Wie sicher sind Ihre IT-Systeme?

March 31, 2022

Neben vielen anderen Effekten bewirkte die Corona Krise bislang vor allem eines: nie war die Bedrohungslage durch Cybercrime so groß wie im Moment!

Hacker haben vor allem eine Qualität: sie lernen schnell.Und so dauerte es nur wenige Tage nach dem ersten globalen Lockdown in 2020 bis sich Hacker die Situation zu Nutze machten. Hunderte gefälschter Websites mit vermeintlichen Corona Informationen, gespickt mit Schadcode machten den Unternehmen, welche von heute auf morgen ihren Mitarbeitern die Arbeit vom Homeoffice möglich machen mussten schwer zu schaffen. So wurde in der Not vorher mühsam etablierte Sicherheit heruntergefahren, um alle Anforderungen der Mitarbeitenden gerecht zu werden. Wie steht es um Ihre IT? Können Sie einemAngriff wiederstehen?

Wir helfen Ihnen bei diesen Fragen und sorgen für IhreIT-Sicherheit mit unserem Basis-Sicherheitscheck mit Penetrationstest

Der Basis-Sicherheitscheck ist eine praxiserprobte Soll-/Ist-Analyse Ihres Unternehmens auf Basis des internationalen Standards für IT Sicherheit (ISO 27001) und der Grundschutzkataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik). Im Rahmen des Sicherheitschecks ermitteln wir den aktuellen Stand Ihrer Informationssicherheit und decken etwaige Schwachstellen in Ihren Systemen auf. Dazu führen wir einen Black-Box Penetrationstest durch und durchleuchten Ihr Unternehmen mit einen White-Box Penetrationstest. Selbstverständlich arbeiten wir Corona-Konform und können alle Aktivitäten auch remote durchführen.

Unsere Vorgehensweise im Einzelnen:

So agieren Hacker und Cyber-Kriminelle: Zunächst wird im Internet nach Informationen über Sie und Ihr Unternehmen gesucht. Diese sogenannte OSINT (open source intelligence) Analyse dient uns als Grundlage für unseren Pentest:

Black-Box Penetrationstest (Extern):

- PassiveGewinnung kritischer Informationen über ihr Unternehmen aus öffentlich zugänglichen Quellen.

- Schwachstellenscan auf die gefundenen URL´s bzw. IP´s

- Möglichkeit des Exploiting (Ausnutzung von Schwachstellen), nach Absprache

Die wirkliche Gefahr kommt von jedoch von innen: mehr als 80% alle bekannt gewordenen Sicherheitsvorfälle kommen aus dem Unternehmen selbst. Gründe hierfür sind die oft vollkommen unzureichende Awareness bei Mitarbeitern, schlechte Konfiguration der Firewall und relevanter Server Systeme durch mangelndes KnowHow, fehlende Prozesse für Backup und Patch-Management und nicht zuletzt die Unterschätzung des Risikopotentials durch die Verantwortlichen. Mit unserem White-Box Pentest decken wir Ihre Schwachstellen auf!

White-Box Penetrationstest (Intern):

- Wir prüfen Ihre Firewall und Ihre Verbindungen zur Außenwelt (auch VPN). Hier scannen wir von Intern- und von Extern gegen Ihre IT-Infrastruktur um potentielle Schwachstellen zu finden

- Wir überprüfen Ihre IT-Systeme (Server – inclusive Microsoft Active Directory, PCs, Netzwerkkomponenten) auf Schwachstellen und Verwundbarkeiten (vulerability scan) und zeigen Ihnen ggf. Lösungsmöglichkeiten

- Wir werfen einen Blick auf Ihre Anwendungen (Datenbanken, E-Mail etc.) und beurteilen auch hier das Sicherheitsniveau und die Risiken.

- Compliance: wir prüfen Ihre Prozesse und Richtlinien: funktionieren die Abläufe und werden Vorgaben eingehalten?

- Wir betrachten auch übergreifende Aspekte (Organisation, Personal, Outsourcing etc.) im Hinblick auf Ihre IT-Sicherheit.

Als Ergebnis erhalten Sie eine ausführliche Dokumentation über den Ist-Zustand Ihres Unternehmens und konkrete Maßnahmenempfehlungen zur Verbesserung der Informationssicherheit. Gerne besprechen wir die Ergebnisse mit Ihnen. Das Ergebnis stellt außerdem eine wichtige Grundlage für Ihre individuelle Sicherheitspolitik sowie die Etablierung des Datenschutzes dar.

‍

How secure are your IT systems?

March 31, 2022

General

Among many other effects, the Corona crisis has so far brought about one thing in particular: the threat level from cybercrime has never been as high as it is at the moment!

‍
Hackers have one quality above all: they learn quickly. And so it took only a few days after the first global lockdown in 2020 for hackers to take advantage of the situation. Hundreds of fake websites with supposed Corona information, peppered with malicious code, caused a lot of trouble for companies that had to make it possible for their employees to work from their home offices from one day to the next. Thus, in the emergency, previously painstakingly established security was shut down in order to meet all the requirements of the employees. What is the state of your IT? Can you withstand an attack?

We help you with these questions and take care of your IT security with our basic security check with penetration test.

‍
The basic security check is a field-tested target/actual analysis of your company based on the international standard for IT security (ISO 27001) and the basic protection catalogs of the BSI (German Federal Office for Information Security). As part of the security check, we determine the current status of your information security and uncover any vulnerabilities in your systems. For this purpose, we conduct a black-box penetration test and scan your company with a white-box penetration test. Of course, we work Corona-compliant and can also perform all activities remotely.
‍

Our approach in detail:

‍
This is how hackers and cyber criminals act: first, they search the Internet for information about you and your company. This so-called OSINT (open source intelligence) analysis serves as the basis for our pentest:
‍

Black-Box Penetration Test (External):
- Passive extraction of critical information about your company from publicly available sources.
- Vulnerability scan on the URL's or IP's found
- Possibility of Exploiting (exploitation of vulnerabilities), after consultation.
‍

However, the real danger comes from within: more than 80% of all known security incidents come from within the company itself. The reasons for this are often completely insufficient awareness among employees, poor configuration of the firewall and relevant server systems due to a lack of know-how, missing processes for backup and patch management and, last but not least, underestimation of the risk potential by those responsible. With our white-box pentest we uncover your vulnerabilities!
‍

White-Box Penetration Test (Internal):
- We check your firewall and your connections to the outside world (also VPN). Here we scan from internal and external against your IT infrastructure to find potential vulnerabilities.
- We check your IT systems (server - including Microsoft Active Directory, PCs, network components) for weaknesses and vulnerabilities (vulerability scan) and show you possible solutions, if necessary.
- We take a look at your applications (databases, e-mail, etc.) and assess the security level and risks here as well.
- Compliance: we check your processes and guidelines: do the processes work and are the guidelines adhered to?
- We also look at overarching aspects (organization, personnel, outsourcing, etc.) with regard to your IT security.
‍