Security Assessment für KMU

Wie würde ein Angreifer Ihre IT einschätzen? Externe und interne Sicherheitsprüfung aus der Perspektive eines Angreifers.

2-5

Tage Durchführung

✓

Klarer Report

🇦🇹

Österreichischer AnbieterAustrian provider

Sicherheitscheck anfragen Request Security Check

Externe & Interne Evaluierung

Wir bewerten Ihre Sicherheitslage wie ein Angreifer oder jemand, der Ihre Infrastruktur-Informationen verkaufen würde. Direkt, ohne Umschweife.

EXTERN

Externe Angriffsfläche

Wie ein Angreifer von außen Ihre Infrastruktur sieht: Exposed Services, offene Ports, veraltete Technologien, fehlende Sicherheits-Header

Offene Ports & Services

DNS & WHOIS-Auffälligkeiten

SSL/TLS & Web-Sicherheit

INTERN

Interne Zugriffskontrolle

Was können Insider oder Angreifer nach Eindringen tun? Berechtigungskonzept, Admin-Hygiene, Netzwerksegmentierung

Berechtigungseskalation möglich?

Lateral Movement möglich?

Daten-Exfiltration möglich?

ORG

Organisatorisches Reife-Level

Ist Ihre Organisation auf Sicherheit ausgerichtet? Awareness, Prozesse, Incident Response, Dokumentation

Notfallplan vorhanden?

Security Awareness Level

Ist Security Teil der Kultur?

TECH

Backup & Wiederherstellbarkeit

Wie schnell und wie oft können Sie sich von Ransomware erholen? 3-2-1 Regel, Offline-Backups, Recovery-Planung

3-2-1 Backup-Regel

Ransomware-Resistenz

RTO/RPO-Festlegung

TECH

Endpoint-Sicherheit

Sind Ihre Systeme vor Malware & Exploits geschützt? Patch-Level, EDR/AV, Verschlüsselung, USB-Policies

Patch-Stand

EDR/AV-Abdeckung

Festplattenverschlüsselung

TECH

Cloud & Identity

Wie sicher sind Ihre Cloud-Services und Identity-Systeme? M365-Konfiguration, MFA, Conditional Access

M365 Secure Score

MFA-Durchdringung

Conditional Access

So läuft's ab

Vorgespräch

Wir besprechen Ihre IT-Umgebung, Ihre Bedenken und definieren den Scope. Kostenlos und unverbindlich.

Durchführung

Remote oder vor Ort: Wir prüfen Ihre Systeme, Konfigurationen und Prozesse. Minimale Störung Ihres Betriebs.

Report & Besprechung

Sie erhalten einen verständlichen Report mit allen Findings, Risikobewertungen und konkreten Maßnahmen, priorisiert nach Dringlichkeit.

Häufig gestellte Fragen

Ein IT-Sicherheitscheck ist eine professionelle Überprüfung Ihrer IT-Infrastruktur auf Schwachstellen und Risiken. Wir prüfen Ihre Systeme, Prozesse und Konfigurationen und zeigen Ihnen konkret, wo Handlungsbedarf besteht.

Wir beginnen mit einer Bestandsaufnahme Ihrer IT-Umgebung, prüfen Konfigurationen und Zugriffsrechte, analysieren potenzielle Angriffsvektoren und dokumentieren alle Findings in einem verständlichen Report mit konkreten Handlungsempfehlungen.

Für jedes Unternehmen, das wissen möchte, wie sicher seine IT wirklich ist. Besonders wichtig für Unternehmen mit sensiblen Daten, vor größeren IT-Projekten, bei Versicherungsanfragen oder wenn Sie einfach sicher gehen wollen.

Ein Security Assessment ist breiter angelegt und prüft Ihre gesamte Sicherheitslage: Prozesse, Konfigurationen, Zugriffsrechte, Backup-Strategien. Penetration Testing fokussiert auf das aktive Ausnutzen von Schwachstellen. Beides ergänzt sich gut.

Typischerweise 2-5 Tage, abhängig von der Größe und Komplexität Ihrer IT-Umgebung. Sie erhalten danach einen detaillierten Report mit allen Findings und einer priorisierten Maßnahmenliste.

Wie sicher ist Ihre IT?

Kostenloses Vorgespräch · Klarer Report · Konkrete Maßnahmen Free initial discussion · Clear report · Concrete measures

Sicherheitscheck anfragen Request Security Check