IT-Sicherheitsprüfung

Lassen Sie Sicherheitslücken von uns finden, bevor es andere tun.

Welche Sicherheitstests werden angeboten?

Penetrationstests sind Sicherheitsprüfungen, bei denen Schwachstellen in Systemen und Anwendungen gefunden werden. Solche Schwachstellen könnten von Hackern ausgenutzt werden und schwerwiegende Konsequenzen nach sich ziehen. Wer Penetrationstests der eigenen IT-Systeme durchführt, kann den Angreifern zuvorkommen und Schwachstellen beheben.

Es existieren verschiedene Varianten von Penetrationstests je nach System oder Anwendung:

Erfahren Sie mehr zu den angebotenen Penetrationstests.

Gezielte Hackerangriffe finden oftmals lautlos statt. Cyberkriminellen ist jedes Mittel recht, sie nutzen das soziale Verhalten von Menschen aus und entdecken schwerwiegende Lücken in komplexen IT-Infrastrukturen.

In einem Red Teaming Assessment wird ein realistischer Angriff auf ein Unternehmen simuliert. Sicherheitsexperten übernehmen die Rolle der Angreifer – dem sogenannten Red Team –, die versuchen die IT-Infrastruktur eines Unternehmens über einen längeren Zeitraum zu kompromittieren. Das sogenannte Blue Team des Unternehmens ist für den Schutz der Organisation verantwortlich und es versucht das Red Team zu entdecken und Angriffsversuche erfolgreich abzuwehren.

Red Teaming ist eine realistische Betrachtung von Angriffen durch Cyberkriminelle. Erfahren Sie, wie Sie sich wirkungsvoll gegen Hacker durch ein Red Teaming Assessment verteidigen können.

Die Verfügbarkeit mancher IT-Systeme ist besonders wichtig. Stehen sie still, kann dies weitreichende Auswirkungen haben. Aber wie vielen Anfragen kann ein System standhalten und ist es für Hacker einfach möglich ein System auszuschalten?

Stresstests simulieren eine hohe Anzahl von gleichzeitigen Nutzerzugriffen auf ein System. Durch sie kann gezeigt werden, wie sich Systeme und Anwendungen unter Last verhalten und ab welchem Zeitpunkt der maximale Lastausfallpunkt erreicht wird.

Erfahren Sie mehr zu den angebotenen Leistungen von Belastungstests und Dienstausfallprüfungen.

Ein Großteil der Angriffe auf IT-Systeme werden automatisiert über das Internet durchgeführt. Dabei nutzen Kriminelle meist bekannte Sicherheitslücken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert über Sicherheitsscans erfolgen. aramido stellt einen für Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, führt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitslücken zu schließen. Die Scanner werden wie folgt eingeteilt:

  • Webscan
  • Infrastruktur-Scan

Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.

Was ist das Ergebnis einer Sicherheitsprüfung?

Wir werden häufig gefragt, wie sich die Qualität einer Sicherheitsprüfung bewerten lässt. Ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bewährte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchführung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Außerdem kommt es gerade beim Auffinden von unbekannten Sicherheitslücken auf die Kreativität der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen können. Schließlich erhalten Sie als Ergebnis einer aramido Sicherheitsprüfung einen nachvollziehbaren Testbericht, der alle durchgeführten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.

  • Risikobasierte Prüfungen
  • Security Audits nach anerkannten Normen
  • Ausführlicher und verständlicher Testbericht
  • Höchste Vertraulichkeit

Wer benötigt eine Sicherheitsprüfung?

Unsere Kunden haben gemeinsam, dass Sie einen substanziellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.

Die aramido GmbH ist beim BAFA akkreditiert. Über das Programm Förderung Unternehmerischen Know-hows bekommen kleine und mittelständische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.

Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktplätze, Medizintechnik, Rechtsanwälte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.

Sie wollen Ihre Geschäftsgeheimnisse schützen? Finden Sie heraus, wie ein Angreifer vorgehen würde und wie Sie sich absichern können.

Stimmen zu aramido

Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.

— Dr. Herzig, Geschäftsführer SearchHaus GmbH

Aktuelle Artikel zum Thema IT-Sicherheitsprüfung
Andreas Sperber

Am 14.09.2020 veröffentlicht.

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicher­­heits­­lücke in der Soft­ware 1CRM er­­laubte un­auto­risier­ten Nutzern den Zu­griff auf sen­tive Da­teien und Back­ups des Systems. (weiterlesen)


Hannah Schneider

Am 17.02.2020 veröffentlicht.

Save the Date: Kältespray, Popcorn und Live-Hacking im IT-Kino

aramido demonstriert den Cold Boot-Angriff im BWG IT-Kino und zeigt dadurch, wie eine Fest­platten­ver­schlüs­se­lung ausgehebelt werden kann. (weiterlesen)


Elisabeth Apicella

Am 03.04.2019 veröffentlicht.

Wie finde ich einen Job in der Informationssicherheit?

Informations­sicher­heit: Ein span­nen­des Feld mit ge­sell­schaft­li­cher Relevanz und vielversprechenden Ver­dienst­aus­sich­ten. Was soll­ten In­teres­sierte mit­brin­gen? (weiterlesen)