Was ist das?

Fast jedes Unternehmen hat Webshops, Webportale oder spezifische Online-Anwendungen für MitarbeiterInnen und Geschäftskunden im Einsatz, über die Angreifer in die Systeme eindringen können.

Für eine regelmäßige Überprüfung der IT-Sicherheit von Onlineplattformen Ihres Unternehmens bieten wir mit unseren Schwachstellenanalysen ein effektives Werkzeug, um bekannte und somit höchst zeitkritische Schwachstellen aufzudecken. Die Schwachstellenanalyse erweitert die Testabdeckung des QuickChecks und sichert damit vollumfängliche Überprüfung ab.

Schützen Sie Ihre Systeme proaktiv

Eine kontinuierliche wiederkehrende Überprüfung von Schwachstellen (Vulnerability Analysis as a Service) von Online-Plattformen schützt Ihre Daten und Prozesse und sichert eine ständige Sicherheitsüberprüfung von Außen ab.

  Quick Check Schwachstellenanalyse
Anzahl der URLs

1 Domain

Beliebig viele Domains und Subdomains

Testszenario

als externe Person

zusätzlich als registrierter Nutzer

Testinhalt

Der QuickCheck umfasst die Analyse der kritischsten Sicherheitsrisiken und deren Gefährdungsvalidierung für Online-Plattformen. Dies beinhaltet:

  • Überprüfung webbasierter Angriffsmöglichkeiten wie XSS, Code-Injektionen und weiterer
  • Analyse der Authentifizierungsmethoden
  • Überprüfung von Sicherheitsfehlkonfigurationen, wie z.B. falsch konfigurierte HTTP-Header und Versionskontrolle
  • Analyse der Verwendung von Software-Komponenten und Modulen mit bekannten Sicherheitslücken
  • Portscans

Die Sicherheitsanalyse beinhaltet die umfassende Aufdeckung von Sicherheitsschwächen und die Gefährdungsüberprüfung mit direkten Tests. Dazu gehört:

  • Testinhalte des QuickChecks
  • Test der Applikationslogik und Autorisierungskonzepts für Schnittstellen und Systemanbindungen
  • Prüfung Zugriffsmöglichkeiten über SSH, FTP, Mail, VPN
  • interaktive Portscans
  • Prüfung von Sicherheitslücken nach Industriestandard CVE (Common Vulnerabilities and Exposures)
  • Prüfung nach OWASP-Standard
Testverfahren

Sicherheitstest mit automatisierten und selbstgeschriebenen Tools

Sicherheitstest nach einem festen Ablauf

zusätzlich Sicherheitstest mit individuellen Tools

Sicherheitstest mit einem persönlichem Ablauf

Testabdeckung

Eine gute Überprüfung der wichtigsten Angriffsmöglichkeiten

Eine sehr gute Überprüfung der meisten Angriffsmöglichkeiten
Empfehlung

Bei der Verwendung von Standardsoftware

Bei der Verwendung von Standardsoftware

Bei der Verwendung von personalisierter Software

Bei individuellen Sicherheitsanforderungen

Zertifikat

Zertifikat zur Durchführung

Zertifikat bei Nachweis des hohen bis sehr hohen Sicherheitsniveaus

Preis

einmalig 750 €, je Online-Plattform

individuelles Angebot

Durchführungs-empfehlung

für kleinere und informative Webauftritte,

jährlich

für größere und sicherheitskritische Webauftritte,

alle 6 Monate

statische Webseite *

interaktive Webseite *

Web-Anwendung, Standard *

Web-Anwendung, individualisiert *

* Erklärung


weniger zur Absicherung geeignet


als Grundsicherung geeignet


sehr gut zur Absicherung geeignet

Vorteile

Sie erhalten von uns einen aussagekräftigen und verständlichen Ergebnisbericht mit umfassenden Risikoeinschätzungen und Handlungsempfehlungen. Danach kennen Sie Ihre Cyberrisiken und können diese mit Ihrem IT-Dienstleister oder unserer Hilfe minimieren. Die Gefahr von Datenmanipulationen und Datendiebstahl wird erheblich verringert. Sie senken damit proaktiv das Risiko von Geschäftsunterbrechungen, Imageverlust und potentiellen Strafzahlungen. Anschließend erhalten Sie ein Zertifikat zur Bestätigung Ihres hohen Sicherheitsniveaus und können dies als Nachweis für eigene Marketingmaßnahmen und Kundenbindung nutzen.

Zusammengefasst:

  • Zur Erhöhung der Systemsicherheit erhalten Sie umfangreiche Empfehlungen für die Behebung der potentiell ermittelten Schwachstellen und Risiken
  • Sie sparen Zeit durch die Erhöhung der Ausfallsicherheit Ihrer Systeme und können mit unserem Abschlussbericht die eigenen Cyberrisiken einschätzen und diese beheben
  • Sie sparen mittel- und langfristig Kosten durch Ihre von uns geprüften Systeme und IT-Infrastruktur
  • Die Gefahr von Strafzahlungen durch Datendiebstahl verringert sich
  • Das erhaltene Zertifikat dient Ihrem Marketing und versichert Kunden, dass Sie sich aktiv für Informationssicherheit und Datenschutz absichern

Vorgehensweise

Die Schwachstellenanalyse beinhaltet:

  • Informationsgewinnung über Unternehmensstruktur und Unternehmensabläufe
  • Einsatz automatisierter und manueller Sicherheitsüberprüfungen mit Vulnerability- und Portscannern
  • Prüfung webbasierter Anwendungen
  • Überprüfung üblicher Sicherheitslücken über das Internet nach BSI-Richtlinie und OWASP-Standard
  • Dokumentation und Erstellung von Empfehlungen zur Sicherheitssteigerung sowie Präsentation der Ergebnisse