Sicherheitsanalyse / Penetrationstest

Kaum ein Tag vergeht ohne neue Meldungen über Schwachstellen und Sicherheitslücken in bekannter Software wie Windows, Linux, Android und vielen mehr. Dabei zeigt jede Sicherheitslücke erneut, wie wichtig der richtige Umgang mit Sicherheit in der IT ist. Dabei haben nicht nur die großen Anbieter von Software Schwierigkeiten die Sicherheit zu gewährleisten, sondern auch viele weitere Entwickler von Webseiten bis hin zu Apps. Ein wichtiger Schritt zur Verbesserung der Sicherheit einer Software ist, die regelmäßige Durchführung von Sicherheitsanalyse. Dabei wird die Software speziell unter dem Aspekt der Sicherheit durchleuchtet und auf die bekannte und neue Schwachstellen getestet. Durch die regelmäßige Durchführung von Sicherheitsanalysen Ihrer Netzwerke und Software, sind Sie den Cyberkriminellen immer einen Schritt voraus.

- Informationen zur Sicherheit von Webseiten und Single-Page-Webanwendung

Möchten Sie Ihre Anwendung auf Sicherheit prüfen lassen, dann Informieren Sie sich unverbindlich über unsere aktuellen Sicherheitsanalyse.


IT Sicherheitskonzept

Die Grundlage der IT Sicherheit in Netzwerken und Anwendungen ist ein robustes IT Sicherheitskonzept. Nur wenn ein ganzheitliches Konzept für die Sicherheit existiert, können die IT Systeme nachhaltig geschützt werden. Ein Sicherheitskonzept kann Themen von Zutrittskontrollen, Passwortrichtlinien bis hin zur sicheren Softwareentwicklung enthalten. Aufgrund der großen Relevanz des Sicherheitskonzeptes, hat das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) Vorgaben zur Erstellung eines Sicherheitskonzeptes veröffentlicht.
Dabei besteht das Sicherheitskonzept aus folgenden Kapiteln:

  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Auswahl und Anpassung von Maßnahmen
  • Erweiterte Sicherheitsanalyse
  • Maßnahmen

Durch genaue inhaltliche Vorgaben schafft das BSI ein hohes Sicherheitsniveau, welches wir gerne individuell für Ihre Bedürfnisse anpassen. Haben Sie Interesse an einem eigenen Sicherheitskonzept für Ihre IT-Systeme, dann schreiben Sie uns.


statische Quellcodeanalyse

Bei der Sicherheitsanalyse von Software unterscheidet man zwischen zwei Möglichkeiten. Eine davon ist die „white box“ Analyse, hierbei kennt der Angreifer den Quellcode der Software und erhält damit mehr Informationen als bei der „black box“ Analyse. Mithilfe moderner Analyse Methoden können Sicherheitslücken im Quellcode entdeckt werden, welche durch übliche Softwaretests nicht gefunden werden können. Eine Quellcode Analyse kann die Sicherheit einer Anwendung enorm verbessern. Deswegen analysieren wir gerne den Quellcode Ihrer Anwendung für Sie.
Für weitere Informationen kontaktieren Sie uns.


Fuzzing dynamische Programmanalyse

Je komplexer die Software wird, desto mehr Abhängigkeiten und Testfälle gibt es. Oft gelangt man dabei an den Punkt, wo die Anzahl der Testfälle nicht mehr mit üblichen Techniken beherrschbar ist. Überwiegend beschränkt man sich dann auf das Testen der Funktionalität unter der Annahme, dass der Benutzer sich richtig verhält, in der Praxis reicht dies aber nicht. Deswegen haben sich in den letzten Jahren sogenannte Fuzzing-Tests oder Negativtest durchgesetzt. Dabei wird die Software gezielt mit zufälligem Verhalten konfrontiert. Durch das zufällige Verhalten können weit mehr Testfälle getestet werden, als bei herkömmlichen Testverfahren und insbesondere sicherheitskritische Schwachstellen wie z.B. „buffer overflows“ und Speicherzugriffsfehler können entdeckt werden. Das Ergebnis ist eine deutlich robustere Software.

- Weitere Informationen zum finden neuer Sicherheitslücken durch Fuzzing.

Für Informationen über die Möglichkeiten von automatisierem Fuzzing kontaktieren Sie uns.


Webseiten Sicherheit

Eine besondere Bedeutung für die Entwicklung der IT spielt das Internet. Durch Webseiten, Landingpages oder Social Media können Unternehmen sich im Internet präsentieren. Doch nicht nur Kunden aus der ganzen Welt werden so auf das Unternehmen aufmerksam, sondern auch Cyberkriminelle. Fast täglich werden Servereinbrüche, Datenklau oder die Übernahme von Webseiten in der Presse erwähnt. Um sich und seine Webpräsenz vor den Risiken im Internet optimal zu schützen, bieten wir ein Web-Sicherheitspaket an.
Dieses beinhaltet:Einen Sicherheitstest der Webseite nach dem Open Software Security Project ( OWASP ) Testing Guide und ein Sicherheitskonzept zum nachhaltigen Schutz der Webseite.

  • Einen Sicherheitstest der Webseite nach dem Open Software Security Project ( OWASP ) Testing Guide und
  • ein Sicherheitskonzept zum nachhaltigen Schutz der Webseite.
- Informationen zur Sicherheit von Webseiten und Single-Page-Webanwendung

Für weitere Informationen rund um Webseiten Sicherheit kontaktieren Sie uns.


Smart Meters , Gateways und PLC‎

Da sich der Umgang der Menschen mit den Ressourcen wie zum Beispiel Stromenergie geändert hat, haben sich auch die Anforderungen an die Beschaffung und Bereitstellung dieser grundlegend gewandelt. Statt wie früher Strom durch einigen große Quellen zu produzieren, besteht heute ein weit verteiltes Netz von Stromerzeugern wie zum Beispiel von Windkrafträdern oder Fotovoltaikanlagen. Eine der Herausforderungen des Netzbetreibers ist, die Erzeugung so zu steuern, dass sie dem ebenfalls schwankenden Verbrauch angepasst ist. Um dies zu schaffen, gibt es die Vision eines Smart Grids. Dies soll alle Technologien vom Produzenten bis zum Verbraucher intelligent verbinden.

Damit die bevorstehende Energiewende und die Modernisierung der Netze auch nachhaltig gelingt, planen, entwickeln und testen wir die Sicherheit Ihrer Smart Grid Komponenten. Ein Fokus liegt u.a. auf dem sicheren Betrieb von PLC basierten Netzwerken. (IEEE 1901, IEEE 1901.2, ITU G.9903 - G3, ITU G.9904 - PRIME, HomePlug, ...)

- Weitere Informationen zur Sicherheit von Powerline Communications.

Für weitere Informationen rund um Webseiten Sicherheit kontaktieren Sie uns.