IT-Sicherheitspr├╝fung

Lassen Sie Ihre Sicherheitsl├╝cken von uns finden, bevor es andere tun.

Welche Sicherheitstests werden angeboten?

Ein Gro├čteil der Angriffe auf IT-Systeme werden automatisiert ├╝ber das Internet durchgef├╝hrt. Dabei nutzen Kriminelle meist bekannte Sicherheitsl├╝cken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert ├╝ber Sicherheitsscans erfolgen. aramido stellt einen f├╝r Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, f├╝hrt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitsl├╝cken zu schlie├čen. Die Scanner werden wie folgt eingeteilt:

  • Webscan
  • Infrastruktur-Scan

Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.

Penetrationstests sind ein effektiver Schutz gegen gezielte Angriffe, die teilweise unbekannte Sicherheitsl├╝cken (sogenannte 0-Days) ausnutzen. Die f├╝r einen Test gew├Ąhlten Module h├Ąngen dabei von Ihrem individuellen Risikoszenario ab. In einer Vorabanalyse kl├Ąren wir, welches die h├Âchsten Werte sind, die es unbedingt zu sch├╝tzen gilt. Im Anschluss daran erarbeiten die White Hat Hacker von aramido die erfolgversprechendsten Angriffsvektoren. Basierend darauf empfehlen wir die Testkonfiguration als Kombination aus den folgenden Testmodulen und deren jeweiligem Umfang:

  • Webanwendungen
  • Server
  • WLAN
  • Social Hacking

Erfahren Sie mehr ├╝ber den Ablauf eines Penetrationstests.

Was ist das Ergebnis einer Sicherheitspr├╝fung?

Wir werden h├Ąufig gefragt, wie sich die Qualit├Ąt einer Sicherheitspr├╝fung bewerten l├Ąsst. ├ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bew├Ąhrte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchf├╝hrung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Au├čerdem kommt es gerade beim Auffinden von unbekannten Sicherheitsl├╝cken auf die Kreativit├Ąt der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen k├Ânnen. Schlie├člich erhalten Sie als Ergebnis einer aramido Sicherheitspr├╝fung einen nachvollziehbaren Testbericht, der alle durchgef├╝hrten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.

  • Risikobasierte Pr├╝fungen
  • Security Audits nach anerkannten Normen
  • Ausf├╝hrlicher und verst├Ąndlicher Testbericht
  • H├Âchste Vertraulichkeit

Wer ben├Âtigt eine Sicherheitspr├╝fung?

Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Ums├Ątze im Internet oder gest├╝tzt durch IT-Systeme erwirtschaften. Wir unterst├╝tzen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten H├Ąnden sind.

Die aramido GmbH ist beim BAFA akkreditiert. ├ťber das Programm F├Ârderung Unternehmerischen Know-hows bekommen kleine und mittelst├Ąndische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.

Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktpl├Ątze, Medizintechnik, Rechtsanw├Ąlte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.

Sie wollen Ihre Gesch├Ąftsgeheimnisse sch├╝tzen? Finden Sie heraus, wie ein Angreifer vorgehen w├╝rde und wie Sie sich absichern k├Ânnen.

Stimmen zu aramido

Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Ma├čnahmenempfehlungen ├╝berzeugt.

ÔÇö Dr. Herzig, Gesch├Ąftsf├╝hrer SearchHaus GmbH

Aktuelle Artikel zum Thema IT-Sicherheitspr├╝fung
Christian Birker

Am 27.01.2023 in der Kategorie Softwaresicherheit ver├Âffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Hannah Schneider

Am 21.10.2021 in der Kategorie Sicherheit von Webanwendungen ver├Âffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn h├Ąu­figs­ten Sicher­heits­risi­ken f├╝r Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Tristan Wagner

Am 09.07.2020 in der Kategorie Sicherheitshinweise ver├Âffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Benjamin Pokrant

Am 06.05.2020 in der Kategorie Sicherheitshinweise ver├Âffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitsl├╝cke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese L├╝cke aus und wie schlie├čt man sie? (weiterlesen)

Elisabeth Apicella

Am 20.12.2018 in der Kategorie Sicherheitshinweise ver├Âffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­m├Ąn­gel auf. (weiterlesen)