Kontakt zum Support
Elena Karymsakova
0911 95 15 07 18 elena@premier-experts.de
Doris Arnet-Kimmerle
0911 95 15 19 61 doris@premier-experts.de

Advanced Data Pilfering –
Horizon3.ai

🕵🏼‍♂️ Sieh deine sensitiven Daten durch die Augen eines Angreifers 👀💾

pɪl·fer·ing – „stibitzen“, „mausen“.

Klingt harmlos? Ist es aber nicht. Hier geht es nicht um Kleinigkeiten, sondern um kritische Unternehmensdaten, die gezielt gestohlen werden. 🚨

Advanced Data Pilfering (ADP) entdeckt während interner Penetrationstests, Phishing-Angriffen und Szenarien mit Insider-Bedrohungen selbstständig in Datenspeichern versteckte Anmeldedaten und ordnet die entwendeten Daten entsprechend ihrem Risikograd ein. ADP versieht die Ergebnisse automatisch mit eindeutigen Risikokategorien und stellt sie in den NodeZero-Ergebnissen, Berichten und Angriffsdiagrammen dar.


Du willst dir vorher Teil 1 & 2 der Serie anschauen?
Hier findest du die Links zu den Beiträgen
➡️ Teil 1 – Endpoint Security Effectiveness
➡️ Teil 2 – Vulnerability Management Hub


🔐 Nach dem Initial Access beginnt der eigentliche Angriff

Sobald Angreifer in deinem Netzwerk sind, starten sie mit der Spionage in deinem Unternehmen. 
Stundenlang durchsuchen die Angreifer Dateien, Netzwerke und Cloud-Speicher nach:

✅ Zugangsdaten für Lateral Movement und Privilege Escalation.
✅ sensiblen Informationen wie persönlich identifizierbare Informationen (PII), geistigem Eigentum, Finanz oder Gesundheitsdaten.

Das große Problem dabei 👇

  • EDR erkennt diese Aktivitäten selten ❌
  • Keyword und Regex Scanner scheitern an unstrukturierten Daten ❌
  • Begriffe werden nicht verstanden ❌

Ein Angreifer weiß auch nicht automatisch, dass eine Sparkassenkarte finanziell kritisch ist und genau hier entstehen gefährliche Blind Spots.
Hier nutzen die Angreifer oft KI-Modelle.

💡 Wie du dich mit NodeZero ADP davor schützen kannst.

NodeZero Advanced Data Pilfering (ADP) ist Teil des automatisierten PEN-Testings von Horizon3.ai. 🤖 
Es zeigt dir, wie moderne Angreifer wirklich vorgehen. Autonom, kontextbasiert und ohne manuelle Regeln oder Keyword-Listen.

ADP durchsucht deine Umgebungen selbstständig und erkennt nur das, was für Angreifer wirklich relevant ist. 🎯

🔍 In der Praxis zeigen sich zwei zentrale Stärken

🔑 Advanced Credential Pilfering

NodeZero nutzt LLMs, um versteckte Zugangsdaten in Files, Configs und sogar in Active Directory-Attributen wie Description oder Notes zu finden.
Die Daten und Credentials werden validiert und direkt für echte Angriffspfade genutzt zum Beispiel über SMB, S3, NFS oder Slack.

🔓NodeZero ADP: LLM-Powered Data Risk & Credential Discovery

📊 Data Risk Inference

Gefundene Daten werden aus Business-Sicht bewertet.

  • Handelt es sich um geistiges Eigentum.
  • Drohen DSGVO oder CCPA-Verstöße.
  • Kann ein Leak zu Umsatzverlust oder operativen Störungen führen.

Snippets werden semantisch analysiert und klare Risiken abgeleitet wie IP Theft, Regulatory Breach oder Operational Disruption.
📉  Die Ergebnisse sind priorisiert, verständlich und auch für Fachbereiche erklärbar.

Wichtiger Hinweis für EU-Kunden

Die Analyse erfolgt in den USA. Horizon3 ist nach dem EU US Data Privacy Framework zertifiziert.
Für Unternehmen in Deutschland empfehlen wir die Freigabe durch den Datenschutzbeauftragten sowie ein Data Processing Agreement.

🔗 Direkte Integration in reale Attack Paths

Gefundene Daten erweitern Reports und Graphen mit konkreten Privilege Escalation-Pfaden. 
Optional werden Exfiltration Tests durchgeführt, um DLP-Maßnahmen zu optimieren und DSPM besser zu verstehen.

✅ Der Mehrwert auf den Punkt gebracht

Keine Alert-Flut. Kein Rätselraten. Stattdessen klare, umsetzbare Ergebnisse und transparente Risiken mit echtem Business-Kontext.

📅 Neugierig geworden?

Buche eine Demo mit Arthur Drymala, Dimitrios Kasderidis oder Daniel Wicke.
👉 Vorstellung NodeZero – autonomes PEN-Testing