Sicherheitsanalysen

Vertrauen Sie nicht blind Ihren „perfekt“ konfigurierten Systemen, sondern machen Sie sich ein Bild über Ihren tatsächlichen Sicherheitslevel.

Prüfen Sie Ihre Systeme auf die wichtigsten Größen des Risikomanagements und der IT-Security!

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Rechtskonformität

 

Wann sollten Sie eine Prüfung in Betracht ziehen?

 

  • Ehestmöglich, falls Sie noch keine IT-Systemprüfung durchgeführt haben oder diese länger als 1 Jahr zurückliegt.
  • Halbjährlich, bei jeder größeren Änderung
  • Jährlich, falls keine größere Änderung erfolt ist.

Pentest

Der Penetrationstest ist ein simulierter, realitätsnaher Hackerangriff. Es wird ein wesentlich größerer Teil der anstehenden Arbeiten manuell erbracht und wir versetzen uns in die Rolle eines Angreifers. Dabei setzen unsere Security-Experten die aktuellsten Methoden und Tricks ein, welche auch Hacker und Cracker einsetzen.

 

Es kommen beim Penetrationstest verschiedenste Tools und Methoden zum Einsatz. Der daraus resultierende Report beinhaltet technische und organisatorische Massnahmenvorschläge für die Umsetzung eines höheren Sicherheitslevels.

 

Ziel eines Penetrationstests

 

  • Identifikation von Schwachstellen
  • Erhöhung Ihrer Sicherheit
  • Bestätigung der IT-Sicherheit
  • Aussage über Security-Level
  • Awareness verbessern/Know-How Transfer
  • Stichprobentest der IT-Infrastruktur
  • Test der Eskalationsszenarien bei Angriffen
  • Vergleich IST-Situation mit Sicherheits-Richtlinien

 

Gültigkeit eines Penetrationtests

 

Durch die ständige Änderung der Bedrohungsbilder und sicherheitsrelevanten Faktoren in der IT ist ein Penetrationtest als Momentaufnahme zu begreifen. Im Extremfall kann ein System durch eine neue Sicherheitslücke sofort nach dem Test wieder verwundbar sein.

Blackbox Analyse Unterpunkt

Ziel einer Black-Box Analyse ist die Überprüfung der Sicherheitsarchitekturen und Infrastrukturen aus dem Internet, das Aufdecken von Schwachstellen mit technischem oder organisatorischem Bezug, sowie die Feststellung von Maßnahmen zur Behebung der Schwachstellen bzw. Verminderung der potenziell schädlichen Auswirkungen im Internet.

 

Für einen Hackerangriff genügt in der Regel alleine die Präsenz des Firmennamens im Internet, um über Abfragen von öffentlichen Datenbanken die Ziel-Netzbereiche in Erfahrung zu bringen (Footprinting Link).

 

Vorgehensweise Black-Box Analyse:

 

  • Ermittlung der veröffentlichten, firmenbezogenen Daten im Internet (z.B. über Webseiten, DNS, öffentliche Datenbanken, Suchmaschinen).
  • Feststellen, welche Dienste und Versionen auf welchen Ports betrieben werden.
  • Durchführung von Schwachstellenanalysen mit diversen Tools und spezieller Software.
  • Vertiefung der Schwachstellenanalysen.
  • Sicherheitstest durch Simulierung von Angriffen gesteigerte Komplexität.
  • Sicherheitstest duchr manuelle Eindringungsversuche.
  • Auswertung der Ergebnisse und Erstellung der Maßnahmenvorschläge.
  • Präsentation der Maßnahmenvorschläge für den Kunden.
  • Erarbeitung des Umsetzungsszenariums mit dem Kunden.

Whitebox Analyse

Ziel einer White-Box Analyse ist die Überprüfung der Sicherheitsarchitekturen und Infrastrukturen im Local Area Network, das Aufdecken von Schwachstellen mit technischem oder organisatorischem Bezug, sowie die Feststellung von Maßnahmen zur Behebung der Schwachstellen bzw. Verminderung der potenziell schädlichen Auswirkungen im Local Area Network.

 

Im Gegensatz zu einer Black-Box Analyse erfordert eine White-Box Analyse die Beteiligung der Verantwortlichen und Betreiber der auditierten Umgebung, wobei diese dem Auditor-Team umfassende Informationen zur Verfügung stellen. Bereits vorhandene interne Kenntnisse über Optimierungsmöglichkeiten werden berücksichtigt und ggf. weitere Informationsquellen genutzt.

 

Studien zufolge erfolgen 70% aller Angriffe von innen, deshalb sollte die interne Sicherheit nicht außer Acht gelassen und auch hier eine Analyse erstellt werden.


Chat sowie P2P Programme sind zwar unternehmensschädigend, doch findet man diese sehr rasch, richtig gefährlich für ein Unternehmen sind jedoch schlummernde und versteckte Rootkits mit denen ein Unternehmen ausspioniert wird. Sie bleiben meist unentdeckt da sie über standard Ports wie http (80) Informationen an den Hacker senden. Diese Programme können nur durch eine umfangreiche Analyse des Datenverkehrs im Localen Netzwerk entdeckt werden!

WLAN Security

Wireless LANs bieten viele praktische Vorteile, und helfen Unternehmen, Kosten zu sparen. Gleichzeitig öffnen drahtlose Netzwerke eine Reihe von Sicherheitslücken, die ein Unternehmen verwundbar für Angriffe von innen und außen machen.

 

Analysen zeigen: die Mehrheit aller Wireless Netzwerke in Unternehmen sind nicht optimal konfiguriert und ausreichend gegen Angriffe geschützt.

Wir helfen Ihnen dabei, Ihr WLAN Herstellerunabhängig und mit vorhandenen Mitteln abzusichern!


  • Ist-Analyse der aktuellen WLAN-Netzwerk-Struktur.
  • Aufzeigen von Verwundbarkeiten.
  • Simulierung von Einbrüchen in das WLAN WEB Cracking und Bruce Force Attacke (WPA).
  • Erstellen einer optimalen auf Ihre Anforderungen abgestimmte Konfiguration.
  • Ausforschen der WLAN-Wolke in Nachbargebäuden (Signale einfangen).