Experten für digitale Sicherheit

Gründen Sie Ihre digitale Sicherheit nicht auf Annahmen, sondern auf Fakten! Wir prüfen die IT-Sicherheit Ihres Unternehmens auf kritische Bedrohungen und geben fundierte Ratschläge zur Behebung.

Digitale Bedrohungen identifizieren. Sicherheit herstellen.

Cybersicherheit ist ein kontinierlicher Prozess, der mit der korrekten Einschätzung der eigenen Schwachstellen beginnt. Als unabhängige Experten können wir Ihre Systeme mit dem Blick des Angreifers betrachten, um so Schwachstellen zu identifizieren und fundierte Empfehlungen zur Behebung anzubieten.

IT-Sicherheit von A bis Z

In den letzten Jahren ist die Bedrohung durch digitale Gefahren gewachsen, getrieben von enormen finanziellen Anreizen für Täter. Digitale Assets bilden heutzuage die größten Werte ab, egal ob es sich um sensible Kunden- und Finanztransaktionsdaten, geistiges Eigentum oder Zugang zu interner Unternehmensstruktur handelt.

Die Allianz-Versicherung stufte 2018 Cybervorfälle als zweitgrößtes Unternehmensrisiko ein, noch vor Naturkatastrophen, Feuer und Krieg. Im Gegensatz zu solchen Unwägbarkeiten kann man sich vor Sicherheitsvorfällen schützen.

Leider ist das Bewusstsein für digitale Sicherheit in vielen Unternehmen zu ihrem eigenen Nachteil noch gering ausgeprägt. Mit einer ausführlichen Analyse durch Experten und externer Beschulung sicherheitskritischer Mitarbeiter können Sicherheitslücken gefunden und geschlossen werden und Ihre Systeme, Mitarbeiter und Unternehmensprozesse gegen Angriffe gehärtet werden.

Zahlen und Fakten

67%
In einer repräsentativen Umfrage des IT-Branchenverbandes Bitkom e.V. aus dem Jahr 2017 gaben 67 % aller befragten Unternehmen an, von mindestens einem IT-Sicherheitsvorfall betroffen zu sein.
43,4Mrd. €
In einer Studie des IT-Branchenverbandes Bitkom e.V. schätzten die 343 befragten Industrieunternehmen den durch IT-Sicherheitsvorfälle entstandenen Schaden in den Jahren 2016 und 2017 auf insgesamt 43,4 Mrd. €.
2.Platz
Im Jahr 2018 stufte die AGCS SE in Ihrem Allianz Risk Barometer Cybervorfälle als zweitgrößtes Unternehmensrisiko ein. Die Bedrohungslage wurde als gestiegen eingeschätzt, im Jahr 2015 lagen Cybervorfälle noch auf Platz fünf.

Unsere Dienstleistungen

Security Audit

Ein Security Audit gibt Aufschluss über die potenziellen Schwachstellen innerhalb Ihrer digitalen Infrastruktur, eines eingesetzten Systems oder Ihrem Software- oder Hardwareprodukt.

Bei diesem Verfahren legen Sie unseren Experten Details über die innere Funktionsweise des zu testenden Systems vor, beispielsweise Quellcode und Dokumentation. Auf diesem Weg kann eine effiziente Überprüfung stattfinden. In einem detaillierten Bericht erhalten Sie konkrete Handlungsempfehlungen zur Behebung der gefundenen Schwachstellen. In einem optionalen weiteren Schritt (Retesting) überprüfen wir, ob alle Sicherheitslücken behoben wurden.

Erfahren Sie mehr

Penetration Test

Beim Penetration Testing haben unsere Experten nicht mehr Wissen über Ihr System als externe Angreifer ohne Insiderinformationen. So kann ein Angriff realitätsnah simuliert werden, um die Sicherheit Ihrer IT-Systeme und der dort gespeicherten geschäftskritischen Daten zu überprüfen.

Beim Pentest sieht der Tester also nur das nach außen sichtbaren Verhalten der Software, kennt aber die interne Struktur nicht. Das Vorgehen beinhaltet einen detaillierten Prüfbericht mit Maßnahmeempfehlungen zur Behebung der gefundenen Schwachstellen und Probleme.

Erfahren Sie mehr

Business Security Audit

Eine der größten Risikofaktoren in einem Unternehmen ist der Mensch selbst. Bei einem Business Security Audit testen unsere Experten die internen Strukturen und organisatorischen Abläufe Ihres Unternehmens auf mögliche Schwachstellen.

Optional überprüfen wir die tatsächliche Einsetzbarkeit der gefundenen Schwachstellen durch Angriffe mit Social Engineering. In einem detailierten Bericht erhalten Sie einen Maßnahmenkatalog für die Verbesserung Ihrer Prozesse. Im Mittelpunkt steht die Sicherheitssensiblisierung Ihrer Mitarbeiter um Resilenz gegen Betrugsstraftaten zu erreichen.

Erfahren Sie mehr

Software Architecture Consulting

Bereits vor der Entwicklung Ihres Produkts werden grundlegende Entscheidungen getroffen. Hier gemachte Fehler können sich fatal auf die Sicherheit des Endprodukts auswirken und hohe Folgekosten verursachen. Mit unserer langjährigen Erfahrung in IT-Sicherheit und Softwareentwicklung können wir Sie unterstützen, Designfehler zu vermeiden und so bereits vor der Implementierung zu einem sicheren, wartbaren und performanten System beitragen.

Erfahren Sie mehr

Reverse Engineering

Es kann vorkommen, dass Ihnen der Quellcode eines Systems nicht zur Verfügung steht oder ein Drittanbieter Ihnen die Datenherausgabe verweigert.

Mittels Reverse-Engineering-Techniken machen wir verborgenes Wissen wieder sichbar und können so – abhängig von Ihren Zielen – Sicherheitslücken (auch in Fremdprodukten) auffinden, Protokolle von Legacy-Systemen nachentwickeln um Kompatibilität wiederherzustellen oder Malware analysieren um nach einem Angriff Hinweise auf die Täter zu gewinnen. Auch andere Anwendungsfälle sind denkbar.

Erfahren Sie mehr

Schulungen

Wir bieten außerdem individuell auf Sie zugeschnittene IT-Sicherheitstrainings für Sie und Ihr Team an.

Bei Security Awareness Trainings sensibilisieren wir Ihre Mitarbeiter für Sicherheitsthemen, vom Empfang bis zum Vorstand, um Betrugsmaschen und digitalen Gefahren vorzubeugen. In unseren Entwickler-Trainings schulen wir Ihre technischen Mitarbeiter in sicherer Programmierung und im Auffinden und Beheben von Sicherheitslücken. Gerne entwerfen wir auch maßgeschneiderte Schulungen für Ihren Anwendungsfall.

Erfahren Sie mehr