Unsere Leistungen im Bereich IT Penetrationstest und IT Security im Überblick

Schulungen: Spear-Phishing, Social Engineering & Cyber Hygiene

Grundlage von Spear-Phising und Social Engineering ist gezielte psychologische Manipulation, um Mitarbeiter dazu zu bringen, aktiv Ihre Sicherheit zu schwächen. Ziel unserer Schulung ist es, Mitarbeiter für diese Art von Angriff zu sensibilisieren. Wir vermitteln praxisnah, mit welchen einfachen Mitteln Sie sich schützen können.

Attack Surface Analysis (Angriffsflächenanalyse)

Diese Analyse identifiziert potenzielle Angriffspunkte in Ihren Systemen, einschließlich externer Netzwerke, Webanwendungen und internen Infrastrukturen. Sie ist besonders nützlich, wenn Sie Ihre Angriffsfläche verstehen und reduzieren möchten, um potenzielle Schwachstellen proaktiv zu erkennen.

Vulnerability Scan (Schwachstellenanalyse)

Ein Schwachstellenscan identifiziert bekannte Sicherheitslücken und Schwachstellen in Ihren Systemen. Diese Analyse eignet sich gut für regelmäßige Überprüfungen Ihrer Infrastruktur, um Sicherheitsprobleme schnell zu erkennen und zu beheben, bevor sie von Angreifern ausgenutzt werden können.

OSINT (Open Source Intelligence)

OSINT bezieht sich auf die Sammlung und Analyse von Informationen aus öffentlich zugänglichen Quellen, um Sicherheitsbedrohungen und potenzielle Risiken zu identifizieren. Diese Analysemethode ist besonders nützlich, um Bedrohungen aus externen Quellen frühzeitig zu erkennen und zu bewerten.

Pentest (IT Penetrationstest):

Ein IT Penetrationstest simuliert einen realen Angriff auf Ihre Systeme, um deren Sicherheit in einer kontrollierten Umgebung zu testen. Diese Testmethode ist ideal, um die Effektivität Ihrer Sicherheitsmaßnahmen zu überprüfen und potenzielle Schwachstellen auszunutzen, bevor sie von echten Angreifern ausgenutzt werden.

Pentest gegen Künstliche intelligenz (KI) / Artificial intelligence (AI)

Künstliche Intelligenz hält mittlerweile Einzug in viele IT-Systeme verschiedener Branchen. Dabei gibt es verschiedene Arten von KI-Systemen, die Unternehmen nutzen können. Dazu gehören zum Beispiel textbasierte, bildbasierte oder sprachbasierte KIs. Wir bieten Pentests gegen KI-basierte Systeme für Unternehmen an. Unser Pentest-Team führt manuelle Tests durch, um Schwachstellen in der KI-Implementierung zu identifizieren und auszunutzen. Wir zeigen auf, welche Angriffsvektoren Hacker nutzen können, um in das System einzudringen, Daten abzufangen oder Schaden zu verursachen. Mit unserem Pentest gegen KI erhalten Sie Informationen darüber, wie Ihre KI-Systeme auf Angriffe reagieren und wo Schwachstellen bestehen. Unsere erfahrenen Pentester verfügen über ein tiefgreifendes Fachwissen, um auch die komplexesten KI-basierten Systeme zu testen.

Web Application Penetrationstest

Webanwendungen sind in der Regel öffentlich erreichbar und ermöglichen das Abrufen von sensiblen Kundendaten – ein beliebtes Ziel für Angreifer. Mit einem Web Application Penetrationstest identifizieren Pentest-Anbieter vorhandene Sicherheitslücken.

Network & Webserver Penetrationstest

Wir simulieren innerhalb eines Penetrationstests einen Angriff auf Ihr Netzwerk, um das Risiko einer Cyberattacke zu bestimmen. Dafür verwenden wir die gleichen Methoden wie potenzielle Angreifer.

Industrial IoT Device Pentesting / Analysis

Im Rahmen eines Industrial IoT Device Pentest analysieren und testen wir das Sicherheitsrisiko Ihrer Maschinen und Anlagen, um Ihre Produktionsfähigkeit nachhaltig zu gewährleisten.

Embedded Device Pentesting

Bei eingebetteten Geräten (Embedded Devices) ist es essenziell, dass diese manipulationssicher und vor unerlaubten Informationsabfluss geschützt sind. Wir als Pentest-Anbieter analysieren Bedrohungsszenarien und erarbeiten entsprechende Sicherheitskonzepte.