Simulierte Angriffe­

Was machen wir?

Es gibt eine Vielzahl an Angriffs­möglichkeiten. Durch unsere Erstberatung erfährst Du, welche Arten von Angriffen in deinem Fall simuliert werden sollten:

Für Infos auf die Punkte klicken!

• Physischer Angriff

  Wenn es Angreifern möglich ist, unbemerkt in Firmen­gebäude einzu­dringen und Zugriff auf IT-Hardware zu erhalten und/oder diese zu entwenden, ist dies als sehr kritisch zu betrachten. Aus unserer Erfahrung heraus, ist dies meist ohne größere Vor­bereitung möglich. Oftmals wird der physische Zugriff vernach­lässigt und eine Überprüfung macht daher in den meisten Fällen durchaus Sinn.

  Ziel dieser Sicherheits­überprüfung ist es, Schwach­stellen zu identi­fizieren, die es un­autori­sierten Personen ermöglichen, Zugang zu den Gebäuden zu erhalten.

• Innentäter­analyse

  Eine Innentäteranalyse überprüft die Widerstands­fähigkeit der IT-Systeme gegenüber Mitarbeitern oder firmen­fremden Personen, die Zugang zum Firmen­gebäude haben. Daten werden oftmals nicht von extern entwendet, sondern von innen heraus.

  Ziel ist es, zu ermitteln, welcher potenzielle Schaden von einem Mitarbeiter oder Besucher im Unternehmen ausgehen könnte. Bei dieser Überprüfung können beispiels­weise die Sabotage von Firmen­eigentum, das Entwenden von Firmen­geheimnissen oder andere individuelle Ziele im Fokus stehen. Zudem wird festgestellt, inwieweit sich Angreifer ausbreiten, oder administrative Berech­tigungen erlangen können.

• Interner simulierter Hackerangriff

  Durch einen internen simulierter Hackerangriff untersuchen wir zunächst die intern erreichbaren IP-Adressen und verwendeten Dienste. Dadurch soll das aktuelle Schutz­niveau des Netzwerkes bestimmt werden. Es wird nach Schwach­stellen gesucht, die es Angreifern ermöglichen, sensible Daten (zum Beispiel Passwörter) mitzulesen, zu manipulieren oder auch komplette Server unter Kontrolle zu bringen.

  Ein gut gesichertes Netzwerk hält Angreifer davon ab, sich weiter innerhalb Ihrer IT-Infrastruktur fortzu­bewegen. Durch die abschließende Dokumen­tation und Besprechung der Befunde, erhältst Du eine genaue Übersicht sowie konkrete Handlungs­empfehlungen, um die gefundenen Schwach­stellen wirksam zu beheben.

• Externer simulierter Hackerangriff

  Es werden alle aus dem Internet erreichbaren IP-Adressen überprüft. Ziel der Untersuchung besteht in der Erfassung aller erreichbaren IT-Komponenten sowie in der Identifikation offensicht­licher Konfigurations­fehler und bekannter Schwach­stellen der Betriebs­systeme und Dienste.

  Wir nehmen die Untersuchung aus Sicht eines externen Angreifers vor. Dieser hat keinerlei Zugang­sdaten zu den Systemen. Als Ergebnis wird eine Dokumentation mit allen Befunden bereitgestellt. Diese beinhalten konkrete Empfehlungen, um die gefundenen Schwach­stellen wirksam zu beheben.

• Simulierter Hackerangriff Windows Notebook

  Innerhalb dieses simulierten Hackerangriffes werden die Sicherheit und die Sicherheitstools eines Windows Notebooks geprüft. Ziel ist es, die Schutzmaßnahmen einem realistischen Angriffs-Test zu unterziehen.

  Es wird nach Schwachstellen gesucht, die eine Privilege Escalation (Ausweitung der Berechtigungen) ermöglichen. Dadurch erhalten Angreifer administrative Berechtigungen und können Schadcode nachladen.

  Anschließend soll ermittelt werden, wie die Notebooks bestmöglich abgesichert werden können, um im Ernstfall Angreifern keinen Zugriff auf Daten zu gewähren.