Sicherheitslücken und Pentests

Was ist eine Sicherheitslücke?

Eine Sicherheitslücke ist eine Schwachstelle in der IT, die so brisant ist, dass sie für einen Angriffs durch einen Hacker ausgenutzt werden kann.

Sicherheitslücken werden verursacht durch
--> fehlende oder unzureichend umgesetzte Sicherheitsmaßnahmen,
--> Softwarefehler,
--> Konfigurationsfehler der Systeme oder des Netzwerks.

Stand heute wurden in diesem Jahr bereits 14.881 Sicherheitslücken bekannt.
Sie werden in einer zentralen Datenbank registriert, der NVD: National Vulnerability Database.
Diese Datenbank wird vom U.S. Department of Commerce gepflegt.

Warum sind Sicherheitslücken gefährlich?

Sicherheitslücken sind Angriffspunkte für Cyberkriminelle. In der NVD werden sie nach ihrer Gefährlichkeit eingestuft. Die Frage dabei ist, wie leicht fällt es einem Angreifer, die Sicherheitslücke auszunutzen und welchen Schaden kann er anrichten?

Die Einstufung geht von 1 bis 10. Mit 10 werden die hoch brisanten Sicherheitslücken bewertet.
Sicherheitslücken werden ausgenutzt, z.B. um Systeme lahm zu legen, Schadsoftware einzuschleusen, Systeme zu verschlüsseln, für den Diebstahl unternehmenskritischer Daten, Identitätsdiebstahl, Erpressung.

Darum: mein Pentest für Ihr Unternehmen

Testbild für Pentest

Machen Sie sich mit einem Pentest ein Testbild von dem Niveau der IT-Sicherheit Ihres Unternehmens. Das Ziel meines Pentests ist es, Sicherheitslücken aufzuspüren.  Dabei nutze ich Werkzeuge und Methoden der Hacker.
Ein Pentest ist ein Test, und damit eine qualitätssichernde Maßnahme. Mein Pentest spürt Sicherheitslücken auf. In keinem Fall nutze ich Sicherheitslücken für einen Angriff aus.

Was kostet ein Pentest?

Das hängt im Wesentlichen von der Größe des IT-Netzwerkes ab, das getestet werden soll. Zum Leistungsumfang gehört ein ausführlicher Testbericht. Dieser enthält auch eine priorisierte Liste mit Vorschlägen zur Optimierung der IT-Sicherheit. Lassen Sie sich ein Angebot von mir erstellen.
 

Was ist Ihr Mehrwert?

Sie erhalten eine solide Einschätzung des Niveaus der IT-Sicherheit. In vielen Fällen kann ich mit meinem Pentest kritische Sicherheitslücken aufdecken. Auf der Grundlage des Pentests können Sie die IT-Sicherheit schrittweise optimieren.  

Warum sollten Sie einen Dritten fragen?

Viele KMUs haben externe IT-Dienstleister mit der Pflege ihrer IT beauftragt. Der Pentest sollte nicht von diesen, sondern von einem unabhängigen Experten durchgeführt werden. Das ist das 4-Augen-Prinzip der Qualitätssicherung und garantiert ein neutrales und ergebnisoffenes Vorgehen.

Warum zögern Sie?

Rufen Sie mich an: 05254 9369 420, oder nutzen Sie mein Kontaktformular.

Zurück