: CHF 5’000 bis 150’000, Scope auf definierte Systeme, 1 bis 4 Wochen. Red Teaming: ab CHF 11’900 bei RedTeam Partners, gesamte Organisation, 2 bis 12 Wochen. In 9 von 10 Red-Team-Engagements finden wir Angriffspfade, die kein Pentest aufgedeckt hätte.

Was ist ein Penetrationstest?

Ein Penetrationstest (kurz: Pentest) ist eine gezielte technische Sicherheitsüberprüfung definierter IT-Systeme mit klar abgegrenztem Scope. Professionelle Sicherheitsexperten versuchen, technische Schwachstellen in festgelegten Systemen zu finden und auszunutzen — mit dem Ziel, diese Schwachstellen zu dokumentieren und Empfehlungen zur Behebung zu geben.

Merkmale eines Penetrationstests

  • Klar definierter Scope: Vor dem Test wird festgelegt, welche Systeme getestet werden (z. B. Webapplikation, Netzwerk, Cloud-Infrastruktur).
  • Technischer Fokus: Der Pentest konzentriert sich auf technische Schwachstellen — Konfigurationsfehler, ungepatchte Software, unsichere APIs.
  • Bekanntes Testziel: Die IT-Abteilung weiss in der Regel, dass ein Test stattfindet.
  • Zeitrahmen: Typischerweise 5-15 Arbeitstage.
  • Ergebnis: Ein technischer Bericht mit identifizierten Schwachstellen, Risikobewertungen und Handlungsempfehlungen.

Ein guter Penetrationstest ist ein wichtiges Werkzeug. Er identifiziert technische Schwachstellen, bevor Angreifer sie finden. Doch er hat klare Grenzen.

Was ist Red Teaming?

Red Teaming ist eine gründliche Angriffssimulation, die ein Unternehmen als Ganzes testet — Technologie, Menschen und Prozesse. Ein Red Team agiert wie ein echter Angreifer: Es nutzt alle verfügbaren Methoden, um ein definiertes Ziel zu erreichen (z. B. Zugriff auf das ERP-System oder den Finanzserver), ohne dass das Unternehmen vorgewarnt ist.

Merkmale eines Red Team Assessments

  • Ganzheitlicher Scope: Das gesamte Unternehmen ist Ziel — IT-Systeme, Mitarbeitende, physische Sicherheit, Prozesse.
  • Realistischer Angriff: Das Red Team nutzt dieselben Methoden wie echte Angreifer: Phishing, Social Engineering, technische Exploits, physische Zutrittsversuche.
  • Verdeckte Durchführung: Nur die Geschäftsleitung weiss vom Test. Die IT-Abteilung und Mitarbeitende werden nicht vorgewarnt.
  • Zeitrahmen: 2-6 Wochen, je nach Umfang.
  • Ergebnis: Strategischer Bericht mit der vollständigen Angriffskette, Bewertung der Erkennungs- und Reaktionsfähigkeiten und priorisierten Massnahmen.

Was ist der entscheidende Unterschied zwischen Red Teaming und Penetrationstest?

Der entscheidende Unterschied: Ein Penetrationstest prüft technische Systeme auf Schwachstellen, während Red Teaming die gesamte Verteidigungsfähigkeit eines Unternehmens unter realistischen Bedingungen testet — inklusive Mitarbeitende und Prozesse. Die folgende Vergleichstabelle macht alle Unterschiede auf einen Blick deutlich:

KriteriumPenetrationstestRed Teaming
ZielSchwachstellen in definierten Systemen findenTesten, ob ein realer Angriff erfolgreich wäre
ScopeFestgelegte Systeme/ApplikationenGesamtes Unternehmen
MethodenTechnische AngriffePhishing, Social Engineering, technische Angriffe, physischer Zugang
Wissen im UnternehmenIT-Team ist informiertNur Geschäftsleitung weiss Bescheid
Was wird getestetTechnische SicherheitTechnologie + Menschen + Prozesse
Social EngineeringNicht enthaltenKernbestandteil
Phishing-SimulationNicht enthaltenRealistische Kampagne
Lateral MovementBegrenzt (nur innerhalb des Scopes)Vollständig (wie ein echter Angreifer)
Detection-TestNeinJa — erkennt die IT den Angriff?
Response-TestNeinJa — reagiert das Team korrekt?
Dauer5-15 Tage2-6 Wochen
Typische Kosten CHCHF 10’000-25’000CHF 40’000-80’000
RedTeam PartnersAb CHF 11’900
BerichtTechnische SchwachstellenlisteStrategische Angriffskette + Empfehlungen

Was testet ein Penetrationstest NICHT?

Ein Penetrationstest hinterlässt fünf bedeutende blinde Flecken in Ihrer Sicherheitsarchitektur. Laut einer gfs-Befragung im Auftrag von digitalswitzerland unterschätzen 60 % der Schweizer KMU-Geschäftsführer die Rolle menschlicher Schwachstellen bei Cyberangriffen. Die folgenden Aspekte werden bei einem Standard-Pentest nicht geprüft:

Social Engineering und Phishing

Klickt Ihre Buchhalterin auf eine perfekt gefälschte E-Mail vom «Geschäftsführer»? Gibt Ihr Empfang einem «Servicetechniker von Swisscom» Zugang zum Serverraum? Ein Pentest beantwortet diese Fragen nicht. Dabei beginnen laut dem NCSC über 70 % aller erfolgreichen Cyberangriffe auf Schweizer Unternehmen mit Social Engineering.

Menschliche Verteidigungslinie

Erkennen Ihre Mitarbeitenden einen laufenden Angriff? Melden sie verdächtiges Verhalten? Ein Pentest testet Firewalls und Server — nicht die Menschen, die davor sitzen.

Incident Detection und Response

Bemerkt Ihre IT-Abteilung, wenn ein Angreifer sich im Netzwerk bewegt? Wie schnell wird reagiert? Funktioniert der Incident-Response-Plan in der Praxis? Diese Fragen bleiben bei einem Pentest unbeantwortet.

Physische Sicherheit

Kommt ein Angreifer durch die Hintertür ins Gebäude? Liegen Zugangskarten unbeaufsichtigt herum? Sind Serverräume abgeschlossen? Physische Sicherheit ist für die meisten KMU ein blinder Fleck.

Prozess-Schwachstellen

Gibt es Prozesse, die ein Angreifer ausnutzen kann? Zum Beispiel: Werden Überweisungen ab einem bestimmten Betrag telefonisch bestätigt? Oder reicht eine E-Mail vom «Chef»?

Die Hausanalogie: Warum der Unterschied existenziell ist

Stellen Sie sich Ihr Unternehmen als Haus vor.

Ein Penetrationstest ist wie ein Schlüsseldienst, den Sie beauftragen, Ihre Türschlösser zu prüfen. Er untersucht jedes Schloss systematisch, dokumentiert Schwachstellen und empfiehlt bessere Schlösser. Am Ende wissen Sie: «Unsere Schlösser sind sicher — oder nicht.» Das ist wertvoll.

Red Teaming ist wie ein professioneller Einbrecher, den Sie beauftragen, tatsächlich in Ihr Haus einzubrechen — mit allen Mitteln. Er prüft nicht nur die Schlösser. Er prüft, ob das Fenster im zweiten Stock gekippt ist. Ob die Alarmanlage wirklich Alarm schlägt. Ob der Nachbar reagiert, wenn er jemanden auf der Leiter sieht. Ob der Code für die Garage auf einem Post-it an der Haustür klebt. Ob er sich als Handwerker ausgeben und hereingelassen werden kann.

Am Ende wissen Sie: «Kann jemand tatsächlich in unser Haus eindringen?» — nicht theoretisch, sondern praktisch getestet.

Für ein KMU bedeutet das konkret:

  • Der Pentest zeigt: «Ihr VPN hat eine Schwachstelle mit CVSS 8.1.»
  • Das Red Teaming zeigt: «Wir haben Ihrer Assistentin eine gefälschte E-Mail geschickt, sie hat auf den Link geklickt, wir haben uns mit ihren Credentials im VPN angemeldet, uns zum Domain-Admin hochgearbeitet und hätten Ihre gesamte Kundendatenbank exfiltrieren können. Ihre IT hat den Angriff nicht bemerkt.»

Welche Information ist für Ihren Entscheid wertvoller?

Was kostet Red Teaming im Vergleich zum Penetrationstest?

Red Teaming kostet bei spezialisierten Anbietern wie RedTeam Partners nicht mehr als ein herkömmlicher Penetrationstest — deckt aber deutlich mehr ab. Die Kosten waren bisher der Hauptgrund, warum sich Schweizer KMU gegen Red Teaming entschieden haben:

Penetrationstest: CHF 10’000-25’000

  • Externer Netzwerk-Pentest: CHF 11’900-15’000
  • Webapplikations-Pentest: CHF 10’000-20’000
  • Interner Netzwerk-Pentest: CHF 10’000-18’000
  • Umfassender Pentest (kombiniert): CHF 15’000-25’000

Detaillierte Kostenübersicht: Penetrationstest-Kosten in der Schweiz

Red Teaming: CHF 40’000-80’000 (marktüblich)

Bei den meisten Schweizer Anbietern kostet ein Red Team Assessment zwischen CHF 40’000 und 80’000. Die Gründe: längere Projektdauer, breiterer Scope, hochspezialisierte Experten. Für ein KMU mit 50 Mitarbeitenden und einem jährlichen IT-Sicherheitsbudget von CHF 30’000 war das schlicht nicht realisierbar.

Detaillierte Kostenübersicht: Red Team Kosten in der Schweiz

RedTeam Partners: Red Teaming ab CHF 11’900

RedTeam Partners (CREST-zertifiziert, Zürich) hat ein Angebot entwickelt, das Red Teaming für Schweizer KMU erschwinglich macht — ab CHF 11’900, zum Preis eines herkömmlichen Penetrationstests.

Wie ist das möglich? RedTeam Partners hat standardisierte Methoden entwickelt, die speziell auf die typischen Risikoprofile von KMU mit 10-250 Mitarbeitenden zugeschnitten sind. Statt eines massgeschneiderten Grossprojekts erhalten Sie ein fokussiertes, aber gründliches Assessment, das die wichtigsten Angriffsvektoren für KMU abdeckt.

Warum war Red Teaming bisher zu teuer für KMU?

Die hohen Kosten von Red Teaming haben historische Gründe:

  • Zielgruppe Grosskonzerne: Red Teaming wurde für Unternehmen mit Tausenden von Mitarbeitenden und komplexen IT-Landschaften entwickelt. Die Methoden und Preise richteten sich an diese Zielgruppe.
  • Individualisierung: Jedes Assessment wurde als Einzelprojekt geplant — ohne standardisierte Prozesse.
  • Geringe Nachfrage: KMU kannten Red Teaming kaum und fragten es nicht nach. Ohne Nachfrage gab es keinen Anreiz, günstigere Angebote zu entwickeln.
  • Fehlende Skalierung: Wenige Anbieter, keine skalierbaren Prozesse — hohe Kosten pro Assessment.

Mit der zunehmenden Bedrohung durch KI-gestützte Angriffe, der steigenden Regulierung (nDSG, FINMA) und dem wachsenden Bewusstsein bei KMU-Entscheidern hat sich die Nachfrage verändert. RedTeam Partners hat darauf reagiert und Red Teaming für den KMU-Markt neu gedacht.

Wann brauchen Sie einen Penetrationstest, wann Red Teaming?

Die Wahl zwischen Penetrationstest und Red Teaming hängt von Ihrem spezifischen Sicherheitsbedarf ab. Beide Dienstleistungen haben ihre Berechtigung — die Entscheidung hängt von Ihrer Situation ab:

Ein Penetrationstest ist die richtige Wahl, wenn…

  • Sie eine neue Webapplikation oder ein neues System vor dem Go-Live testen möchten.
  • Sie ein spezifisches Compliance-Requirement erfüllen müssen (z. B. PCI-DSS).
  • Sie wissen möchten, ob eine bestimmte technische Schwachstelle behoben wurde.
  • Sie noch keinerlei Sicherheitsüberprüfung durchgeführt haben und mit den technischen Grundlagen beginnen möchten.

Red Teaming ist die richtige Wahl, wenn…

  • Sie wissen möchten, ob Ihr Unternehmen einem realistischen Angriff standhalten kann.
  • Sie Ihre Mitarbeitenden, Prozesse und Technologie gründlich testen möchten.
  • Sie prüfen möchten, ob Ihre Incident-Detection und -Response funktionieren.
  • Sie sich gegen Ransomware, CEO Fraud und gezielte Angriffe absichern möchten.
  • Sie Ihrer Geschäftsleitung oder dem Verwaltungsrat zeigen möchten, wie es um die tatsächliche Sicherheit steht.

Die beste Empfehlung für KMU

Beginnen Sie mit einem Red Teaming — es deckt mehr ab und liefert ein realistischeres Bild Ihrer Sicherheitslage. Wenn das Red Team spezifische technische Schwachstellen identifiziert, können Sie anschliessend gezielte Penetrationstests für diese Bereiche beauftragen.

Mit dem Angebot von RedTeam Partners ab CHF 11’900 kostet Red Teaming nicht mehr als ein herkömmlicher Pentest — deckt aber deutlich mehr ab.

Was erhalten Sie von RedTeam Partners für CHF 11’900?

Das Focused Red Team Assessment von RedTeam Partners umfasst:

  • Reconnaissance: Analyse Ihrer öffentlichen Angriffsoberfläche — was findet ein Angreifer über Ihr Unternehmen?
  • Phishing-Kampagne: Realistische, auf Ihr Unternehmen zugeschnittene Phishing-E-Mails an ausgewählte Mitarbeitende.
  • Technical Exploitation: Ausnutzung technischer Schwachstellen und der durch Social Engineering gewonnenen Zugänge.
  • Lateral Movement: Simulation der Ausbreitung im Netzwerk — wie weit kommt ein Angreifer?
  • Detection Assessment: Evaluation, ob und wann der Angriff erkannt wird.
  • Detaillierter Abschlussbericht: Vollständige Dokumentation der Angriffskette, identifizierte Schwachstellen und priorisierte Handlungsempfehlungen.
  • Management-Summary: Verständliche Zusammenfassung für die Geschäftsleitung — ohne IT-Jargon.
  • Debriefing-Workshop: Persönliche Besprechung der Ergebnisse mit Ihrem Team.

Durchführung durch CREST-zertifizierte Experten mit nachgewiesener Erfahrung in der Schweizer KMU-Landschaft.

Weitere Informationen zu Schweizer Anbietern: Red Team Anbieter in der Schweiz

Red Teaming ab CHF 11’900 — zum Preis eines Penetrationstests

Sie müssen sich nicht mehr zwischen Budget und Sicherheit entscheiden. RedTeam Partners macht enterprise-grade Red Teaming für Schweizer KMU zugänglich — zum Preis eines herkömmlichen Penetrationstests.

Was Sie gewinnen:

  • Ein realistisches Bild Ihrer Sicherheitslage — nicht nur der technischen, sondern der gesamten.
  • Konkrete, priorisierte Massnahmen, die den grössten Sicherheitsgewinn bringen.
  • Die Gewissheit, ob Ihr Unternehmen einem echten Angriff standhalten kann.
  • Einen Nachweis für Kunden, Partner und Regulierungsbehörden, dass Sie Cybersecurity ernst nehmen.

Was es kostet: Ab CHF 11’900 — weniger als die durchschnittlichen Kosten eines einzigen erfolgreichen Phishing-Angriffs auf ein Schweizer KMU.

Jetzt Red Teaming anfragen — ab CHF 11’900 für Schweizer KMU

Fazit: Penetrationstest plus Red Teaming statt entweder-oder

In einer idealen Welt kombinieren Sie beides: Regelmässige Penetrationstests für spezifische Systeme und periodische Red Team Assessments für den vollständigen Sicherheitstest. Doch wenn Sie sich entscheiden müssen — und das Budget nur für eines reicht — dann liefert Red Teaming das vollständigere Bild.

Mit RedTeam Partners müssen Sie sich diese Frage nicht mehr stellen: Zum Preis eines Penetrationstests erhalten Sie ein Red Team Assessment, das Ihre gesamte Verteidigungslinie testet — Technologie, Menschen und Prozesse.

Denn am Ende zählt nur eine Frage: Kann ein Angreifer in Ihr Unternehmen eindringen? Die Antwort erhalten Sie nicht aus einem Pentest-Report — sondern aus einem realistischen Angriffsszenario.

Weiterführende Ressourcen

Quellen