In wenigen Schritten zur individuell abgestimmten Sicherheitsstrategie

Eine umfassende Auswahl an Cybersecurity-Dienstleistungen ermöglicht gezielte Analysen und Schutzmaßnahmen – von Web App Security bis hin zu Client Security- und Passwort-Checks. Der Online-Konfigurator hilft dabei, die passenden Sicherheitsprüfungen auszuwählen und eine maßgeschneiderte Lösung zusammenzustellen.

Konfigurieren Sie Ihre Sicherheitslösung

1Leistungen

2Umfang

3Testkonfiguration

4Zusatzleistungen

5Kundendaten

Wichtige Informationen zu den angebotenen Sicherheitsdienstleistungen

Detaillierte Einblicke in Umfang und Vorgehensweise der Sicherheitsprüfungen.

Web App Security

Umfassende Penetrationstests für Webanwendungen identifizieren Schwachstellen in authentifizierten und nicht-authentifizierten Umgebungen. Im Fokus stehen die OWASP Top 10 Sicherheitsrisiken, darunter Injection-Angriffe (SQL, XML, LDAP), Remote Code Execution, XSS (Cross Site Scripting) sowie bösartige Dateiuploads und Remote File Inclusion.

Durch gezielte Analysen werden potenzielle Angriffsflächen erkannt, bevor sie von Hackern ausgenutzt werden. Die Tests erfolgen nach bewährten Methoden des OWASP Web Security Testing Guide, um fundierte Sicherheitsmaßnahmen zur Absicherung von Webanwendungen abzuleiten.

API

Umfassende Sicherheitsüberprüfungen für Programmierschnittstellen (APIs) decken Schwachstellen und Konfigurationsfehler auf. Im Fokus stehen die OWASP API Security Top 10, darunter fehlerhafte Authentifizierung und Autorisierung, Server Side Request Forgery (SSRF) und unbeschränkter Ressourcenverbrauch, die gravierende Sicherheitsrisiken darstellen können.

Die Analyse erfolgt in einer Kombination aus automatisierten Scans und manuellen Tests, um auch komplexe Angriffsvektoren zu identifizieren. Abhängig vom Prüfansatz kann der Test als externer Angreifer (Black-Box), als verifizierter Nutzer (Grey-Box) oder mit vollständigem Zugriff auf den Quellcode (White-Box) durchgeführt werden.

Client Security

Die Client Security Prüfung bietet eine umfassende Sicherheitsbewertung von Endgeräten, ohne Risiko für Unternehmensdaten oder Systeme. Laptops und Desktop-Computer werden auf potenzielle Schwachstellen in der Konfiguration geprüft, um Sicherheitslücken frühzeitig zu erkennen.

Geprüft werden reale Angriffsszenarien, die im Arbeitsalltag auftreten können:

Simulierter Diebstahl: Was passiert, wenn ein Laptop am Bahnhof gestohlen wird? Sind Daten ausreichend verschlüsselt und der Zugriff durch Dritte ausgeschlossen?
Interner Angreifer: Was kann passieren, wenn ein Mitarbeiter absichtlich Schaden anrichten möchte? Gibt es unzureichende Zugriffskontrollen oder Möglichkeiten für Datenmissbrauch?
Die Sicherheitsbewertung erfolgt anhand eines typischen Unternehmensgeräts, so wie es einem neuen Mitarbeiter übergeben wird. Dabei wird geprüft, ob Sicherheitsrichtlinien konsequent umgesetzt, Konfigurationen fehlerfrei sind und sensible Daten optimal geschützt werden. Die Analyse liefert konkrete Handlungsempfehlungen, um Endgeräte widerstandsfähiger gegen Diebstahl, Verlust und interne Bedrohungen zu machen.

Passwort-Check

Die Sicherheitsbewertung von Passwörtern prüft, ob Passwortrichtlinien im Active Directory ausreichenden Schutz bieten oder potenzielle Schwachstellen aufweisen. Dabei wird analysiert, ob Passwort-Hashes geknackt werden können – ein realistisches Angriffsszenario, das zeigt, ob Passwörter von Nutzern erraten werden können.

Falls ein Passwort entschlüsselt wird, bedeutet das, dass auch ein Threat Actor Zugang erlangen könnte. Mit einem erratenen Passwort kann sich ein Angreifer im Unternehmensnetzwerk bewegen, Privilegien eskalieren und weitere Systeme kompromittieren.

Durch gezielte Tests werden unsichere, zu kurze oder mehrfach verwendete Passwörter identifiziert. Die Analyse liefert klare Empfehlungen zur Optimierung von Passwortrichtlinien und zur Implementierung sicherer Authentifizierungsmechanismen.

Active Directory

Die Sicherheitsprüfung für Active Directory (AD) analysiert die Umgebung auf Schwachstellen, fehlerhafte Konfigurationen, veraltete Software und zu weit verbreitete Berechtigungen. Diese Faktoren stellen ein erhebliches Risiko dar, da sie Angreifern die Möglichkeit bieten, unerlaubten Zugriff zu erlangen, Berechtigungen zu eskalieren und sich lateral im Netzwerk zu bewegen.

Untersucht werden unter anderem:

Schwachstellen in Authentifizierungsmechanismen und Passwortrichtlinien
Fehlkonfigurierte Gruppenrichtlinien (GPOs), die Sicherheitslücken begünstigen
Veraltete Software und ungesicherte AD-Komponenten, die Angriffsflächen vergrößern
Übermäßig vergebene Administratorrechte, die das Risiko von Insider-Bedrohungen und unbefugten Zugriffen erhöhen

Leistung auswählen (erforderlich)

Pentest Konfigurator(erforderlich)

Symbol eines Computerbildschirms mit einem geöffneten Browserfenster, in dem eine Weltkugel angezeigt wird, das für Web-App-Sicherheit oder Online-Dienste steht, auf grauem Hintergrund.

Web App Security

Symbol einer Cloud mit einer API-Schnittstelle darunter, dargestellt durch ein Rechteck mit den Buchstaben 'API', auf grauem Hintergrund.

API

Symbol eines Schildes mit einer Person und einem Häkchen in der Mitte, darunter eine schützende Hand, das für Client-Sicherheit und Datenschutz steht, auf grauem Hintergrund.

Client Security

Symbol eines Laptops mit einem Passwortfeld und einem Häkchen in einer Lupe, das für Passwortprüfung oder Sicherheitsüberprüfung steht, auf grauem Hintergrund.

Passwort-Check

Active Directory

Testzeit wählen (erforderlich)

Testzeit(erforderlich)

Innerhalb der Geschäftszeiten

Symbol eines halbkreisförmigen Zeitbogens mit Punkten und einem Schloss, das eingeschränkte Verfügbarkeit außerhalb der Geschäftszeiten darstellt, auf grauem Hintergrund.

Außerhalb der Geschäftszeiten (+3.750,00 EUR)

Die Sicherheitsprüfung kann entweder innerhalb oder außerhalb der Geschäftszeiten durchgeführt werden. Eine Durchführung außerhalb der regulären Arbeitszeiten hilft, Betriebsunterbrechungen zu vermeiden, während Tests während der Geschäftszeiten eine direkte Kommunikation und schnellere Rückmeldungen ermöglichen.

Prüfort festlegen (erforderlich)

Prüfort(erforderlich)

Remote

Symbol von drei Hochhäusern mit einem Zahnrad davor, das für On-Premise-Infrastrukturen und lokale IT-Lösungen steht, auf grauem Hintergrund.

On Premise (+1.450,00 EUR)

Die Sicherheitsprüfung kann entweder remote oder vor Ort (On Premise) erfolgen. Während Remote-Tests effizient und flexibel durchgeführt werden, ist eine Vor-Ort-Prüfung besonders bei internen Netzwerken oder nicht extern erreichbaren Systemen sinnvoll.

Prüfabschluss bestimmen (erforderlich)

Prüfabschluss(erforderlich)

Symbol eines Analyse-Dashboards mit einem Kreisdiagramm, Balkendiagramm und einer Linie mit Punkten, die eine Entwicklung darstellt, auf grauem Hintergrund.

Abschlussbericht & Maßnahmenkatalog

Symbol eines Laptops mit zwei Personen auf dem Bildschirm und einer weiteren Person davor, das für ein Remote-Abschlussgespräch oder eine virtuelle Beratung steht, auf grauem Hintergrund.

Remote Abschlussgespräch (+575,00 EUR)

Symbol von zwei Personen, die sich an einem Tisch mit einer Tasse unterhalten, mit Sprechblasen über ihren Köpfen, das für ein Abschlussgespräch oder eine Beratung steht, auf grauem Hintergrund.

On Premise Abschlussgespräch (+975,00 EUR)

Nach Abschluss der Sicherheitsprüfung stehen verschiedene Möglichkeiten zur Ergebnisauswertung zur Verfügung. Neben einem detaillierten Abschlussbericht mit Maßnahmenkatalog kann optional ein Abschlussgespräch stattfinden – entweder remote oder direkt vor Ort.

Berichtsprache auswählen (erforderlich)

Berichtssprache(erforderlich)

Deutsch

Englisch

Der Abschlussbericht kann in Deutsch oder Englisch verfasst werden, um eine optimale Verständlichkeit für alle relevanten Stakeholder zu gewährleisten.

In wenigen Schritten zur individuell abgestimmten Sicherheitsstrategie

Konfigurieren Sie Ihre Sicherheitslösung

Wichtige Informationen zu den angebotenen Sicherheitsdienstleistungen

Detaillierte Einblicke in Umfang und Vorgehensweise der Sicherheitsprüfungen.

Web App Security

API

Client Security

Passwort-Check

Active Directory

Leistung auswählen (erforderlich)

Das richtige Paket für Ihre Webanwendung wählen

Unterschiedliche Anwendungen stellen unterschiedliche Anforderungen an die Sicherheit. Wählen Sie das passende Paket für Ihre Web App Security Prüfung.

Paket S – CMS-Sicherheit im Fokus

Paket M – Sicherheit für einfache Webanwendungen

Paket L – Sicherheit für komplexe und geschäftskritische Anwendungen

Paket auswählen (erforderlich)

Das passende Paket für Ihre API-Sicherheitsprüfung wählen

Die Anzahl und Komplexität der API-Endpunkte beeinflusst das Sicherheitsrisiko. Wählen Sie das Paket, das Ihrer Architektur entspricht.

Paket S – Sicherheit für einfache APIs mit geringer Komplexität

Paket M – Sicherheitsprüfung für APIs mittlerer Komplexität

Paket L – Sicherheitsprüfung für hochkomplexe und geschäftskritische APIs

Paket auswählen (erforderlich)

Endgeräte-Sicherheit gezielt prüfen

Ob Diebstahl, Datenmissbrauch oder fehlerhafte Konfigurationen – ungeschützte Endgeräte sind ein hohes Risiko für Unternehmen.

Anzahl der zu testenden Konfigurationen festlegen (erforderlich)

Wie viele Domänen sollen für den Passwort-Check geprüft werden?

Wählen Sie, ob eine einzelne Domäne oder mehrere getestet werden sollen, um ein umfassendes Sicherheitsbild zu erhalten.

Anzahl der zu testenden Domänen festlegen (erforderlich)

Active Directory gezielt auf Sicherheitslücken prüfen

Wählen Sie die Anzahl der zu testenden Domänen, um kritische Schwachstellen aufzudecken und das Netzwerk wirksam abzusichern.

Anzahl der zu testenden Domänen bestimmen (erforderlich)

Testzeit wählen (erforderlich)

Prüfort festlegen (erforderlich)

Prüfabschluss bestimmen (erforderlich)

Berichtsprache auswählen (erforderlich)

Möchten Sie zusätzliche Leistungen ergänzen?

Sie haben die Möglichkeit, Ihre Sicherheitsprüfung um weitere Leistungen zu erweitern.

Leistung auswählen (optional, Mehrfachauswahl möglich)

Das passende Paket für Ihre API-Sicherheitsprüfung wählen

Die Anzahl und Komplexität der API-Endpunkte beeinflusst das Sicherheitsrisiko. Wählen Sie das Paket, das Ihrer Architektur entspricht.

Paket S – Sicherheit für einfache APIs mit geringer Komplexität

Paket M – Sicherheitsprüfung für APIs mittlerer Komplexität

Paket L – Sicherheitsprüfung für hochkomplexe und geschäftskritische APIs

Paket auswählen (erforderlich)

Endgeräte-Sicherheit gezielt prüfen

Ob Diebstahl, Datenmissbrauch oder fehlerhafte Konfigurationen – ungeschützte Endgeräte sind ein hohes Risiko für Unternehmen.

Anzahl der zu testenden Konfigurationen festlegen (erforderlich)

Wie viele Domänen sollen für den Passwort-Check geprüft werden?

Wählen Sie, ob eine einzelne Domäne oder mehrere getestet werden sollen, um ein umfassendes Sicherheitsbild zu erhalten.

Anzahl der zu testenden Domänen festlegen (erforderlich)

Active Directory gezielt auf Sicherheitslücken prüfen

Wählen Sie die Anzahl der zu testenden Domänen, um kritische Schwachstellen aufzudecken und das Netzwerk wirksam abzusichern.

Anzahl der zu testenden Domänen bestimmen (erforderlich)

Das richtige Paket für Ihre Webanwendung wählen

Unterschiedliche Anwendungen stellen unterschiedliche Anforderungen an die Sicherheit. Wählen Sie das passende Paket für Ihre Web App Security Prüfung.

Paket S – CMS-Sicherheit im Fokus

Paket M – Sicherheit für einfache Webanwendungen

Paket L – Sicherheit für komplexe und geschäftskritische Anwendungen

Paket auswählen (erforderlich)

Endgeräte-Sicherheit gezielt prüfen

Ob Diebstahl, Datenmissbrauch oder fehlerhafte Konfigurationen – ungeschützte Endgeräte sind ein hohes Risiko für Unternehmen.

Anzahl der zu testenden Konfigurationen festlegen (erforderlich)

Wie viele Domänen sollen für den Passwort-Check geprüft werden?

Wählen Sie, ob eine einzelne Domäne oder mehrere getestet werden sollen, um ein umfassendes Sicherheitsbild zu erhalten.

Anzahl der zu testenden Domänen festlegen (erforderlich)

Active Directory gezielt auf Sicherheitslücken prüfen

Wählen Sie die Anzahl der zu testenden Domänen, um kritische Schwachstellen aufzudecken und das Netzwerk wirksam abzusichern.

Anzahl der zu testenden Domänen bestimmen (erforderlich)

Das richtige Paket für Ihre Webanwendung wählen

Unterschiedliche Anwendungen stellen unterschiedliche Anforderungen an die Sicherheit. Wählen Sie das passende Paket für Ihre Web App Security Prüfung.

Paket S – CMS-Sicherheit im Fokus

Paket M – Sicherheit für einfache Webanwendungen

Paket L – Sicherheit für komplexe und geschäftskritische Anwendungen

Paket auswählen (erforderlich)

Das passende Paket für Ihre API-Sicherheitsprüfung wählen

Die Anzahl und Komplexität der API-Endpunkte beeinflusst das Sicherheitsrisiko. Wählen Sie das Paket, das Ihrer Architektur entspricht.

Paket S – Sicherheit für einfache APIs mit geringer Komplexität

Paket M – Sicherheitsprüfung für APIs mittlerer Komplexität

Paket L – Sicherheitsprüfung für hochkomplexe und geschäftskritische APIs

Paket auswählen (erforderlich)