Wir kümmern uns um eure Sicherheit Fragen Risiken Schulungen
Abwehr, Analyse & Beratung zur IT Sicherheit aus einer Hand
Penetrationstest
Schwachstellenanalyse
Phishing Kampagne
Mitarbeiter Schulung
Webanwendungen, Netzwerke oder Server – unser Expertenteam analysiert eure Systeme
Mit Phishing Schulung Bewusstsein schaffen
Awareness ist der Schlüssel im Kampf gegen Phishing
Informationsbeschaffung
Das Sammeln von Informationen ist ein wichtiger Bestandteil eines jeden geplanten Angriffs. Dein Unternehmen hinterlässt möglicherweise unwissentlich eine Spur von Informationen, die zusammengenommen ein sehr detailliertes Bild der internen Abläufe und Aktivitäten ergeben.
Spear Phishing
Mehr gesammelte Informationen bedeuten bessere Angriffe. Gezieltes Spear-Phishing nutzt Informationen wie die Vorlieben und Abneigungen von Personen, ihre Position im Unternehmen, bekannte Kontakte und sogar ihre Hobbys für genau zugeschnittene Angriffe mit einer außergewöhnlich hohen Erfolgsquote.
Phishing-Nachrichten
Eine Phishing-Nachricht ist ein Versuch, jemanden dazu zu bringen, etwas zu tun, was er nicht tun sollte. Das kann vom einfachen Klicken auf einen Link und dem Herunterladen von Malware bis hin zur unwissentlichen Deaktivierung von Sicherheitsmaßnahmen oder der Weitergabe vertraulicher Informationen reichen.
Sicherheit im Netzwerk:
Schwachstellenanalyse oder Penetrationstest
Wie steht es aktuell um eure Sicherheit?
Welche Schwachstellen hat dein Unternehmen?
Können Angreifer in dein Unternehmen eindringen?
Wie kannst du offene Risiken lösen?
Ob bei geplanten Projekten oder kurzfristigen Fragen, wir sind dein zuverlässiger Partner rund um das Thema Sicherheit.
FAQ:
Häufig gestellte Fragen
Du willst wissen ob dein Unternehmen ausreichend gesichert ist? Du möchtest dich aktiv vor einem Angriff schützen oder testen lassen wo die Schwachstellen liegen?
Wir haben hier ein paar häufe Fragen gleich im Vorfeld für dich beantwortet.
Welcher Test ist der richtige für mich?
Schwachstellentest: wir untersuchen einen Bereich oder eine Anwendung auf Schwachstellen. Dabei versuchen wir, möglichst viele Schwachstellen aufzudecken.
Penetrationstest: wir prüfen, ob ein Angreifer in dein Unternehmen eindringen kann. Dabei versuchen wir, Schwachstellen auszunutzen und deren Auswirklung klar aufzuzeigen.
Phishing Kampagne: wir simulieren einen Angriff auf deine Mitarbeiter. Dadurch testen wir die Effektivität deiner IT-Sicherheitsschulungen
Wie läuft ein Pentest ab?
- Erstberatung mit Test-Auswahl & Umfangsschätzung, Angebot,
- Auftrag + Zeitplanung, Testphase, Bericht, Nachbesprechung,
- Beseitigung d. Schwachstellen durch IT (ggf. mit Beratung durch uns)
- optional Nachtest (Verifizierung der erfolgreichen Beseitigung)
In welchem preislichen Rahmen bewegen wir uns?
- Unser Stundensatz beträgt regulär 162,50€ Netto, bei Projekten wie Sicherheitstests und Phishing Kampagnen reden wir aber in der Regel von Tagen (8h). Unsere fortlaufende Awareness Schulung wird dagegen zu einem Festpreis pro Teilnehmer angeboten.
- Der Umfang von Projekten ist sehr variabel. Schwachstellenanalysen starten ab etwa 3 Tagen, der Aufwand ist nach oben hin aber relativ offen und hängt von der Anzahl und der Komplexität der Zielsysteme ab.
- Am besten vereinbarst du mit uns ein kurzes Gespräch, damit wir gemeinsam klären können, welcher Ansatz und welcher Umfang für deinen Bedarf am besten passt. Anschließend erhältst du von uns ein Angebot mit detaillierten Leistungsbeschreibung.
Kann bei Sicherheitstests etwas kaputt gehen?
- Das bei einem Test ein Dienst ausfällt ist äußerst selten, ganz ausschließen können wir es aber leider auch nicht.
- Beispielsweise ist es möglich, dass ein Server oder ein Endgerät sich an den Anfragen einer Sicherheitsanalyse „verschluckt“ und dann nicht mehr reagiert. In diesem Fall pausieren wir die Tests an der Stelle, bis das Problem gemeinsam behoben und die weitere Vorgehensweise der Tests geklärt ist.
- Ein bleibender Schaden entstand bei uns noch nie und ist auch nicht zu erwarten.
Sind unsere Daten bei euch sicher?
Wir greifen nur Daten ab, die uns bei dem Test weiterhelfen und löschen alle Rohdaten nach dem Penetrationstest, sofern diese nicht zum Nachweis der Leistungserbringung erforderlich sind. Grundsätzlich obliegen alle Daten die aus dem Projekt entstehen der Verschwiegenheitspflicht. Gerne schließen wir zusätzlich dazu eine umfassende Vertraulichkeitserklärung mit euch ab.
Was unternehmt ihr, um Probleme bei Tests zu vermeiden?
- Natürlich kennen wir unsere Werkzeuge und wissen, welche Optionen viel Last oder potenziell Probleme verursachen können. Diese setzen wir sehr gezielt ein und passen sie auf unsere Zielumgebung an, um Ausfälle zu vermeiden.
- Dazu gehört auch, dass wir gemeinsam vor Beginn des Tests besprechen, welche Bereiche kritisch sind und besonders vorsichtig getestet werden müssen.
- Außerdem sind wir während der Testzeit telefonisch für akute Fragen direkt erreichbar und melden uns sofort, falls uns etwas auffallen sollte, das nicht dem erwarteten Verhalten oder Zustand entspricht.
Lastbreach
So gehts weiter nachdem du Kontakt aufgenommen hast
1
Kontaktaufnahme
In unserem ersten Kick-off-Meeting besprechen wir gemeinsam den aktuellen Zustand deiner IT-Sicherheit und mögliche Verbesserungsmaßnahmen. Im Anschluss erhältst du von uns eine Aufwandsschätzung und ein Angebot.
2
Bedarfsanalyse & Angebot
Bei Sicherheitstests testen wir vorab auf Funktion und Erreichbarkeit.
Bei Phishing Kampagnen und Schulungen werden in diesem Schritt die genauen Inhalte und Zielgruppen festgelegt.
3
Projektphase & Dokumentation
In der dritten Phase wird der Sicherheitstest, die Phishing Kampagne oder die Schulung durchgeführt. Dabei hast du stets einen festen Ansprechpartner bei uns. Jeder Schritt der vom ursprünglichen Plan abweicht, wird vorher mit dir abgestimmt. So hast du immer den Überblick.
4
Abschluss & Nachbesprechung
Im letzten Schritt wird das Projekt abschließend besprochen. Bei Sicherheitstests wird oft nach dem Beseitigen der Schwachstellen ein Kurztest durchgeführt, bei dem die geschlossenen Sicherheitslücken verifiziert werden. Natürlich beantworten wir auch in dieser Phase und über das Projekt hinaus eure Fragen.
oder direkt anrufen
+49 (0)89 30 78 34 34
IT-Security München
Cybersecurity für den Digitalstandort in Bayern
Wir haben es uns zur Aufgabe gemacht, unsere Kunden dabei zu unterstützen, ihre Netzwerke vor Cyberangriffen zu schützen. Ziel ist es, die wichtigen Vermögenswerte deines Unternehmens zu schützen. Dabei dürfen deine Mitarbeiter in ihrer täglichen Arbeit jedoch nicht behindert werden; kritische Projekte Ihres Unternehmens müssen weiterlaufen.
Wir bieten umfassende Lösungen, die den Bedürfnissen unserer Kunden gerecht werden.
Wir engagieren uns außerdem in der IT-Security Community; wir arbeiten mit Partnern an Open-Source Projekten zusammen, um die Weiterentwicklung offener IT-Lösungen zu unterstützen. Wir sind aktives, anerkanntes Mitglied der Allianz für Cyber-Sicherheit. Mit der Allianz für Cyber-Sicherheit verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken.
Immer informiert sein zum Thema