Schützen Sie Ihr Unternehmen vor Phishing, Hacker-Angriffen & Cyber Crime

Security-Testing, Beratung und Phishing-Tests aus einer Hand

Cyber Crime

Jedes Jahr verursachen Hacker-Angriffe auf Unternehmen und Cyber Crime Schaden in Milliarden-Höhe. Betroffen sind dabei Unternehmen der verschiedensten Branchen und aller Größen. Die Schäden können dabei verschiedenste Formen annehmen:

  • Manipulation von Firmen-Websites
  • Manipulation und Sabotage von internen und externen IT-Systemen
  • Diebstahl von Kunden- und Entwicklungs-Daten
  • Langfristig angelegte Spionage
  • Erpressung durch sog. Verschlüsselungstrojaner, d.h. Schadsoftware, die Unternehmensdaten verschlüsselt und gegen ein "Lösegeld" wieder entschlüsselt
  • Unterbrechung des gesamten Geschäftsbetriebs
Der Schaden für das betroffene Unternehmen kann gewaltig, ja existenzbetrohend sein: Unternehmen benötigen zum Teil Wochen oder gar Monate, um ihre komplettten IT-Systeme wieder in einem sicheren und stabilen Zustand in Betrieb nehmen zu können. Der Diebstahl von Kundendaten kann zu erheblichen Vertrauensschäden und finanziellen Schäden führen. Werden Daten gelöscht oder unlesbar gemacht (etwa durch Verschlüsselungstrojaner) so kann dies, abhängig von der Verfügbarkeit nutzbarer Backups, ebenfalls erhebliche negative Auswirkungen auf Unternehmen und ihre Kunden haben.

Nehmen Sie Kontakt mit uns auf!

Wie gehen Hacker bei Ihren Angriffen vor?

Die Angreifer machen sich bei ihren Angriffen verschiedene Schwächen in den IT-Systenen, der IT-Infrastruktur und in der Unterhemens-Organisation zu Nutze.
Typische "Einfallstore" für Hacker sind:
  • Nicht aktualisierte oder veraltete Software mit bekannten Sicherheitslücken
  • Bisher unbekannte Software-Sicherheitslücken, sogenannte "zero-day exploits"
  • Phishing, d.h. das gezielte Versenden von E-Mails, die Mitarbeiter dazu verleiten sollen Passwörter oder andere sensible Daten auf betrügerischen Webseiten einzugeben, siehe dazu auch unser Phishing-Awareness-Tool DegerPhish
  • Unsichere Passwörter
  • Falsche oder unvollständige Konfigurationen in IT-Infrastruktur und -Systemen
  • E-Mails mit Schadanhängen, über die Trojaner, Viren und gezielte Hintertüren installiert werden
  • Social Engineering, d.h. ein Angreifer gibt vor, etwa ein Service-Mitarbeiter zu sein und versucht auf diesem Weg Zugriff auf sensible Daten oder Systeme zu erhalten4
  • Alte Accounts sind nicht deaktiviert und werden zu unzulässigen Zwecken weiterverwendet
Oftmals reicht bereits eine einzige Lücke aus, um Angreifern Zutritt zum System zu verschaffen. Haben die Angreifer erst einmal einen Zugang gefunden, finden diese in der Regel schnell weitere Möglichkeiten, um ihre Rechte in den IT-Systemen und der IT-Infrastruktur auszuweiten und im Extremfall diese komplett zu übernehmen.

Wie kann ich mein Unternehmen gegen Hacking und Cyber Crime schützen?

Aufgrund der Vielzahl der eingesetzten Software-Programme in der Geschäftswelt und der nahezu unbegrenzten Kombinationsmöglichkeiten der verschiedenen Angriffsvektoren ist kein Unternehmen unangreifbar. Daher ist es unerlässlich, IT-Systeme, IT-Infrastruktur und Organisation regelmäßig auf Herz und Nieren zu prüfen, um Schwachstellen aufzudecken und zu beheben.
DegerTech unterstützt Unternehmen und Organisationen aller Art und Größe mit folgenden Leistungen (Auszug):
  • Pentesting
  • Phishing-Kampagnen mit unserem Phishing-Awareness-Tool DegerPhish
  • Social-Engineering-Simulationen
  • Umfangreiche Reports und Lösungskonzepte
  • Schulungen und Awareness-Kampagnen
  • Weitere Angebote auf Anfrage
Jetzt Kontakt aufnehmen

Unser Angebot

Schwerpunkt unseres Angebots ist das sogenannte Pentesting / Penetration Testing: Dabei nehmen wir in enger Absprache mit dem Kunden die Rolle eines Hackers ein und versuchen über verschiedene Wege in die IT-Systeme einzudringen und damit kritische Sicherheitslücken zu identifizieren. Darüber hinaus bieten wir umfangreiche Schulungs-, Awareness- und Beratungs-Leistungen an. Unser neuestes Angebot ist unser Phishing-Simulations-Tool DegerPhish, mit dem sie eigene "Phishing-Kampagnen" in Ihrem Unternehmen durchführen können, um die Mitarbeiter Ihres Unternehmens für Phishing-Attacken zu sensibilisieren.

Pentesting

  • Überprüfung von Unternehmensnetzwerken, z. B. Serverinfrastruktur, gehärtete Arbeitsplätze, mobile Endgeräte
  • Prüfung des Netzwerkzugangsschutzes
  • WLAN-Prüfungen
  • Port- und Schwachstellenscans
  • Überprüfung von Webanwendungen nach OWASP Web Security Testing Guide unter Beachtung der OWASP Top 10
  • Prüfung von APIs
  • Quellcode-Analyse / Sourcecode-Analyse
  • Individuell ausgearbeitete Test-Szenarien

Beratung

  • Identifikation von möglichen Schwachstellen in IT-Systemen und Organisation
  • Konzepte und Maßnahmen zur Behebung bestehender Sicherheitslücken
  • Konzepte zur Vermeidung von IT-Security-Issues
  • Entwicklung einer Security-Awareness in Ihrem Unternehmen / Ihrer Organisation
  • Alle weiteren Fragestellungen im Bereich IT-Sicherheit

Schulungen

  • Wichtige Konzepte zur Vermeidung und Schließung von Sicherheits-Lücken
  • Security Awareness
  • Typische Schwachstellen
  • Spezifische für die IT-Security relevante Technologien

DegerPhish - Die Phishing-Simulation von DegerTech

Mit unserer Phishing-Simulation DegerPhish können Sie gezielt zu Awareness-Zwecken Phishing-E-Mails an die Mitarbeiter Ihres Unternehmens verschicken und die Reaktionen auf die E-Mails auswerten.
Features:

  • Individuelle Landing-Pages (d.h. die Seite, auf die die Nutzer gelangen, wenn sie auf Links in der E-Mail klicken)
  • Reporting über die Reaktionen der Nutzer
  • Nutzer zum Eintragen von Daten auffordern und die Daten im Anschluss auswerten
  • Individuelle Anonymisierung / Pseudonymisierung
  • Serverstandort Deutschland
All dies individuell auf Ihren Use-case zugeschnitten und unter Berücksichtigung geltender Datenschutzbestimmungen. Gerne unterstützen wir Sie auch bei ergänzenden Awareness- und IT-Security-Maßnahmen in Ihrem Unternehmen im Vorfeld oder im Anschluss der Phishing-Kampagnen.
Selbstverständlich erlauben wir die Nutzung von DegerPhish nur zu Awareness-Zwecken innerhalb des eigenen Unternehmens und nicht zu illegalen Phishing-Angriffen.

Screenshots aus unserem Phishing-Awareness-Tool DegerPhish:
Planen Sie in Ihrem Unternehmen, einen simulierten Phishing-Angriff in Ihrem Unternehmen durchzuführen?

Kontakt

Haben Sie Fragen oder möchten Sie weitere Informationen zu unserem Angebot? Nehmen Sie Kontakt mit uns auf!

Telefon:

+49 (0)7455 2039880

Abgedeckte Länder:

Deutschland, alle weiteren EU-Länder und Schweiz.

Lädt...
Ihre Nachricht wurde versendet! Wir werden so bald wie möglich Kontakt mit Ihnen aufnehmen.
Spam-Schutz:

Über DegerTech

DegerTech ist ein junges IT-Unternehmen aus dem Süden Deutschlands. Wir haben es uns zur Aufgabe gemacht, Unternehmen und Behörden vor den zunehmenden Gefahren durch Hacker-Angriffe und Cyber Crime zu schützen.
Herzstück unserer Leistungen sind unser Phishing-Awareness-Tool DegerPhish sowie das Pentesting, bei dem wir die Rolle eines Angreifers einnehmen und als solcher versuchen, Schwachstellen in den IT-Systemen und der IT-Infrastruktur unserer Kunden zu entdecken.
Darüber hinaus bieten wir Schulungen und weitere Awareness-Maßnahmen an, um Ihre Mitarbeiter im Bereich der IT-Security zu schulen. Für alle weitere Fragen der IT-Sicherheit bieten wir umfangreiche Beratungs- und Consulting-Leistungen an.