Ihr System ist gesichert und es ist noch nie etwas passiert – aber hält es einem Cyberangriff auch stand? Um wirklich auf Nummer sicher zu gehen, werden wir – an Absprache mit einer Vertrauensperson und Ihrer Zustimmung – zu Ihren persönlichen Hackern. Das bedeutet: Mithilfe des sogenannten Penetrationstests greifen wir Ihr Unternehmen an und überprüfen unter anderem Ihre bestehende IT-Infrastruktur (Netzwerke und IT-Systeme) sowie Webapplikationen (z.B. Onlineshops, Kundenportale, Online-Banking) auf potenzielle Schwachstellen, die Kriminellen Angriffsflächen für Cyberattacken bieten könnten. Das Ziel ist, Schwachstellen und Sicherheitslücken aufzudecken und Gefährdungspotenziale optimal einzuschätzen.
Für diese von uns durchgeführten Penetrationstest gibt es zwei Varianten:
- White Box Testing
- Black Box Testing
Diese beiden Methoden unterscheiden sich dadurch, dass man einmal ohne Kenntnisse über die innere Funktionsweise/Implementierung des zu testenden Systems das System testet (White Box Testing). Ein andermal wird man mit Systemkenntnissen ausgestattet (Black Box Testing) und kann somit bestimmen, inwieweit man auch von einem persönlichen Kenntnisgrad, etwa als Mitarbeiter einer bestimmten Zugangskategorie, in der Lage wäre, Systemregionen zu erschließen, die nichts mit dem Einsatz- und Arbeitsgebiet dieses Mitarbeiters zu tun haben.
Für Mitarbeiter bieten wir auch Awareness-Training und schulen sie darin, wie man sich bei Hausdurchsuchungen und Razzien aus der Sicht des Datensicherheits-Aspekts verhält. Als Backup zu diesen Awareness-Trainings bieten wir simulierte Echtzeit-Tests an, die täuschend real ablaufen (Mock Dawn Raid). Bei diesen Hausdurchsuchungen stellen wir das Anwendungswissen der Mitarbeiter – jenes, dass sie in den Trainings gelernt haben – auf die Probe und bewerten ihr Verhalten.