Immer wieder gelingt es uns durch Sicherheitschecks, also Sicherheits-Audits oder auch Penetration-Tests genannt, Passwörter innert wenigen Sekunden zu entschlüsseln. Unsere Kunden reagieren oftmals geschockt und können sich nicht vorstellen, dass so etwas überhaupt möglich ist. Mit unseren Tests versetzen wir uns in die Lage eines «gutartigen» Hackers. Gutartig, weil wir dem System während des Tests zu keiner Zeit schaden und keine Daten veröffentlicht oder verschlüsselt werden.  

Es geht darum, Schwachstellen wie die der Passwörter aufzudecken. Diese werden während des Tests ausgenutzt, um aufzeigen zu können, wie schnell man an einen Benutzer und dessen Passwort herankommt.  

Eine einfache oder verletzte Passwortrichtlinie – nur eine von vielen Schwachstellen

Man ist im Stress und richtet noch kurz einen Administrator- oder SMTP-Benutzer ein – schon ist es passiert. Ein einfaches Passwort ohne Sonderzeichen, ohne Zahlen oder eine Mindestlänge wird erstellt. Ein Test soll nicht aufzeigen, wer einen Fehler gemacht hat, sondern welches Risiko besteht und welche Massnahme umgesetzt werden muss, um dieses Risiko zu reduzieren. Einfache Passwörter werden oftmals am schnellsten identifiziert. Zusätzlich gehört zu einem Test jedoch die ganzheitliche Betrachtung, welche folgende Fragen beantworten soll: 

  • Entdecken die aktuellen Sicherheitsmassnahmen einen Hackerangriff und wird dieser erfolgreich abgewehrt? 
  • Sind die aktuellen Sicherheitskomponenten (wie bspw. eine Firewall) richtig konfiguriert? 
  • Ist auf allen Geräten wie Servern und Computern eine sichere und aktuelle Endpoint-Protection vorhanden? 
  • Sind auch die IOT-Geräte sicher oder gibt es Konfigurationen, welche Schwachstellen aufweisen oder gar das Netzwerk ausbremsen?

Die Frage ist und bleibt: Wie gehen Sie mit den Risiken um?

Cyber Security und Risikomanagement sind unserer Meinung nach eng verknüpft. Die aktuelle Bedrohungslage ist bereits ein erhöhtes Risiko, welches allen Geschäftsführern, Sicherheits- und IT-Verantwortlichen bewusst sein muss. Ein Penetration-Test bietet eine Übersicht der Ist-Situation, um vorhandene Risiken zu erfassen und diese zu bewerten. Entscheiden Sie dann aufgrund der Häufigkeit und des möglichen Schadens, welche Risiken Sie vermeiden, reduzieren oder gar selber tragen können.

Testen auch Sie Ihr Netzwerk, bevor Hacker Sicherheitslücken ausnutzen

Wir helfen Ihnen dabei, Schwachstellen und Sicherheitslücken zu erkennen und diese zu schliessen, um Sie vor Hackerangriffen und Erpressungen zu schützen. Gerne nehmen wir uns die Zeit, Ihnen unsere Möglichkeiten mit Sicherheitschecks genauer vorzustellen. Füllen Sie dazu einfach das Formular unterhalb aus oder kontaktieren Sie uns via Mail oder Telefon.

Kontakt

Selution AG
info@selution.ch
+41 58 531 00 00

Vereinbaren Sie ein kostenloses Online-Meeting