parallax background

Audits and Services

Penetration Test

Der Penetration-Test (kurz Pen-Test) leitet sich vom englischen Penetration ab, was so viel wie ‚Eindringen’ bedeutet. Es geht also ums Testen, wie leicht man in Ihr EDV-System eindringen kann.

Als Grundlage dient die Untersuchung der Hard- und Software auf Schwachstellen. Dazu gehört auch der Scan des Internetzugangs und der Firewall sowie des Wireless Lans.

Ausserdem kann auch der physische Zugang zum Gebäude oder Serverraum ein potentielles Problem sein. Schliesslich ist auch die eigene Webseite ein beliebtes Angriffsziel.

Preis ab CHF 3'000 Weitere Infos (PDF Download)

Social Engineering

Diese Dienstleistung befasst sich mit der sozialen Komponente eines Hacker Angriffs auch Social Engineering genannt. Folgende Themen sind dabei relevant:

  • Wie viele Informationen lassen sich über Ihre Firma, Ihre Mitarbeiter und Ihre EDV-Infrastruktur übers Internet in Erfahrung bringen?
  • Wie gut reagieren Mitarbeiter auf Phishing Emails?
  • Wie viele Informationen können von der eigenen Webseite bezogen werden?
  • Wie verhalten sich Mitarbeiter in den sozialen Netzwerken?

Preis je nach Modul Weitere Infos (PDF Download)

Security Training

Wir schulen Ihre Mitarbeiter in Fragen der EDV-Sicherheit. Der richtige Umgang mit Emails und Anhängen gehört ebenso dazu wie der verantwortungsvolle Auftritt in den Social Medias wie Facebook, Google+ oder Instagram. Natürlich darf auch ein theoretischer Teil nicht fehlen, in dem aufgezeigt wird, wie kreativ Hacker vorgehen.

Normalerweise dauert ein Security Training zwei Stunden und wird in den Räumen des Kunden präsentiert. Bei Bedarf kann die Schulung aber auch in externen Räumen abgehalten werden.

Der Preis richtet sich nach Anzahl Teilnehmer und Örtlichkeit.

Preis ab CHF 1'140 Weitere Infos (PDF Download)

Vorgehensweise

Die drei vorgestellten Schwerpunktsthemen lassen sich beliebig kombinieren. Grundsätzlich sind drei unterschiedliche Vorgehensweisen gebräuchlich:

  • Die White Box sieht vor, dass die EDV-Abteilung bei der Untersuchung involviert ist. Nebst dem Penetration Test wird häufig auch eine Mitarbeiter Schulung gemacht.
  • Die Black Box simuliert einen echten Hackerangriff. Zwar ist die Geschäftsleitung natürlich informiert aber liefert keine zusätzlichen Informationen. So wird vor allem ein Penetration Test von aussen gemacht und bei erfolgreichem Eindringen auch innerhalb der Firma. Ein Schwerpunkt liegt auf dem Social Engineering.
  • Schliesslich kombiniert die Grey Box die Vorteile der beiden Vorgehensweisen. Zwar ist die EDV-Abteilung nicht informiert, aber die Geschäftsleitung liefert einige Informationen, so dass das Audit beschleunigt werden kann

Defense und Notfall-Hilfe

Abwehrmassnahmen lassen sich von einer einfachen Lösung mit einer professionellen Firewall bis hin zu einem vollständigen Monitoring der Netzwerkgeräte (Nagios Core/Icinga) und des Netzwerkverkehrs (Snort/pfBlocker/Suricata) realisieren.

Im Notfall entfernen wir Viren, Trojaner und Spyware von Ihrem EDV System. Dabei hat die Sicherheit der Geschäfts-Daten sowie die Wiederherstellung eines sauberen Systems Vorrang.

Der Preis richtet sich nach Aufwand.

Preis pro Stunde CHF 250 Weitere Infos (PDF Download)