Catch us
if you can.

Beim Security Check stellen wir fest, wo Ihre Schwachstellen in der IT Security liegen und beheben diese, bevor ein Hacker bzw. Angreifer sie entdeckt. Dazu gibt es verschiedene Möglichkeiten, die unsere Experten für Sie zum Einsatz bringen:

• Penetrationstest
• Blackbox Test
• Greybox/Whitebox testing
• Social Engineering/Social Hacking
• Risk Assessment
• IT Security Awareness Trainings

Penetrationstest – Schutz vor Hackerangriffen

Beim Penetrationstest, auch „Pentest“ genannt, handelt es sich um einen ausführlichen Security Check, bei dem das System auf Schwächen geprüft wird. Man unterscheidet zwischen externen und internen Tests. Der External Penetrationstest kommt zum Einsatz, wenn über die Infrastruktur des „Zieles” nichts bekannt ist (Blackbox Test). Bei mehreren verschiedenen Tests versucht der Angreifer bzw. Hacker, so viele Informationen wie möglich über die Zielsysteme, das Unternehmen und seine MitarbeiterInnen in Erfahrung zu bringen.

Bei Internal Penetrationstests erfolgt die Aufklärung bzw. der Versuch des Infiltrierens von innen. Dieser Test wird aus Sicht eines potentiellen Hackers, der über keine Kenntnisse der internen Infrastruktur verfügt, durchgeführt. Als erstes wird die Absicherung des Firmengebäudes begutachtet. Für das Auffinden vertraulicher Informationen wird sowohl von einem (bzw. mehreren verschiedenen) “zufällig gepatchten Anschluss” aus versucht, möglichst viel über das Netzwerk herauszufinden und ohne entsprechende Berechtigung auf Systeme zuzugreifen.

Das netconsult Team kümmert sich um eine passende Cyber Security Strategie für Ihr Unternehmen. Mit ausführlichen Security Checks für Sie und Ihre Mitarbeiter schützen wir Sie vor Hackerangriffen. Außerdem überprüfen wir die Server auf mögliche Schwachstellen, die dazu führen können, Systeme auszunutzen und zu kompromittieren.

Social Engineering

Social Engineering oder auch Social Hacking ist ein Prozess, bei dem sensible Daten und vertrauliche Informationen im Unternehmen von Hackern durch zwischenmenschliche Kommunikation und Beziehungsaufbau mit MitarbeiterInnen gewonnen werden. Um zu überprüfen, inwieweit das Bewusstsein in IT Security Awareness Workshops geschärft und etabliert wurde, werden Social Engineering Angriffe durchgeführt (z.B. ein Spear Phishing Angriff oder die Einschleusung eines Trojaners über Wechselmedien wie USB-Sticks).

Beispiele dieser Tätigkeiten:

• USB-Stick Attack: Auf einem harmlos aussehenden USB-Stick ist eine Schadsoftware installiert, die Systeme infiltrieren kann und sensible Unternehmensdaten können gestohlen werden.
• Phishing: Mittels digitaler Kommunikation, oft in Form eines Emails, wird mittels Link und Anhängen dazu aufgefordert, vertrauliche Daten wie Nutzernamen, Passwörter, Kontodaten etc. einzugeben.
• CEO Fraud: MitarbeiterInnen werden von einer gefälschten, aber täuschend echten E-Mail ihres „Chefs“ dazu aufgefordert, rasch und diskret hohe Geldbeträge auf ein Konto zu überweisen.

Das Team von netconsult gibt Ihnen das richtige Werkzeug in die Hand, um solche Angriffe frühzeitig zu enttarnen und richtig darauf zu reagieren. Wir bieten IT Security Awareness Trainings für Ihre gesamte Belegschaft an, um Ihr Unternehmen gegen Betrüger zu schützen.

IT Security Awareness Trainings als “First Line of Defence”

Das Ziel der Schulungen sind Informationen über allgemeine Aspekte der IT-Security und die Sensibilisierung der Mitarbeiter in ihrem Arbeitsalltag. Da diese Awareness Trainings das Fundament für die Akzeptanz und Notwendigkeit von IT- und Cyber-Security bilden, wird in diesem Vortrag ein Überblick über die aktuelle Bedrohungslage von Industriespionage und Cyberwar gegeben.

Anhand von Praxisbeispielen wird aufgezeigt, warum der größte Risikofaktor in der IT meist der Mensch ist und wie sich Hackerangriffe gegen ihn darstellen. Durch das Aufzeigen dieser Techniken wird ein Wissen zur Erkennung solcher Angriffe vermittelt und ebenso, wie man sich davor schützen kann.

Da IT-Security Berührungspunkte mit dem Datenschutz mit sich bringt, wird durch diesen Vortrag und dessen interaktive Vorgehensweise sowohl die Datensicherheit als auch die Informationssicherheit durch Mitarbeitersensibilisierung wesentlich gestärkt und bildet somit die “First Line of Defence”.

Penetrationstest für Webapplikation

Bei dieser Art von Penetrationstests werden die Webapplikationen auf bekannte Schwachstellen geprüft. Im Fokus bei solchen Tests stehen nicht die Webserver, auf welchen die Webapplikationen laufen, sondern die Webapplikationen selbst. Der Prozess eines solchen Tests beinhaltet die Analyse der jeweiligen Applikation auf Schwachstellen, technischen Fehler und verwundbaren Punkte.