Ein Penetrationstest ist eine simulierte Cyberattacke. Mit realistisch nachgebildeten Hackerangriffen testen wir Ihr Netzwerk und Ihre Systeme und suchen nach relevanten Schwachstellen sowie Sicherheitslücken, bevor Cyberkriminelle diese ausnutzen können.

Ein OT-Penetrationstest ist eine simulierte Cyberattacke, um potenzielle Schwachstellen in industriellen Systemen (OT = Operations Technology) zu identifizieren. Mit diesem Test untersuchen wir, ob Hacker in das Netzwerk eindringen und Kontrolle über kritische Anlagen übernehmen können. So können Unternehmen und insbesondere kritische Infrastrukturen ihre Cybersicherheit verbessern und Risiken für ihre Betriebstechnik minimieren.

Mit einem (Web-)App-Penetrationstest prüfen wir Web- und Mobile-Anwendungen auf potenzielle Bedrohungen und Schwachstellen. So können die Cybersicherheit von Anwendungen verbessert, Datenverlust vermieden und das Vertrauen Ihrer Kunden gestärkt werden. Außerdem stellen Sie sicher, dass Web-Anwendungen den gesetzlichen Anforderungen entsprechen und Ihre Reputation und Ihr Branding geschützt werden.

Bei der Softwareentwicklung können Programmierfehler, Sicherheitslücken oder ungewollte Funktionen entstehen. Unser Source Code Audit deckt diese sicherheitskritischen Schwachstellen direkt im Quellcode auf.

Wir empfehlen das Audit bereits während der Entwicklungsphase als qualitätssichernde Maßnahme. Meist ist es kostengünstiger, Schwachstellen so früh wie möglich zu identifizieren, anstatt die Konsequenzen eines erfolgreichen Angriffs und dadurch entstehende Reputationsschäden zu bewältigen.

Eine Malware-Ausbreitungssimulation ist ein gezielter und kontrollierter Sicherheitstest, bei dem das Verhalten und die Auswirkung von Schadsoftware, wie z. B. Ransomware, auf die IT-Infrastruktur simuliert werden. Gleichzeitig bieten die Simulationen Organisationen die Möglichkeit, ihre Cyberresilienz zu bewerten.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrer Organisation im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen, um bei der Aufklärung und Eindämmung kritischer Cybervorfälle zu unterstützen. Durch eine schnelle Reaktion gewähren wir eine effiziente und zuverlässige Aufklärung des Incidents und stehen bei der Beseitigung und Minimierung potenzieller Schäden zur Seite. Hierbei ist eine gerichtsverwertbare Beweissicherung/Analyse jederzeit möglich.

Mittels Social Engineering simulieren wir realistische Bedrohungen, die auf sozialen und psychologischen Tricks basieren, um durch menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität Zugriff auf sensible Daten oder Systeme zu erlangen.

Mit Social-Engineering-Simulationen bereiten wir Anwendende auf potenzielle Bedrohungen vor und verbessern ihre Widerstandsfähigkeit gegenüber Angriffen. Die regelmäßige Durchführung solcher Simulationen hilft Ihren Mitarbeitenden, aufmerksam zu bleiben und das Bewusstsein für Cybersicherheit in Ihrer Organisation zu erhöhen.

OSINT (Open Source Intelligence) ist ein wichtiger Aspekt moderner Informationsbeschaffung und wird zur Vorbereitung zielgerichteter Angriffe genutzt. Durch unsere passive Informationssammlung in öffentlichen Quellen, wie z. B. Darknet Research, Leaked Data, Social Media, Unternehmensveröffentlichungen, DNS-Recon, War Googling, gewinnen wir erweiterte Erkenntnisse über Ihren digitalen Fußabdruck und die für Cyberkriminelle sichtbare Angriffsoberfläche.

Um einen erfolgreichen Cyberangriff durchzuführen, benötigen Angreifende initialen Zugriff auf Netzwerke. Die häufigste Zugangsmethode ist die Verwendung kompromittierter, gültiger Anmeldeinformationen, die häufig über Infostealer-Malware erlangt und auf illegalen Marktplätzen zum Verkauf angeboten werden. Aber auch bei Cyberangriffen und Ransomware-Attacken erbeutete Datenbanken und Dokumente werden dort veröffentlicht. Mit unserem Darknet Scan und Monitoring prüfen wir, in welchen Quellen sensible Informationen über Ihre Organisation vorhanden sind, auch wenn Sie selbst noch kein Opfer eines Angriffs waren. Wir erfassen Informationen aus einer breiten Palette von Clear-, Deep- und Dark-Web-Quellen, einschließlich TOR, I2P und ZeroNet.

Mit unserem Awareness-Training sensibilisieren wir Ihre Mitarbeitenden spielerisch, effektiv und nachhaltig, damit sie die Techniken der Täter erkennen und sich vor diesen schützen.
Die besten Sicherheitssysteme nutzen wenig, wenn Mitarbeitende sorglos mit sensiblen Daten umgehen. Mehr als 85 % aller Cybersicherheitsvorfälle entstehen durch menschliche Fehler. Unser Awareness-Training bietet praxisorientierte Lösungen, die auf individuelle Bedürfnisse und Herausforderungen abgestimmt sind. Durch Phishing-Simulationen, das Erarbeiten möglicher Angriffe auf die eigene Organisation und Schulung in sicheren Verhaltensweisen qualifizieren wir Ihre Mitarbeitenden, sicherheitskritische Situationen zu erkennen und angemessen zu reagieren.

Wir vermitteln mit unseren breitgefächerten Trainings rund um die IT-Sicherheit Teilnehmenden das nötige Fachwissen, um Sicherheitsbedrohungen einzuschätzen und Systeme zu schützen. Alle Trainings basieren auf den Erfahrungen unserer täglichen Arbeit und enthalten sowohl einen Theorie- als auch einen Praxisteil. Dadurch bekommen die Teilnehmenden die Möglichkeit, hinter die Kulissen von Cyberkriminellen zu blicken. Wir zeigen, welche Tools und Tricks Angreifende verwenden und wie Angriffe auf Anwendungen, Infrastruktur und Systeme verhindert, frühzeitig erkannt und abgewehrt werden können.

Live Hacking: Angriffe erleben, verstehen und verhindern!
In unseren Live Hackings vermitteln wir IT Security Awareness anschaulich, unterhaltsam und vor allem nachhaltig. Wir zeigen die Fallstricke und Tricks der Cyberkriminellen auf und sensibilisieren für die Gefahren in der digitalen Welt. Wir bieten Live Hacking mit breitem Themenspektrum an. Umfang, Fokus und Schwerpunkte des Live Hackings können individuell auf die Veranstaltung und das Auditorium abgestimmt werden.