Nachfolgend haben wir die wichtigsten Fragen und Informationen zur Schwachstellenanalyse zusammengefasst. Weitere Fragen beantworten wir Ihnen gerne auf Anfrage.
Nehmen Sie noch heute Kontakt mit uns auf!

Wie läuft die Schwachstellenanalyse ab?

Nach dem ersten Test erhalten Sie von uns einen detaillierten Bericht über die erkannten Schwachstellen und Lösungsansätze, um diese Schwachstellen zu beheben. Darüber hinaus unterstützen wir Sie bei der Priorisierung der Schwachstellen, damit Sie Ihre Ressourcen effektiv einsetzen und die größten Risiken zuerst angehen können.

Unsere Strategieberatung ist ein wichtiger Bestandteil unserer Maßnahmen. Wir erläutern Ihnen die Ergebnisse der Analyse und zeigen Ihnen, wie Sie die Schwachstellen beheben und die Sicherheit Ihrer IT-Infrastruktur stärken können. Wir etablieren gemeinsam mit Ihnen einen PDCA-Prozess, um sicherzustellen, dass Sie kontinuierlich auf dem neuesten Stand der Sicherheitsmaßnahmen bleiben.

Was umfasst unsere Schwachstellenanalyse?

Wir überprüfen monatlich die Wirksamkeit Ihrer technischen Maßnahmen. Dazu analysieren wir Ihre Endgeräte und führen gezielte Schwachstellenscans durch. Ändert sich Ihr aktueller Sicherheitsstatus, so werden Sie benachrichtigt. Auf Wunsch führen wir mit Ihnen quartalsweise ein Gespräch zum aktuellen Sicherheitsstatus und besprechen Fortschritte und notwendige Änderungen.

Unser Ziel ist es, Ihnen als Entscheidungsträger in Ihrem Unternehmen eine klare Grundlage für Entscheidungen in Bezug auf die IT-Sicherheit zu bieten. Sie können auf Grundlage unserer Ergebnisse und Empfehlungen entscheiden, welche Maßnahmen umgesetzt werden sollen und wie Sie Ihre Ressourcen am effektivsten einsetzen können.

Zudem haben Sie Zugriff auf ein Dashboard, auf dem Sie die Ergebnisse der Analyse einsehen und mit Ihrem IT-Partner besprechen können. So können Sie sicherstellen, dass alle relevanten Informationen schnell und effektiv an die richtigen Personen weitergegeben werden.

Warum bieten wir die Schwachstellenanalyse an?

Gleich vorweg: Wir wollen mit Ihnen und Ihrer IT partnerschaftlich an Ihrer IT-Sicherheit arbeiten. Grundsätzlich gehen wir davon aus, dass Ihr IT-Partner sein Handwerk versteht und eine gute Arbeit abliefert. Trotzdem kann es sinnvoll sein, wenn eine unabhängige Instanz von Zeit zu Zeit einen Blick auf den Sicherheitszustand wirft.

Die IT ist schnelllebig und fast täglich ändert sich etwas. Neue bisher unbekannte Sicherheitslücken werden entdeckt und es vergehen in der Regel nur wenige Tage, bis diese Sicherheitslücken öffentlich bekannt sind und ausgenutzt werden.

Mit unserer Sicherheitsanalyse finden wir solche Sicherheitslücken und stellen diese gemeinsam mit Ihnen und Ihrem IT-Partner ab. Unser Ziel ist die Minimierung Ihrer IT-Risiken und dies bedeutet für Sie eine geringere Wahrscheinlichkeit Opfer einer Cyberattacke zu werden.

Wer behebt die gefundenen Schwachstellen?

Ihr IT-Partner ist unser Ansprechpartner Nummer 1, wenn es um die Behebung der gefundenen Schwachstellen geht. Würden wir selbst Anpassungen an Ihrer IT vornehmen, wären wir keine unabhängigen Prüfer mehr, doch genau um diesen unvoreingenommenen Blick geht es uns bei den Schwachstellenanalysen.

Warum sollten Sie regelmäßige Schwachstellenanalysen nutzen?

Die IT ist schnelllebiger denn je. Auch wenn Sie heute ein sicheres Netzwerk haben, können bereits kleine Änderungen oder verpasste Sicherheitsupdates ein Loch in Ihren Schutzwall reißen. Ist der Angreifer erst einmal in Ihren Systemen, geht es um Reputation und wirtschaftliche Schäden. Abgeflossenen Daten machen Sie erpressbar, während der Geschäftsbetrieb auf Grund der Verschlüsselung erst einmal ruht. Wird der Angriff bekannt, kann dies Ihrer Reputation schaden. Ausfall der Produktivität und der Vertrauensverlust machen sich am Ende im Geldbeutel bemerkbar. Laut einer Studie der Bitkom aus 2021 betrug die Schadenssumme durch Cyberangriffe mehr als 220 Milliarden Euro.

Welchen Aufwand verursachen Schwachstellenanalysen?

Für die externen Analysen brauchen wir nur Ihre Erlaubnis beziehungsweise Ihre Beauftragung. Ihre Webseite, die von außen erreichbaren Dienste und Ihre E-Mail-Adressen können wir dann bereits regelmäßig überprüfen und bewerten.

Auch die Einrichtung der internen Überwachung ist mit wenigen Handgriffen durchgeführt. Es muss lediglich ein Agent auf den zu überwachenden Systemen installiert werden. Wie der Agent in Ihrem Netzwerk verteilt wird, überlassen wir Ihrem IT-Partner. Natürlich unterstützen wir den IT-Partner mit allen notwendigen Informationen.

Welche internen Systeme sollten überwacht werden?

Die Antwort auf diese Frage können wir nicht pauschal beantworten. Wenn Sie möchten, überwachen wir gerne alle IT-Systeme mit unseren Schwachstellenanalysen. Wenn Sie jedoch viele IT-Systeme haben, die gleich aufgebaut und konfiguriert sind und die Anwender keinen Einfluss auf die individuelle Konfiguration haben, wird auch die Überwachung weniger Systeme ausreichen. Wählen Sie hier beispielsweise besonders exponierte Systeme.

Wichtig: Wählen Sie die zu überwachenden Systeme mit Bedacht. Werden nicht genügend Systeme überwacht, laufen Sie Gefahr „blinde Flecken“ zu haben, wodurch Sicherheitslücken möglicherweise nicht (rechtzeitig) erkannt werden.

Welche Daten übermittelt der Agent?

Der Agent führt die Schwachstellenanalyse durch und meldet erkannte Konfigurationsfehler und die Softwareversionen der genutzten Programme an das Rechenzentrum. Personenbezogene Daten gehören nicht zum übermittelten Datenumfang. Die übermittelten Daten werden verschlüsselt in einem Partnerrechenzentrum in Frankfurt gespeichert.

Was ist der Schwachstellenscan der IT-Umgebung?

In der oben genannten Schwachstellenanalyse überwachen wir Ihre Client- und Serversysteme und führen auf diesen Geräten regelmäßige Sicherheitsanalysen durch. Doch was passiert, wenn beispielsweise eine unsichere Hardware im Netzwerk betrieben wird? Genau hier setzt unser Schwachstellenscan an.

Mit dem Schwachstellenscan durchsuchen wir Ihr Netzwerk nach allen weiteren Netzwerkgeräten, die nicht als Client- oder Serversystem einzuordnen sind, und ermitteln, ob darauf besondere Sicherheitsrisiken erkennbar sind.

Auf Grund der möglichen Komplexität des Netzwerkes und den damit verbundenen Erkenntnissen, können wir die Ergebnisse des Schwachstellenscans nicht so einfach darstellen, wie es uns bei den Schwachstellenanalysen möglich ist. Wichtige Erkenntnisse werden wir daher in unsere regelmäßigen Gespräche einfließen lassen.

Jetzt Kontakt aufnehmen!

Bei Fragen und Anmerkungen stehen wir Ihnen gerne zur Verfügung.

Not readable? Change text. captcha txt

Start typing and press Enter to search