IT-Sicherheitsprüfung

Lassen Sie Ihre Sicherheitslücken von uns finden, bevor es andere tun.

Welche Sicherheitstests werden angeboten?

Ein Großteil der Angriffe auf IT-Systeme werden automatisiert über das Internet durchgeführt. Dabei nutzen Kriminelle meist bekannte Sicherheitslücken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert über Sicherheitsscans erfolgen. aramido stellt einen für Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, führt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitslücken zu schließen. Die Scanner werden wie folgt eingeteilt:

  • Webscan
  • Infrastruktur-Scan

Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.

Penetrationstests sind ein effektiver Schutz gegen gezielte Angriffe, die teilweise unbekannte Sicherheitslücken (sogenannte 0-Days) ausnutzen. Die für einen Test gewählten Module hängen dabei von Ihrem individuellen Risikoszenario ab. In einer Vorabanalyse klären wir, welches die höchsten Werte sind, die es unbedingt zu schützen gilt. Im Anschluss daran erarbeiten die White Hat Hacker von aramido die erfolgversprechendsten Angriffsvektoren. Basierend darauf empfehlen wir die Testkonfiguration als Kombination aus den folgenden Testmodulen und deren jeweiligem Umfang:

  • Webanwendungen
  • Server
  • WLAN
  • Social Hacking

Erfahren Sie mehr über den Ablauf eines Penetrationstests.

Was ist das Ergebnis einer Sicherheitsprüfung?

Wir werden häufig gefragt, wie sich die Qualität einer Sicherheitsprüfung bewerten lässt. Ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bewährte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchführung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Außerdem kommt es gerade beim Auffinden von unbekannten Sicherheitslücken auf die Kreativität der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen können. Schließlich erhalten Sie als Ergebnis einer aramido Sicherheitsprüfung einen nachvollziehbaren Testbericht, der alle durchgeführten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.

  • Risikobasierte Prüfungen
  • Security Audits nach anerkannten Normen
  • Ausführlicher und verständlicher Testbericht
  • Höchste Vertraulichkeit

Wer benötigt eine Sicherheitsprüfung?

Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.

Die aramido GmbH ist beim BAFA akkreditiert. Über das Programm Förderung Unternehmerischen Know-hows bekommen kleine und mittelständische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.

Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktplätze, Medizintechnik, Rechtsanwälte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.

Sie wollen Ihre Geschäftsgeheimnisse schützen? Finden Sie heraus, wie ein Angreifer vorgehen würde und wie Sie sich absichern können.

Stimmen zu aramido

Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.

— Dr. Herzig, Geschäftsführer SearchHaus GmbH

Aktuelle Artikel zum Thema IT-Sicherheitsprüfung
Christian Birker

Am 27.01.2023 in der Kategorie Softwaresicherheit veröffentlicht.

What could (possibly) go wrong? - Threat Modeling spielerisch mit einem Kartenspiel gestalten

Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)

Hannah Schneider

Am 21.10.2021 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Tristan Wagner

Am 09.07.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Benjamin Pokrant

Am 06.05.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Elisabeth Apicella

Am 20.12.2018 in der Kategorie Sicherheitshinweise veröffentlicht.

Sicherheitshinweis: Drei Funde bei prescreen.io und jobbase.io

Wie aramido ent­deck­te, wies die cloud-ba­sier­te Be­wer­ber­ma­na­ge­ment-Soft­ware der Fir­ma Prescreen meh­re­re Si­cher­heits­män­gel auf. (weiterlesen)