citadelo logo

Simulierte Angriffe

Simulierte Angriffe

Möchten Sie wissen, wie anfällig Sie für Hackerangriffe sind?

Nutzen Sie die langjährige Erfahrung unserer ethischen Hacker und lassen Sie sie einen Angriff auf Ihre Systeme simulieren, um Sicherheitslücken zu finden, die bei Ausnutzung zum Verlust sensibler Informationen führen könnten.
Simulated attacks

Penetrationstests

Wir werden einen geplanten Angriff durchführen, bei dem wir nach Schwachstellen suchen, die die Sicherheit Ihrer Systeme gefährden und den Ruf Ihres Unternehmens schädigen könnten. Sie erhalten ein Citadelo Penetrationstest-Zertifikat für Ihre Kunden und Partner.

Penetrationstests sind eine Simulation eines echten Cyberangriffs auf Systeme, um deren Schwachstellen zu erkennen und potenzielle Risiken und deren Auswirkungen zu identifizieren. Unsere ethischen Hacker führen systematische Tests durch, um Schwachstellen aufzudecken, bevor sie von echten Angreifern ausgenutzt werden können. Dieser Prozess liefert Ihnen wichtige Informationen über Sicherheitsmängel und hilft Ihnen, sich auf tatsächliche Angriffe vorzubereiten und Risiken zu minimieren. Penetrationstests ermöglichen es Organisationen, ihre Cyber Defense zu stärken und ihre Daten, Kunden und ihren Ruf zu schützen.

Regelmäßige Penetrationstests sind ein entscheidender Schritt, um die Sicherheit und Glaubwürdigkeit Ihrer Organisation im digitalen Zeitalter zu gewährleisten.

Der Penetrationstest beginnt mit der Planung, bei der die Ziele, der Umfang und die Methodik festgelegt werden. Anschließend folgt die Phase der Informationssammlung, in der relevante Daten über die getestete Umgebung und die Systeme erfasst werden. Ethische Hackers führen dann aktive Scans und Schwachstellenanalysen durch, um mögliche Schwächen und Mängel zu identifizieren. Anschließend folgt die simulierte Angriffsphase, in der die ethischen Hacker von Citadelo versuchen, die ermittelten Schwachstellen mithilfe sich ständig weiterentwickelnder Techniken und Verfahren auszunutzen. 

Zum Schluss wird ein detaillierter Abschlussbericht erstellt, der die  gefundenen Schwachstellen beschreibt, Empfehlungen für deren Behebung enthält und Maßnahmen zur Risikominderung aufzeigt.

Die Preisspanne für Penetrationstests kann je nach Umfang und Komplexität Ihrer Anforderungen variieren. Die Kosten beginnen in der Regel bei mehreren hundert Euro für einfache automatisierte Tests und können bei komplexeren, umfangreicheren und manuellen Tests in die Tausende Euro gehen. Der genaue Preis wird nach Absprache und Bewertung Ihrer Bedürfnisse individuell festgelegt.

Red Teaming

Red Teaming ist ein Frontalangriff auf ein Unternehmen. Es handelt sich um die genaueste Simulation eines echten und komplexen Hackerangriffs aus allen Richtungen. Sie kombiniert physische Angriffe, Angriffe auf den menschlichen Faktor und Angriffe auf die IT-Infrastruktur.

Wie funktioniert es?

Es handelt sich um einen simulierten Angriff, der die OSINT-Phase kombiniert, bei der Informationen über Ihr Unternehmen und Ihre Mitarbeiter aus öffentlichen und nicht öffentlichen Quellen sowie aus zugespielten Datenbanken mit vertraulichen Daten zusammengetragen werden. Darauf folgt die Angriffsphase auf den menschlichen Faktor, als Vorbereitung für die physische Eindringphase in Gebäude, mit dem Ziel, beispielsweise die vollständige Kontrolle über die IT-Infrastruktur zu erlangen. Wir testen nicht nur Ihre Systeme, sondern die gesamte Infrastruktur sowie Ihre Mitarbeiter und Unternehmensprozesse. Wir testen auch die Reaktionen und Prozesse des Blue Teams, falls dieses in Ihrem Unternehmen vorhanden ist.

Ergebnisse

Red Teaming ist die beste Möglichkeit, sich auf einen echten Angriff vorzubereiten, bevor er tatsächlich stattfindet. Nach Abschluss der Red Team-Übung erhalten Sie einen umfassenden Überblick über den Sicherheitsstatus Ihres Unternehmens, der Ihnen dabei helfen wird, sich auf einen echten Angriff vorzubereiten und Standards wie NIS2, DORA oder den Cybersecurity Act einzuhalten.

Social Engineering

Der Mensch war,ist und wird auch weiterhin die häufigste Schwachstelle in der Cybersecurity von Unternehmen sein. Social Engineering ist eine Technik des ethischen Hackings, bei der wir psychologische Tricks und Manipulationen des menschlichen Verhaltens einsetzen, um an sensible Informationen zu gelangen oder nicht autorisierte Aktionen durchzuführen.

01

Phishing

Ethische Hacker geben sich als vertrauenswürdige Einzelpersonen oder Organisationen aus und fordern von Benutzern sensible Informationen wie Passwörter oder Zahlungsdaten an, häufig über betrügerische E-Mails oder Websites.

02

Vishing

Bei dieser Technik werden die Opfer per Telefon kontaktiert und dazu gebracht, sensible Informationen preiszugeben oder eine bestimmte Handlung auszuführen, wobei häufig eine dringende Situation oder eine vertrauenswürdige Instanz vorgetäuscht wird. Wir verwenden auch Rufnummern-Spoofing.

03

Smishing

Smishing-Angriffe werden über Nachrichten wie SMS oder Nachrichtendienste (Messenger, WhatsApp, Telegram usw.) durchgeführt, um das Opfer dazu zu bringen, eine böswillige Handlung auszuführen oder sensible Daten preiszugeben.
Citadelo Company Logo

Haben Sie Interesse daran, die Sicherheit Ihres Unternehmens zu erhöhen?

Reservieren Sie bei uns ein kostenloses 15-minütiges Beratungsgespräch und erfahren Sie, wie wir Ihnen dabei helfen können.

Jetzt buchen

logo

Melden Sie sich für unseren Newsletter an, um alle wichtigen Neuigkeiten zur Cybersicherheit und zum ethischen Hacking zu erhalten.

Heim

GDPR

Kontakte

Ethikkodex

Nachricht

© 2024 citadelo AG. Alle Rechte vorbehalten.

facebooklinkedinxyoutube