{"id":2185,"date":"2021-09-15T00:30:27","date_gmt":"2021-09-14T22:30:27","guid":{"rendered":"https:\/\/swissitmanagement.com\/?page_id=2185"},"modified":"2026-02-19T07:02:47","modified_gmt":"2026-02-19T06:02:47","slug":"cyber-security-check-gemeinde-gold","status":"publish","type":"page","link":"https:\/\/swissitmanagement.com\/en\/cyber-security-check-gemeinde-gold\/","title":{"rendered":"Cyber Security Check Gemeinde gold"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t<\/i><\/span>\t\t\t\t\t\t\t\t

Security Check: Cyber Security<\/span> Check gold<\/span><\/h1>
<\/span>\n\t\t\t<\/span><\/div>\t\t\t\t

Der Cyber Security Check gold ist speziell auf die Bed\u00fcrfnisse der Gemeinden ausgelegt
und gibt den Gemeindeverantwortlichen detailliert und umfassend einen \u00dcberblick \u00fcber die Gefahrensituation.
Daraus abgeleitet bieten wir Ihnen s\u00e4mtliche Massnahmen, um Computer, Server, Mobilger\u00e4te,
elektronische Systeme, Netzwerke und Daten gegen b\u00f6swillige Angriffe zu verteidigen und machen
Ihre Mitarbeitenden fit gegen Cyberattacken.<\/strong><\/p>

\u00a0<\/strong><\/p><\/span>\n\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t<\/i><\/span>\t\t\t\t\t\t\t\t

Cyber Security<\/span> Check gold<\/span><\/h1>
<\/span>\n\t\t\t<\/span><\/div>\t\t\t\t

Der Cyber Security Check gold ist speziell auf die Bed\u00fcrfnisse der Gemeinden ausgelegt und gibt den Gemeindeverantwortlichen detailliert und umfassend einen \u00dcberblick \u00fcber die Gefahrensituation.
Daraus abgeleitet bieten wir Ihnen s\u00e4mtliche Massnahmen, um Computer, Server, Mobilger\u00e4te, elektronische Systeme, Netzwerke und Daten gegen b\u00f6swillige Angriffe zu verteidigen und machen Ihre Mitarbeitenden fit gegen Cyberattacken.<\/strong><\/p><\/span>\n\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vorbereitung ist die einzige Versicherung<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00abMit Ransomware<\/a> ist es den Cyberkriminellen gelungen, ein universelles Gesch\u00e4ftsmodell zu entwickeln. Denn erpressen l\u00e4sst sich fast jeder, der auf eine funktionierende IT-Infrastruktur und digitale Daten angewiesen ist.\u00bb quelle: nzz.ch<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ob KMU, Grosskonzern, Kantonale Verwaltung oder Gemeinde: Wer ein mit dem Internet verbundenes IT-System betreibt und sch\u00fctzenswerte Daten speichert, braucht zwingend ein Notfallkonzept.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Ihr Notfallkonzept - Der 5 Punkte Plan<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Der Swiss IT Management 5 Punkte Plan ist Ihr Notfallkonzept und beinhaltet:<\/p>

  • M\u00f6gliche Schachstellen ermitteln (Cyber Security Check light \/ gold)<\/strong><\/li>
  • Schwachstellen bewerten (Risikoanalyse) und Abwehr-Massnahmen einleiten<\/strong><\/li>
  • Datenfluss \u00fcberwachen (Logging)<\/strong><\/li>
  • Backup- und Desaster Recovery-Konzept erstellen und einf\u00fchren<\/strong><\/li>
  • Vorgehen bez\u00fcglich Krisenkommunikation definieren<\/strong><\/li><\/ul>
    \u00a0<\/div>

    Mit dem Swiss IT Management 5 Punkte Plan unternehmen Sie alles Notwendige, damit Ihre Daten bestm\u00f6glich gesch\u00fctzt sind, eine Attacke m\u00f6glichst fr\u00fchzeitig erkannt wird und Ihre Gemeinde f\u00fcr einen Cyber-Worst-Case ger\u00fcstet ist.<\/p>

    Schenken Sie den Cyberkriminellen nicht noch mehr Zeit Ihre Gemeinde anzugreifen! Die Sicherheit Ihrer Gemeinde duldet keinen Aufschub!<\/p>

    Kontaktieren Sie uns noch heute! Wir unterst\u00fctzen Ihre Gemeinde sehr gerne.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"Effektiver\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    Unser Cyber Security Check: Pentest gold<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Welche Informationen \u00fcber Ihre Gemeinde lassen sich frei im Internet auffinden? Welches Sicherheitsrisiko bringen diese \u00f6ffentlichen Informationen mit sich?<\/p>

    Der individuelle Penetrationstest wird ganz auf Ihre spezifischen Bed\u00fcrfnisse ausgerichtet. Unsere Ethical Hacker untersuchen \u00f6ffentliche Quellen auf sensitive Daten \u00fcber Ihr Unternehmen.<\/p>

    Der Test findet typischerweise von Remote aus statt.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\n\t\t
    \n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\n\t\t
    \n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Beispielhafte Pr\u00fcfobjekte:<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \n\t\t\t
      \n\t\t\t
    • \n <\/span>\n <\/span>\n <\/span>\n \n\t\t\t\t\t\t
      \n\t\t\t\t\t\t\t
      \n\n\t\t\t\t\t\t\t\t\n\n\t\t<\/i>\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
      \n

      Passwort Leaks<\/h2>\t\t\t\t\t\t

      Wir durchsuchen \u00f6ffentliche Passwort-Datenbanken nach Eintr\u00e4gen Ihrer Mitarbeiter.<\/p>\n\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/li>\n\t\t\t\t

    • \n <\/span>\n <\/span>\n <\/span>\n \n\t\t\t\t\t\t
      \n\t\t\t\t\t\t\t
      \n\n\t\t\t\t\t\t\t\t\n\n\t\t<\/i>\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
      \n

      Suchmaschinen<\/h2>\t\t\t\t\t\t

      Wir nutzen Suchanfragen mit erweiterten Filtern, um Informationen \u00fcber Sie zu finden.\n\n<\/p>\n\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/li>\n\t\t\t\t

    • \n <\/span>\n <\/span>\n <\/span>\n \n\t\t\t\t\t\t
      \n\t\t\t\t\t\t\t
      \n\n\t\t\t\t\t\t\t\t\n\n\t\t<\/i>\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
      \n

      Shodan.io<\/h2>\t\t\t\t\t\t

      Shodan analysiert und scannt das gesamte Internet periodisch. Hier suchen wir nach Ihren externen IT-Assets.\n<\/p>\n\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/li>\n\t\t\t\t

    • \n <\/span>\n <\/span>\n <\/span>\n \n\t\t\t\t\t\t
      \n\t\t\t\t\t\t\t
      \n\n\t\t\t\t\t\t\t\t\n\n\t\t<\/i>\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t
      \n

      Web Caches<\/h2>\t\t\t\t\t\t

      Das Internet vergisst nicht\" - Wir fragen Cache-Datenbanken an, um \u00e4ltere Versionen Ihrer Seiten zu finden.<\/p>\n\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t<\/ul>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

      \n\t\t\t\t\t\t
      \n\t\t\t\t\t
      \n\t\t\t
      \n\t\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t
      \n\t\t\t
      <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      Aus den unterschiedlichen Pr\u00fcfobjekten w\u00e4hlen Sie die Art des Penetrationstests.<\/p>

      \u00a0Security Check: Applikationen<\/h2>

      Test Ihrer Applikationen, welche Sie selbst entwickelt oder von einem Drittanbieter erworben haben.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

      \n\t\t\t\t
      \n\t\t\t\t\t
      \n
      \n\t\t\t\t\t
      <\/i><\/span><\/i><\/span>Web-Anwendungen<\/span><\/i><\/div>

      Der \u201ePenetrationstest von Web-Anwendungen\u201c beinhaltet eine umfassende Sicherheitsanalyse der Zielapplikation auf Netzwerk- und Anwendungsebene.<\/p>

      Unsere Tests auf Netzwerkebene beinhalten einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse aller vom Anwendungsserver bereitgestellten Netzwerkdienste aus der Perspektive eines externen Angreifers (black-box). Die Tests auf Anwendungsebene werden mit einem semi-manuellen Ansatz mit und ohne g\u00fcltige Nutzerzugangsdaten (grey-box) durchgef\u00fchrt.<\/p><\/div>\n\t\t\t\t\t<\/div>

      \n\t\t\t\t\t
      <\/i><\/span><\/i><\/span>Mobile Application Pentest<\/span><\/i><\/div>

      Im Rahmen der Sicherheitsanalyse f\u00fchren wir einen Mobile-Application Penetrationtest der von Ihnen bereitgestellten App (iOS \/ Android) durch.<\/p>

      \u00a0<\/p>

      Die App wird zun\u00e4chst in einer statischen Analyse au\u00dferhalb der Laufzeit auf Schwachstellen \u00fcberpr\u00fcft. Hierbei wird mithilfe von Decompilern und Debuggern versucht die Anwendungslogik nachzuvollziehen, um Schwachstellen zu identifizieren.<\/p>

      \u00a0<\/p>

      Unsere dynamischen Tests werden zur Laufzeit der App durchgef\u00fchrt. Dabei wird unter anderem die Kommunikation der Mobile App mit dem Applikationsserver analysiert, um potentielle Schwachstellen im Back-End zu identifizieren. Weiterhin f\u00fchrend wir einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse der bereitgestellten Netzwerkdienste des Applikationsserver durch.<\/p>

      \u00a0<\/p>

      F\u00fcr unseren Mobile-Application Penetrationtest f\u00fchren wir alle Tests, die im OWASP Mobile Testing Guide beschrieben sind, durch. Der Fokus liegt auf der Identifikation von Schwachstellen in der OWASP Mobile Top 10, unter anderem:<\/p>

      \u00a0<\/p>

      • Unsachgem\u00e4\u00dfe Nutzung der Plattform<\/li>
      • Unsichere Datenspeicherung<\/li>
      • Unsichere Kommunikation<\/li>
      • Unsichere Authentifizierung<\/li><\/ul><\/div>\n\t\t\t\t\t<\/div>
        \n\t\t\t\t\t
        <\/i><\/span><\/i><\/span>API-Schnittstelle<\/span><\/i><\/div>

        Webservices, auch Application Programming Interfaces (APIs) genannt, geh\u00f6ren heutzutage zum Standardrepertoir vieler Unternehmen. API-Schnittstellen werden hierbei f\u00fcr die Bearbeitung und den Austausch von Daten verwendet und f\u00fcr Web-Anwendungen, Mobile Apps sowie Anwendungen von Drittanbietern zur Verf\u00fcgung gestellt.<\/p>

        \u00a0<\/p>

        Mit der Beauftragung eines API-Penetrationstests f\u00fchren wir eine Sicherheitsanalyse, der von Ihnen im Projektumfang definierten API-Schnittstelle (z.B. SOAP oder REST), auf Netzwerk- und Anwendungsebene durch.<\/p>

        \u00a0<\/p>

        Unsere Tests auf Netzwerkebene beinhalten einen automatisierten Schwachstellenscan sowie eine manuelle Analyse aller vom Anwendungsserver bereitgestellten Netzwerkdienste aus der Perspektive eines externen Angreifers (black-box).<\/p>

        \u00a0<\/p>

        Die Tests auf Anwendungsebene werden in einem semi-manuellen Ansatz mit sowie ohne g\u00fcltige Nutzerzugangsdaten (grey-box) durchgef\u00fchrt.<\/p>

        \u00a0<\/p>

        Um den Test so effizient wie m\u00f6glich durchf\u00fchren zu k\u00f6nnen, ben\u00f6tigen wir eine von Ihnen bereitgestellte Schnittstellen-Dokumentation des zu testenden Web-Services.<\/p><\/div>\n\t\t\t\t\t<\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t\t\t
        \n\t\t\t
        <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        \u00a0Security Check: IT-Infrastruktur<\/h2>

        Zur Ermittlung des aktuellen Sicherheitsstands Ihrer IT-Infrastruktur bieten wir Ihnen verschiedene Optionen.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t
        \n
        \n\t\t\t\t\t
        <\/i><\/span><\/i><\/span>Interne IT-Infrastruktur<\/span><\/i><\/div>

        Der \u201ePenetrationstest der internen IT-Infrastruktur\u201c, beinhaltet eine Sicherheitsanalyse der internen IT-Infrastruktur aus der Perspektive eines internen Angreifers. Wieviele Systeme\/IP Adressen befinden sich im Umfang der Tests?<\/p>

        \u00a0<\/p>

        Wir f\u00fchren einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse der aktiven Netzwerkdienste durch. Ziel unserer Tests ist es, eine Aussage \u00fcber die potentielle Gefahr von Angriffen auf Ihre internen IT-Infrastrukturkomponenten machen zu k\u00f6nnen. Die Durchf\u00fchrung unserer Tests hat keine Auswirkungen auf die Verf\u00fcgbarkeit der im Projektumfang definierten Systeme.<\/p>

        \u00a0<\/p>

        Unser Basispr\u00fcfprogramm f\u00fcr die Pr\u00fcfung der internen IT-Infrastruktur beinhaltet folgende Dienstleistungen:<\/p>

        \u00a0<\/p>

        • Einen automatisierten Schwachstellenscan der internen Infrastruktur<\/li>
        • Eine manuelle Analyse der aktiven Netzwerkdienste<\/li>
        • Verifizierung aller identifizierten Schwachstellen<\/li>
        • Ausnutzung von Schwachstellen (nach Absprache mit Ihnen)<\/li>
        • Dokumentation aller Findings im Abschlussbericht und Ma\u00dfnahmenkatalog<\/li><\/ul><\/div>\n\t\t\t\t\t<\/div>
          \n\t\t\t\t\t
          <\/i><\/span><\/i><\/span>\u00d6ffentlich erreichbare IT-Infrastruktur<\/span><\/i><\/div>

          Der \u201ePenetrationstest der \u00f6ffentlich erreichbaren Systeme\u201c beinhaltet eine Sicherheitsanalyse aller Ihrer aus dem Internet erreichbaren Systeme, aus der Perspektive eines externen Angreifers. Wieviele Systeme\/IP Adressen befinden sich im Umfang der Tests?<\/p>

          \u00a0<\/p>

          Unsere Tests beinhalten einen automatisierten Schwachstellenscan, sowie eine manuelle Analyse der aktiven Netzwerkdienste aller im Projektumfang definierten Systeme. Ziel unserer Tests ist es, eine Aussage \u00fcber die potenzielle Gefahr eines Angriffs, auf Ihre externe IT-Infrastruktur machen zu k\u00f6nnen.<\/p>

          \u00a0<\/p>

          Unser Basispr\u00fcfprogramm f\u00fcr die Pr\u00fcfung Ihrer \u00f6ffentlich erreichbaren IT-Infrastruktur beinhaltet folgende Dienstleistungen:<\/p>

          \u00a0<\/p>

          • Einen automatisierten Schwachstellenscan der \u00f6ffentlich erreichbaren IT-Infrastruktur<\/li>
          • Eine manuelle Analyse der aktiven Netzwerkdienste<\/li>
          • Verifizierung aller identifizierten Schwachstellen<\/li>
          • Ausnutzung von Schwachstellen (nach Absprache mit Ihnen)<\/li>
          • Dokumentation aller Findings im Abschlussbericht und Ma\u00dfnahmenkatalog<\/li><\/ul><\/div>\n\t\t\t\t\t<\/div>
            \n\t\t\t\t\t
            <\/i><\/span><\/i><\/span>Active Directory Sicherheitsanalyse<\/span><\/i><\/div>

            Bei der Konfiguration, Portierung oder dem Betrieb von Active Directory Verzeichnissen kommt es h\u00e4ufig zu Fehlkonfigurationen. Diese k\u00f6nnen dazu f\u00fchren, dass interne Angreifer unerlaubt auf Ihre Systeme, Dienste oder Ressourcen zugreifen k\u00f6nnen. Bereits kleinere Fehler in der Handhabung von Active Directory k\u00f6nnen weitreichende Folgen haben und Sicherheitsschwachstellen f\u00fcr ein Unternehmen verursachen. Insbesondere bei gewachsenen Strukturen und vielen Objekten k\u00f6nnen Risiken, bspw. durch die Verschachtelung von Gruppen, entstehen. Ihre Schutzziele Verf\u00fcgbarkeit, Integrit\u00e4t und Vertraulichkeit k\u00f6nnen hierdurch beeintr\u00e4chtigt werden.<\/p>

            \u00a0<\/p>

            Mit der Beauftragung einer Active Directory Sicherheitsanalyse analysieren unsere Sicherheitsexperten Ihren Active Directory Verzeichnisdiensts von Microsoft auf Fehlkonfigurationen und vorhandene Schwachstellen.<\/p>

            \u00a0<\/p>

            W\u00e4hrend des Penetrationstests werden unter anderem folgende Basis\u00fcberpr\u00fcfungen durchgef\u00fchrt:<\/p>

            \u00a0<\/p>

            • \u00dcberpr\u00fcfung der Active Directory-Konfiguration<\/li>
            • \u00dcberpr\u00fcfung der verwendeten Gruppenrichtlinien<\/li>
            • Identifikation von sensitiven Gruppen<\/li>
            • \u00dcberpr\u00fcfung der Benutzer auf kritische Berechtigungen und Konfigurationen<\/li>
            • Unsichere Abspeicherung sensitiver Daten<\/li>
            • Inaktive Benutzerkonten und Systeme<\/li>
            • Unsichere Passwortrichtlinie<\/li>
            • Kerberos-Konfiguration<\/li>
            • Unbekannte Dom\u00e4nen<\/li>
            • Unsichere Authentifizierungmechanismen<\/li>
            • Fehlkonfigurationen in den Gruppenrichtlinien<\/li>
            • Netzwerkbasierte Schwachstellen<\/li><\/ul>

              Alle identifizierten Schwachstellen werden inkl. unserer Empfehlungen zur Behebung im Abschlussbericht f\u00fcr Sie dokumentiert.<\/p><\/div>\n\t\t\t\t\t<\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

              \n\t\t\t\t
              \n\t\t\t\t\t\t\t
              \n\t\t\t
              <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
              \n\t\t\t\t
              \n\t\t\t\t\t\t\t\t\t

              Szenariobasierter Security Check:<\/h2>

              Identifizieren Sie in einer sicheren Umgebung das reale Risikopotential verschiedener Angriffsszenarien f\u00fcr Ihr Unternehmen.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

              \n\t\t\t\t
              \n\t\t\t\t\t
              \n
              \n\t\t\t\t\t
              <\/i><\/span><\/i><\/span>Evil Employee<\/span><\/i><\/div>

              Der szenariobasierte Test \u201eEvil Employee“ beinhaltet eine umfassende Sicherheitsanalyse eines von Ihnen bereitgestellten Firmen-Notebooks. Das Notebook wird vor unseren Tests neu installiert und auf die gleiche Konfiguration wie ein \u00fcbliches Notebook, welches an einen neuen Mitarbeiter Ihres Unternehmens \u00fcbergeben wird, eingestellt.<\/p>

              Der Fokus unserer Sicherheitsanalyse liegt in der Identifikation von Schwachstellen, welche von einem Angreifer zur Erweiterung seiner Rechte ausgenutzt werden k\u00f6nnten. Der Penetrationstest simuliert demnach einen internen Mitarbeiter mit b\u00f6sen Absichten, der versucht, sich im Firmennetzwerk unerlaubt auszubreiten bzw. seine eingeschr\u00e4nkten Berechtigungen auszuweiten.<\/p>

              Die folgenden Themen stehen im Fokus unserer Sicherheitsanalyse:<\/p>

              • Patch-Management<\/li>
              • Sicherheitsanalyse der Konfiguration von Systemdiensten<\/li>
              • Sicherheitsanalyse von Registry-Eintr\u00e4gen<\/li>
              • Sicherheitsanalyse von geplanten Aufgaben<\/li>
              • Identifikation von M\u00f6glichkeiten zur Durchf\u00fchrung von DLL-Hijacking<\/li>
              • Identifikation von sensitiven Zugangsdaten auf dem Dateisystem<\/li><\/ul><\/div>\n\t\t\t\t\t<\/div>
                \n\t\t\t\t\t
                <\/i><\/span><\/i><\/span>Passive Reconnaissance<\/span><\/i><\/div>

                Die Passive Reconnaissance wird durchgef\u00fchrt, um soviele sensitive Informationen wie m\u00f6glich \u00fcber Ihre Organisation aus \u00f6ffentlich verf\u00fcgbaren Ressourcen zu extrahieren.W\u00e4hrend dieser Phase werden keine aktiven Tests (z.B. Port- oder Schwachstellenscans) durchgef\u00fchrt, sondern ausschlie\u00dflich Recherchet\u00e4tigkeiten mithilfe von \u00f6ffentlich verf\u00fcgbaren Ressourcen wie Suchmaschinen, Social-Media und Schwachstellendatenbanken.<\/p>

                \u00a0<\/p>

                Der Schwerpunkt dieser Pr\u00fcfung liegt auf der Identifizierung von Systemen, Diensten, Schwachstellen und sensitiven Informationen, von denen ein Angreifer profitieren k\u00f6nnte.<\/p>

                \u00a0<\/p>

                Dazu geh\u00f6ren Informationen wie:<\/p>