"Müll kann wichtige Details für Hacker liefern."
-Kevin Mitnick-
Sicherheitsanalysen zeigen, dass Unternehmen weltweit der Gefahr unterliegen, Opfer von Cyberangriffen zu werden. Die Zahl der kriminellen Angreifer steigt stetig an. Hier entsteht im Durchschnitt pro Sicherheitsvorfall ein Schaden in Millionenhöhe.
Die meisten Angriffe werden dabei von Dritten identifiziert und bleiben bis zur Entdeckung durchschnittlich 6 Monate für das betroffenen Unternehmen unerkannt. Gleichzeitig verlieren klassische Abwehrmaßnahmen wie Virenscanner und Firewalls weiter an Wirksamkeit.
Im Rahmen eines Penetrationstestes decken wir solche Schwachstellen bei Ihrem Unternehmen auf und liefern Handlungsempfehlungen zur Beseitigung aller Defizite. Die Methoden und Werkzeuge die zum Einsatz kommen, entsprechen denen der Cyberkriminellen.
Für den Penetrationtest haben wir ein Standardvorgehen entwickelt:
Informationssammlung
Hier sammeln wir auf unterschiedlichsten Wegen Informationen, die für den Pentest notwendig sind.
Dies können im Einzelnen sein:
Informationen durch den Auftraggeber, öffentlich bekannte Informationen, Social Engineering, etc
Ermittlung von Sicherheitslücken
Aufgrund der gesammelten Informationen machen wir uns an die Ermittlung von Sicherheitslücken.
Dies erfolgt auf unterschiedlichen Wegen und mit unterschiedlichen Tools.
Analyse der Sicherheitslücken
Die gefundenen Sicherheitslücken werden entsprechen analysiert, wie diese ausgenutzt werden können und welcher Schaden dadurch entsteht.
Im Anschluss erhalten Sie einen Prüfbericht mit Handlungsempfehlungen zur Verringerung der Sicherheitslücken.
Maßnahmenerarbeitung
Die analysierten Sicherheitslücken bedürfen verschiedenster Maßnahmen um möglichen Schaden so gering wie möglich zu halten.
Hierzu entwickeln wir mit Ihnen einen Maßnahmenplan und begleiten auf Wunsch die Umsetzung.
