innoSec täglicher Schwachstellen-Scanservice

Effektiver Schutz auf den Punkt gebracht

Kritische Schwachstellen ermöglichen Angreifern vollen Zugriff auf Ihre Systeme. Der Industriestandard CVSS stuft diese Schwachstellen daher als kritisch ein. Diverse Studien belegen, dass über 60 % aller Angriffe auf Unternehmen und öffentliche Einrichtungen auf solche Schwachstellen zurückzuführen sind – und das, obwohl zum Zeitpunkt der Angriffe bereits Lösungen verfügbar waren.

Unsere eigenen, redaktionell durchgeführten Tests in Zusammenarbeit mit den renommierten Nachrichtenmagazinen NZZ, 20 Minuten und Inside-IT bestätigen den dringenden Handlungsbedarf. Bei zahlreichen Unternehmen und öffentlichen Einrichtungen wurden kritische Schwachstellen entdeckt.

Unser täglicher Schwachstellen-Scanservice reduziert dieses Risiko sofort. Wir prüfen all Ihre frei zugänglichen Systeme im Internet täglich, beurteilen Schwachstellen nach CVSS und alarmieren Sie umgehend, wenn gefährliche Schwachstellen entdeckt werden.

NIS2 Konformer Schwachstellen-Scanservice

Ab dem 17. Oktober 2024 tritt die EU-Richtlinie NIS2 (Network and Information Security 2) in allen EU-Mitgliedstaaten in Kraft. Diese Richtlinie wird durch nationale Gesetze und Vorschriften umgesetzt und bezieht explizit Lieferketten und Partnerunternehmen ein. Dies hat direkte Auswirkungen auf Schweizer Unternehmen, die in der EU tätig sind oder mit EU-Unternehmen zusammenarbeiten. Verstöße gegen die NIS2-Richtlinie können zu hohen Geldbußen führen. Darüber hinaus haftet das Management persönlich und kann bei Missachtung der Richtlinie zur Verantwortung gezogen werden.

Um den Anforderungen der NIS2-Richtlinie gerecht zu werden, sind Organisationen verpflichtet, regelmäßige Schwachstellen-Scans durchzuführen (KAPITEL VI, Artikel 32). Unser Service bietet Ihnen eine vollständig NIS2-konforme Lösung. Wir überwachen kontinuierlich Ihre IT-Infrastruktur, identifizieren Schwachstellen und melden diese rechtzeitig. So helfen wir Ihnen, die strengen Sicherheitsanforderungen der Richtlinie zu erfüllen und Ihre Systeme zu schützen.

Kontakt

Details

Mittels des marktführenden Schwachstellen-Scanners helfen wir Ihnen, mit unserem professionellen managed Service, Schwachstellen sofort zu erkennen. 365 Tage im Jahr und mit automatisierter Alarmierung.

Wir scannen täglich alle Ihre öffentlich zugänglichen Assets im Internet auf Konfigurationsfehler und Schwachstellen, um eine kontinuierliche Sicherheitsüberwachung und Compliance Ihrer Systeme zu gewährleisten.
Es können FQDN als auch IP-Adressen geprüft werden. Alle bekannten Dienste auf diesen Systemen werden geprüft. Dazu gehören unter anderem Web-, Mail-, VPN- und Cloud-Server, Firewalls, Router, Load Balancer und viele weitere Komponenten.
Erhalten Sie umfassende Berichte, die Ihnen klare Einblicke in die erkannten Schwachstellen geben, einschließlich ihrer Schweregrade (nach dem Industriestandard CVSS) und möglicher Auswirkungen.
Dank unserer automatischen Alarmierung sind Sie sofort informiert, wenn relevante Schwachstellen entdeckt werden. Dies ermöglicht es Ihnen, proaktiv zu handeln, bevor potenzielle Angreifer die Gelegenheit nutzen können.

Unser Service kann sofort genutzt werden, ohne dass Anpassungen an Ihrer IT erforderlich sind. Dadurch sparen Sie nicht nur wertvolle Ressourcen, sondern es ermöglicht Ihnen auch, Ihre Sicherheit täglich zu überwachen.

Unsere Berichte enthalten nicht nur technische Details, sondern auch kontextuelle Informationen, die Ihnen dabei helfen, die Schwachstellen besser zu verstehen und angemessen darauf zu reagieren.
Die Berichte werden in einer benutzerfreundlichen Form präsentiert, damit auch nicht-technische Entscheidungsträger die Informationen leicht interpretieren können.
Unser Service bietet die Flexibilität, Ihre Scans und Berichte nach Ihren individuellen Anforderungen und Branchenstandards anzupassen.
Unsere Dienstleistungen entsprechen den gängigen Sicherheitsstandards (CVSS) und Zertifizierungen, um sicherzustellen, dass Ihre Organisation den Compliance-Anforderungen gerecht wird.

Zertifizierungen und Compliance-Anforderungen

Unser täglicher Schwachstellenscanservice spielt eine entscheidende Rolle bei der Erfüllung von Anforderungen verschiedener Industrie-Zertifizierungen und Compliance-Standards. Diese Scans unterstützen Unternehmen dabei, Sicherheitslücken frühzeitig zu identifizieren und zu beheben, was unerlässlich ist für die Konformität mit Standards wie NIS2, TISAX, ISO/IEC 27001, PCI-DSS und anderen. Dadurch wird die allgemeine IT-Sicherheitslage nachhaltig gestärkt und die Einhaltung von wichtigen Zertifizierungsanforderungen effektiv unterstützt.

NIS2 (Network and Information Security Directive 2)

Relevanz: NIS2 verpflichtet Betreiber wesentlicher Dienste und digitale Dienstleister in der EU, ihre Netzwerksicherheit zu verbessern und Cyberrisiken aktiv zu managen.

Nützlichkeit: Tägliche Schwachstellenscans sind ein wesentlicher Bestandteil der Risikominderung, die NIS2 vorschreibt. Sie helfen dabei, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.
TISAX (Trusted Information Security Assessment Exchange)

Relevanz: TISAX ist ein Prüf- und Austauschmechanismus, der von der Automobilindustrie genutzt wird, um Informationssicherheitsstandards zu bewerten.

Nützlichkeit: Schwachstellenscans unterstützen die Einhaltung der TISAX-Anforderungen zur Informationssicherheit. Die kontinuierliche Überwachung und Behebung von Schwachstellen demonstriert ein hohes Niveau der Sicherheitspraktiken, was für die Zertifizierung notwendig ist.
ISO/IEC 27001 (Informationssicherheits-Managementsystem)

Relevanz: ISO/IEC 27001 ist ein weltweit anerkannter Standard für die Informationssicherheit.

Nützlichkeit: Schwachstellenscans sind Teil des technischen Managements von Informationssicherheitsrisiken. Die regelmässige Durchführung solcher Scans unterstützt die kontinuierliche Verbesserung des Sicherheitsmanagements und ist eine praktische Massnahme zur Einhaltung der ISO 27001-Kontrollen.
ISO/IEC 20000 (IT Service Management)

Relevanz: Dieser Standard fokussiert sich auf die Qualität des IT-Servicemanagements.

Nützlichkeit: Regelmässige Schwachstellenscans tragen zur Sicherstellung der Verfügbarkeit und Integrität von IT-Diensten bei, was ein wichtiges Kriterium für ISO/IEC 20000 ist.
PCI-DSS (Payment Card Industry Data Security Standard)

Relevanz: PCI-DSS ist ein Sicherheitsstandard für Organisationen, die mit Kreditkartendaten arbeiten.

Nützlichkeit: Schwachstellenscans sind ein obligatorischer Bestandteil der PCI-DSS-Konformität. Die tägliche Durchführung von Scans kann dabei helfen, potenzielle Compliance-Verstösse schnell zu identifizieren und zu beheben.
DSGVO (Datenschutz-Grundverordnung)

Relevanz: Obwohl die DSGVO primär auf den Schutz personenbezogener Daten abzielt, sind Sicherheitsmassnahmen, die diese Daten schützen, essenziell.v

Nützlichkeit: Durch die Identifizierung und Behebung von Schwachstellen kann Ihre Firma nachweisen, dass sie geeignete technische Massnahmen ergreift, um personenbezogene Daten zu schützen, was eine Anforderung der DSGVO ist.

Anzahl der neu entdeckten Schwachstellen von 2000 bis heute

Täglich neue Schwachstellen

Die Anzahl der neu entdeckten Schwachstellen steigt kontinuierlich an. Insgesamt gibt es bereits über 200.000 Schwachstellen mit fortlaufendem Wachstum. Diese Schwachstellen werden nach dem Common Vulnerability Scoring System (CVSS) bewertet, einem standardisierten und objektiven Bewertungssystem, das die Schwere von Sicherheitslücken (Vulnerabilitäten) bestimmt.

Im vergangenen Jahr (2023) wurden die neu aufgetretenen Schwachstellen wie folgt kategorisiert:

Kritisch 4562

Hoch 10829

Mittel 12732

Niedrig 2790

(Kritische und häufig auch hoch eingestufte Schwachstellen ermöglichen es Angreifern, nicht nur das gesamte System zu übernehmen, sondern in vielen Fällen auch Zugriff auf das gesamte Unternehmen oder die Institution zu erlangen.)

Die eigenen Systeme täglich auf Schwachstellen zu prüfen ist essenziell. Weltweit erfolgten über 60 % aller erfolgreichen Cyber-Angriffe direkt über Schwachstellen, für die es zum Zeitpunkt des Angriffs Lösungen gab.

Über 60% aller Cyberangriffe hätten durch die Nutzung kostenloser Patches und Updates verhindert werden können. Trotzdem werden oft sogar jahre alte Schwachstellen missbraucht, weil diese übersehen wurden. Diese offenen Schwachstellen bieten Angreifern einfache und kostengünstige Zugänge zu Unternehmen.

Unser Scanservice alarmiert Sie sofort bei kritischen Schwachstellen, damit Sie diese rechtzeitig schließen können.

Unternehmen und öffentliche Institutionen patchen ca. 30% der Schwachstellen nie

Über 72% von öffentliche Institutionen und Unternehmen setzen Patches auch 30 Tage nach der Bereitstellung die Patches noch nicht ein.

Selbst nach 90 Tagen haben knapp 50% der Unternehmen die Schwachstellen noch nicht geschlossen. 30% schliessen diese nie.

Angreifer nutzen die Schwachstellen oft schon innerhalb weniger Tage nach ihrer Veröffentlichung aus.
Reine Erpressungsangriffe sind auf dem Vormarsch

Ransomware-Angriffe haben sich durch mehrfach Erpressungstaktiken als äußerst erfolgreich erwiesen, und häufig sind nach dem Eindringen über eine offene Schwachstelle ganze Unternehmen und öffentliche Institutionen betroffen. Mit den Folgen wie:

1. Verschlüsselung von Dateien in dem intenen Zielnetzwerk

2. Exfiltration verbunden mit der Androhung, gestohlene Daten zu veröffentlichen
Schäden durch Cyberkriminalität erreichen jedes Jahr neue Rekordhöhen

Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

Auch in der Schweiz sind die Schäden gestiegen. Laut PwC beläuft sich der durchschnittliche Schaden für ein mittelständisches Unternehmen in der Schweiz auf zirka 6 Mio. CHF.
Täglich über 2.200 Cyber-Angriffe

Insgesamt wird geschätzt, dass weltweit alle 39 Sekunden ein neuer Cyberangriff stattfindet, was etwa 2.244 Angriffen pro Tag entspricht. Unternehmen und Organisationen müssen sich daher auf eine kontinuierliche und zunehmende Bedrohung durch Cyberangriffe einstellen und geeignete Schutzmaßnahmen ergreifen.

Unternehmen und öffentliche Institutionen patchen ca. 30% der Schwachstellen nie
Reine Erpressungsangriffe sind auf dem Vormarsch
Schäden durch Cyberkriminalität erreichen jedes Jahr neue Rekordhöhen
Täglich über 2.200 Cyber-Angriffe

Vorteile unseres Service

Unser täglicher Schwachstellen-Scanservice bietet Ihnen branchenführenden Schutz durch die Nutzung des marktführenden Schwachstellen-Scanners, der die höchste Erkennungsrate von Schwachstellen und dabei die geringste Fehlerquote (Six-Sigma) aufweist.

Im Gegensatz zu Open-Source- oder selbstentwickelten Lösungen anderer Anbieter erkennt unser Scanner neue Schwachstellen am schnellsten, was sofortige Maßnahmen ermöglicht. Wir scannen täglich Ihre öffentlichen Assets und bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an, damit Sie stets optimal geschützt sind.

Kontakt

Flyer download

Zusammenfassender PDF-Flyer des Scan-Service zum Download

Deutsch

PDF Download

English

PDF Download

Für Mittelstand und öffentliche Institutionen

Als verlässlicher Partner für den Mittelstand und öffentliche Institutionen bieten wir einen erstklassigen Service, um potenzielle Sicherheitslücken sofort zu erkennen und zu schliessen. Egal, ob Sie 1-2 oder 1-2000 Assets zu scannen haben, wir bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an und prüfen täglich alle. Schützen Sie Ihre Daten, stärken Sie Ihre IT-Infrastruktur und setzen Sie auf fortlaufende Sicherheit – täglich, proaktiv und zuverlässig.

Kontakt

Über die innoSec

Die innoSec GmbH, ansässig in der Zentralschweiz und 2010 gegründet, steht für exzellente Cyber-Security-Beratung auf höchstem Niveau. Ihr Gründer und Geschäftsführer, Gunnar Porada, ist ein anerkannter Experte auf dem Gebiet der Cyber-Sicherheit und geniesst weit über die Grenzen der Schweiz hinaus einen hervorragenden Ruf.

Mit über 25 Jahren Erfahrung in der Cyber-Security-Branche hat Gunnar Porada zahlreiche Grosskunden – darunter Zentralbanken, Techgiganten und Regierungen weltweit – erfolgreich beraten und zählt zu den führenden Köpfen auf diesem Gebiet. Seine Expertise wird regelmässig von namhaften Medien anerkannt. Insgesamt wurde er mehr als 10 Mal im Fernsehen und über 100 Mal in seriösen, redaktionellen Publikationen als Experte zitiert. Nachfolgend finden Sie die Links dazu, sofern diese online verfügbar sind – unterteilt in TV und Print.

Gunnar Porada ist zudem ebenfalls akademisch tätig. Er war Co-Direktor des Kompetenzzentrums Cyber Security an der Universität Liechtenstein und trägt seit über einem Jahrzehnt an der renommierten Universität St. Gallen (HSG) vor. Ebenso begeistert er in zahlreichen Live-Hacking-Vorträgen bei namhaften Unternehmen, Messen und internationalen Veranstaltungen auf der ganzen Welt.

Diese einzigartige Kombination aus tiefem Fachwissen, langjähriger Erfahrung und praxisnaher Vermittlung macht die innoSec GmbH zu einem unverzichtbaren Partner für alle, die in der heutigen digitalen Welt höchste Sicherheitsstandards anstreben. Gunnar Porada ist zudem seit dem Jahr 2000 im Bereich Vulnerability Management aktiv und hat für diverse führende Unternehmen deren Inhouse-Lösungen aufgebaut. Für andere Unternehmen bietet er diesen Service jetzt kostengünstiger als eine Inhouse-Lösung an, dabei jedoch mit der gleichen Spitzenqualität.

SRF

ECO Cybercrime

Gunnar Porada erklärt im SRF-Wirtschaftsmagazin ECO, warum Unternehmen oft zu wenig in Cybersecurity investieren.

ARD/BR/TAGESSCHAU24 Dokumentation mit Gunnar Porada

ARD, BR, Tagesschau24, Phoenix

Doku: Pässe für Kriminelle

Gefahren von biometrischen Daten und digitale Identitätsrisiken – Gunnar Porada beleuchtet internationale Cybersecurity-Probleme. (DE/EN/ES)

BR

Kontrovers Kreditkartenbetrug

Langfinger mit Handy und Antenne – Gunnar Porada demonstriert Live-Hacking-Angriffe auf drahtlose Zahlungssysteme.

ServusTV

Talk im Hangar-7

Haben wir jegliche Kontrolle verloren? – Gunnar Porada diskutiert über die Herausforderungen digitaler Überwachung und Cybersecurity.

ARD

report München

Cyberkriminalität breitet sich aus – Gunnar Porada analysiert aktuelle Hackerangriffe und deren Folgen.

ZDF

WISO

Gefahren beim Online-Banking – Gunnar Porada erklärt, welche Risiken bestehen und wie Nutzer sich schützen können.

ZDF

heute journal

PRISM: Wie funktioniert XKeyscore? – Gunnar Porada beleuchtet die Überwachungssoftware und ihre Auswirkungen auf die Privatsphäre.

ARD

Ratgeber Geld

Online-Banking: Wie Kriminelle Konten abräumen – Gunnar Porada erklärt gängige Angriffsmethoden und Schutzmaßnahmen.

ARD

Plusminus

Internet: Gefährliche Datenpannen – Gunnar Porada warnt vor Datenschutzlücken und zeigt Lösungen auf.

ZDF

WISO

Fingerabdruckscanner in den Meldeämtern angreifbar – Gunnar Porada zeigt Schwachstellen und Sicherheitslösungen.

inside-IT

Apache-Lücken bei Schweizer Branchenverband

9 kritische Apache-Lücken bei Schweizer Branchenverband – Gunnar Porada erklärt die Schwachstellen und deren Auswirkungen.

20minuten

IT-Management Fehler

Informatiker geben Fehler nicht zu und Chefs können sie nicht kontrollieren – Gunnar Porada warnt vor Sicherheitslücken durch fehlendes IT-Management.

NZZ

Cybersicherheit Schweizer Unternehmen

Wie sicher sind Unternehmen vor Cyberangriffen? – Gunnar Porada testet IT-Sicherheit und zeigt kritische Schwachstellen auf.

Tages-Anzeiger

E-Voting Sicherheitsrisiken

E-Voting: Stimmen lassen sich im grossen Stil kaufen – Gunnar Porada deckt als erster Sicherheitsrisiken im digitalen Wahlprozess auf.

BR24

Biometrische Daten Sicherheit

Codes und Pässe: Wie sicher sind biometrische Daten? – Gunnar Porada analysiert Risiken der digitalen Identitätsverifikation.

zentralplus

Bankkonto-Sicherheit Live-Hack

Live-Hack: Wie leicht man Kontrolle über ein fremdes Bankkonto erlangt – Gunnar Porada demonstriert reale Bedrohungsszenarien.

St.Galler Tagblatt

Alle sind angreifbar

Alle sind angreifbar – Gunnar Porada erklärt, warum kein Unternehmen vor Cyberangriffen sicher ist.

digital-liechtenstein

Cybersicherheit in Unternehmen

In den Chefetagen muss dringend ein Umdenken stattfinden – Gunnar Porada zeigt, wie Unternehmen sich besser gegen Cyberrisiken wappnen können.

Schweizerzeit

E-Voting: Prestige-Projekt zum Scheitern verurteilt

E-Voting: Zum Scheitern verurteiltes Prestige-Projekt – Gunnar Porada analysiert die Sicherheitsrisiken digitaler Wahlsysteme.

Wirtschaftszeit

Universität Liechtenstein gewinnt Gunnar Porada als Experte

Die Universität Liechtenstein verstärkt ihr Team mit Cybersicherheitsexperte Gunnar Porada.

Luzerner Zeitung

Die Schweiz zeigt sich digital

Gunnar Porada trägt live beim Schweizer Digitaltag vor, im Auftrag des World Economic Forum (WEF).

Volksblatt Liechtenstein

Auch Liechtenstein rüstet sich im «Cyberkrieg»

Liechtenstein verstärkt seine Cybersicherheitsmaßnahmen angesichts zunehmender digitaler Bedrohungen. Experte Gunnar Porada analysiert die aktuellen Herausforderungen.

Swissinfo

Digitale Demokratie in der politischen Kampfarena

Wie digitale Technologien die politische Landschaft und demokratische Prozesse in der Schweiz verändern. Gunnar Porada beleuchtet die Sicherheitsaspekte.

SonntagsZeitung

E-Voting: Unsicheres System und Maulkorb für Kritiker

Kritische Analyse der Sicherheitsbedenken beim E-Voting-System und der Einschränkung von kritischen Stimmen. Gunnar Porada äußert sich zu den Schwachstellen.

NZZ

Löcher im digitalen Schutzwall

Untersuchung zu Schwachstellen in der IT-Sicherheit für Industrie 4.0 und deren potenzielle Auswirkungen. Sicherheitsexperte Gunnar Porada gibt Empfehlungen.

Inside Paradeplatz

Die CEOs unserer Banken nehmen Cyber-Crime gar nicht richtig ernst

Eine kritische Betrachtung der Cybersicherheitsstrategien im Schweizer Bankensektor und der Einstellung von Führungskräften. Gunnar Porada warnt vor den Risiken.

Tagesanzeiger

Die Cyber-Beamten des Bundes verwirren

Analyse zur Kommunikation und Organisation der Schweizer Behörden im Bereich Cybersicherheit und deren Herausforderungen. Gunnar Porada kommentiert die strategischen Schwachstellen.

Beobachter

E-Voting ist der beste Weg, um die Demokratie abzuschaffen

Kritische Betrachtung der Risiken von E-Voting für demokratische Prozesse und die Integrität von Wahlen. Sicherheitsexperte Gunnar Porada warnt vor möglichen Manipulationsrisiken.

NZZ

Diese Cyber-Attacke ist erst der Anfang

Analyse zu den wachsenden Cyber-Bedrohungen und Prognosen für zukünftige Entwicklungen im Bereich der digitalen Sicherheit. Gunnar Porada gibt Einblicke in neueste Angriffstechniken.

Heise iX

Passwortmythen und Security-Theater: Über den Sinn regelmäßiger Änderungen

Fachbeitrag zur Wirksamkeit von Passwortrichtlinien und kritische Beleuchtung gängiger Sicherheitspraktiken. Gunnar Porada erklärt, welche Maßnahmen wirklich sinnvoll sind.

Computerwelt

Die EU-Datengrundschutzverordnung kommt! Was nun?

Informationen und Handlungsempfehlungen zur Umsetzung der Datenschutz-Grundverordnung für Unternehmen und Organisationen. Gunnar Porada erläutert, wie Firmen sich optimal vorbereiten.

Bundesministerium für Landesverteidigung und Sport

AVISO: Cyber-Gefahren und zukünftige Herausforderungen

Ankündigung eines Fachvortrags zu aktuellen und zukünftigen Bedrohungen im Cyberraum und nationalen Sicherheitsstrategien. Gunnar Porada gibt Einblicke in die neuesten Cyber-Bedrohungen.

Anzeiger D'REGION

Live-Hacking und Cyberkriminalität

Bericht über eine Live-Hacking-Demonstration und Aufklärung zu aktuellen Methoden der Cyberkriminalität. Gunnar Porada erklärt die neuesten Angriffstechniken.

Das Investment

So wenden Cyberkriminelle den Enkeltrick bei Unternehmen an

Detaillierte Analyse zu modernen Social-Engineering-Methoden und wie Cyberkriminelle traditionelle Betrugsmaschen für Unternehmensangriffe adaptieren. Gunnar Porada gibt Handlungsempfehlungen.

NZZ

Unverschlüsselte Kreditkartendaten - SIX Group sieht kein Sicherheitsrisiko

Bericht über den Umgang der SIX Group mit unverschlüsselten Kreditkartendaten und die Bewertung potenzieller Sicherheitsrisiken. Gunnar Porada bewertet die Risiken für Verbraucher.

zentral+

Entweder sie sind gehackt oder sie wissen es noch nicht

Einblicke in die wachsende Bedrohungslage durch Cyberangriffe und die oft verzögerte Erkennung von Sicherheitsverletzungen in Unternehmen. Gunnar Porada erklärt, wie Firmen ihre Sicherheitsstrategie verbessern können.

Blick

IT-Experten warnen nach Hack an Basler Schule

Sicherheitsexperten äußern nach einem Hacking-Vorfall an einer Basler Schule Bedenken bezüglich des Datenschutzes im Bildungsbereich. Gunnar Porada erläutert die Schwachstellen.

Baseler Zeitung

Zwölf Wirtschaftsmittelschüler hacken den Lehrer-Computer

Bericht über einen Fall, bei dem Schüler unbefugten Zugriff auf einen Lehrer-Computer erlangten, und die resultierenden Konsequenzen. Gunnar Porada analysiert die Sicherheitslücken.

Buch: Geh@ackt

Ein Agent berichtet von Michael George, BayLfV

Einblicke in die Welt der Cybersicherheit aus der Perspektive eines Agenten des Bayerischen Landesamts für Verfassungsschutz. Gunnar Porada wird als Sicherheitsexperte zitiert.

NZZ

Riskanter Poker um das Datennetz des Bundes

Analyse der Sicherheitsrisiken und strategischen Herausforderungen bei der Verwaltung und dem Schutz des Schweizer Bundesdatennetzes. Gunnar Porada warnt vor möglichen Angriffsszenarien.

NZZ

Nicht nur Apple kann iMessages mitlesen

Analyse zur Sicherheit der iMessage-Verschlüsselung und den potenziellen Zugriff durch Dritte. Gunnar Porada erläutert die Risiken für Nutzer.

Focus Online

Ist die Photo-TAN wirklich sicher?

Bewertung der Sicherheit von Photo-TAN-Verfahren im Online-Banking. Gunnar Porada erklärt mögliche Angriffsszenarien.

Linux Magazin

Googles Smartphone-Linux ist ein einfaches Opfer für Angreifer

Untersuchung der Sicherheitsrisiken von Android-Smartphones. Gunnar Porada kommentiert die Schwachstellen.

PROTECTOR & WIK

Schutz von Kreditinstituten - Synergien erschließen

Einblicke in die Cybersicherheitsstrategien für Finanzinstitute. Gunnar Porada gibt Empfehlungen zur Absicherung.

Tagesspiegel

Ab in die Wolke

Diskussion über Chancen und Risiken des Cloud-Computings. Gunnar Porada analysiert Datenschutzaspekte.

Süddeutsche

Jedes Bankkonto ist angreifbar

Simulation von Hackerangriffen auf Bankkonten und deren Sicherheitslücken. Gunnar Porada erklärt, wie man sich schützen kann.

WELT

Ein Hacker gibt Anschauungsunterricht

Bericht über eine Hacking-Demonstration zur Aufklärung über IT-Sicherheitsrisiken. Gunnar Porada zeigt praktische Angriffsvektoren auf.

Computerwoche

Die Gefahren des neuen Personalausweises

Analyse der Sicherheitsrisiken des neuen digitalen Personalausweises. Gunnar Porada erklärt mögliche Angriffsszenarien.

Computerwoche

Schadsoftware überall

Untersuchung der steigenden Bedrohung durch Malware. Gunnar Porada erläutert Schutzmaßnahmen für Unternehmen und Privatnutzer.

Computerwoche

So wirbt die Web-Mafia Hacker an

Bericht über die Rekrutierung von Cyberkriminellen in Online-Netzwerken. Gunnar Porada analysiert die Mechanismen hinter der Hacker-Anwerbung.

Heise Security

Unsichere Verarbeitung der Fingerabdrücke in Meldebehörden

Kritische Untersuchung zur Datensicherheit bei biometrischen Erkennungsverfahren. Gunnar Porada bewertet die Risiken.

CIO

So wirbt die Web-Mafia Hacker an

Bericht über die Methoden der Cyberkriminalität bei der Anwerbung von Hackern. Gunnar Porada beschreibt Strategien zur Bekämpfung solcher Netzwerke.

Buch: Pause Bitte

Gunnar Porada beschreibt den Seitenwechsel als Hacker in seiner Jugend

Gunnar Porada erzählt von seinen Erfahrungen als junger Hacker und seinem Wandel zum IT-Sicherheitsexperten.

Heise Telepolis

Hände weg von den Fingerabdrücken!

Diskussion über Datenschutzbedenken bei biometrischen Identifikationsverfahren. Gunnar Porada warnt vor Missbrauchsmöglichkeiten.

eGovernment Computing

Scanner ist Schwachstelle im Meldeamt

Analyse zu Sicherheitslücken in biometrischen Scannern in öffentlichen Ämtern. Gunnar Porada erklärt die Risiken und mögliche Absicherungsmethoden.

Spiegel Online

Massenangriff der Virenmafia Nepper, Schlepper, Computer-Fänger

Bericht über groß angelegte Cyberkriminalität und Massenangriffe auf IT-Infrastrukturen. Gunnar Porada analysiert die Angriffsstrategien.

Preise

Unser Service umfasst Schwachstellenscans für Unternehmen und öffentliche Institutionen jeder Grösse. Die Abrechnung erfolgt basierend auf der Anzahl der überwachten Assets, sei es IP-Adressen oder FQDN (vollständig qualifizierter Domänenname) und pro Jahr. Besonders für Unternehmen mit einer kleinen Anzahl von Assets bieten wir kostengünstige Einstiegskonditionen an. Darüber hinaus bieten wir auch bei großen Unternehmen attraktive Preise auf Anfrage an, die deutlich günstiger sind als eine Inhouse-Lösung.

1-3 Assets

^CHF 1'999pro Jahr

Tägliche Scans
Sofortige Alarmierung
Monatlicher Gesamtreport
Support bei Schwachstellen
Unterstützung bei Validierungen
Updaten des Scopes
Management Summary

Anfragen

4-10 Assets

^CHF 5'000pro Jahr

Tägliche Scans
Sofortige Alarmierung
Monatlicher Gesamtreport
Support bei Schwachstellen
Unterstützung bei Validierungen
Updaten des Scopes
Management Summary

Anfragen

Mehr Assets

auf Anfragepro Jahr

Tägliche Scans
Sofortige Alarmierung
Monatlicher Gesamtreport
Support bei Schwachstellen
Unterstützung bei Validierungen
Updaten des Scopes
Management Summary

Anfragen

Fragen und Antworten (FAQ)

Sollte Ihre Frage nicht aufgelistet sein, kontaktieren Sie uns gerne, damit wir diese beantworten können.

Wie funktioniert der innoSec tägliche Schwachstellen-Scanservice?

Die innoSec scannt alle Ihre frei verfügbaren Assets im Internet täglich auf Schwachstellen mit dem marktführenden Schwachstellenscanner als Service.
Was sind Assets und wie werden sie gezählt?

Jede IP-Adresse oder jeder Fully Qualified Domain Name (FQDN) zählt als ein Asset. Somit sind auch Sub-Domainnamen jeweils ein Asset.
Welcher Scanner wird von der innoSec für den täglichen Schwachstellen-Scan Service genutzt?

Die innoSec hat eigene Tools entwickelt, um den marktführenden Schwachstellen-Scanner nutzen und als Service anbieten zu können. Der eigentliche Scan erfolgt aber durch den kommerziellen Scanner des Marktführers.
Wird mein Betrieb beim Scannen gestört oder merke ich die Scanvorgänge in der Firma?

In der Regel merken Sie das Scannen nicht, da der Scanner automatisch die Bandbreite Ihrer Internetanbindungen prüft und immer nur einen kleinen Teil Ihrer Kapazitäten nutzt. Die Anfragen pro Scan belaufen sich auf wenige Kilobyte an Ihre Systeme.
Welche Vorbereitung benötigt der Scanservice?

Der tägliche Schwachstellen-Scanservice kann sofort gestartet werden. Sie brauchen keine Veränderungen an Ihren Systemen vorzunehmen, da dieser Scanservice ohne Zugangsdaten funktioniert.
Was wird beim täglichen Schwachstellen-Scan geprüft?

Beim täglichen Schwachstellen-Scan werden all Ihre öffentlichen Systeme im Internet überprüft, wie beispielsweise Cloud-Lösungen, Firewalls und Proxys, Web- und Mail-Server, VPN, DNS, SIP, IoT-Geräte, Homeoffice-Systeme und mehr. Der marktführende Industriestandard Schwachstellen-Scanner erkennt Konfigurationsfehler, unzureichende Patch-Stände, unsichere Dienste und andere Schwachstellen. Diese werden klassifiziert, beurteilt und genau beschrieben.
Wie erfolgt die Benachrichtigung zu Schwachstellen?

Wenn bei dem täglichen Scan eine oder mehrere Schwachstellen entdeckt werden, erhalten Sie automatisch eine Alarm-E-Mail-Benachrichtigung mit den Informationen, welche Assets betroffen sind, Schweregrad der Schwachstelle(n) und Handlungsempfehlungen zur Behebung der Schwachstellen.
Welche Informationen enthält die Alarmierung?

Die Alarmierung enthält detaillierte Informationen über die entdeckten Schwachstellen, einschließlich des CVSS Scores zur Beurteilung des Risikos, des betroffenen Assets, der potenziellen Auswirkungen und des Schweregrads der Schwachstelle, sowie konkreter Handlungsempfehlungen zur Behebung und weiterführender Verweise zu zusätzlichen Quellen und Lösungen. Diese Informationen ermöglichen es Ihnen, schnell und gezielt auf Sicherheitsbedrohungen zu reagieren und die Sicherheit Ihrer Systeme zu verbessern.
Was passiert, wenn eine Schwachstelle nicht behoben wird?

Wenn eine Schwachstelle nicht behoben wird, bleibt Ihr System anfällig für Angriffe, die diese Schwachstelle ausnutzen können. Es ist wichtig, die Handlungsempfehlungen aus den Scan-Berichten zu befolgen und Schwachstellen so schnell wie möglich zu beheben, um das Risiko eines Sicherheitsvorfalls zu minimieren.
Wonach werden die gefundenen Schwachstellen beurteilt?

Die Schwachstellen werden nach ihrer Kritikalität bewertet. Die Beurteilung erfolgt nicht nach eigenem Ermessen, sondern richtet sich neutral nach dem Industriestandard CVSS (Common Vulnerability Scoring System).

Kontakt

Ihre Anfrage wird selbstverständlich vertraulich behandelt und unterliegt unseren Datenschutzbestimmungen.

Ihr Name

Ihre Mailadresse

Betreff

Nachricht

Ihre Nachricht wurde versendet.

Täglicher Schwachstellen Scanservice

Ermöglicht Ihnen Schwachstellen im Internet frühzeitig zu erkennen und zu beheben – wie ein Wachdienst für Ihre digitale Sicherheit. Dieser professionelle Service prüft Ihr Unternehmen auf Schwachstellen bevor Angreifer es tun und ist NIS2 konform.

Effektiver Schutz auf den Punkt gebracht

NIS2 Konformer Schwachstellen-Scanservice

Details

Zertifizierungen und Compliance-Anforderungen

Täglich neue Schwachstellen

Die eigenen Systeme täglich auf Schwachstellen zu prüfen ist essenziell. Weltweit erfolgten über 60 % aller erfolgreichen Cyber-Angriffe direkt über Schwachstellen, für die es zum Zeitpunkt des Angriffs Lösungen gab.

Vorteile unseres Service

Flyer download

Deutsch

English

Für Mittelstand und öffentliche Institutionen

Über die innoSec

SRF

ARD, BR, Tagesschau24, Phoenix

BR

ServusTV

ARD

ZDF

ZDF

ARD

ARD

ZDF

inside-IT

20minuten

NZZ

Tages-Anzeiger

BR24

zentralplus

St.Galler Tagblatt

digital-liechtenstein

Schweizerzeit

Wirtschaftszeit

Luzerner Zeitung

Volksblatt Liechtenstein

Swissinfo

SonntagsZeitung

NZZ

Inside Paradeplatz

Tagesanzeiger

Beobachter

NZZ

Heise iX

Computerwelt

Bundesministerium für Landesverteidigung und Sport

Anzeiger D'REGION

Das Investment

NZZ

zentral+

Blick

Baseler Zeitung

Buch: Geh@ackt

NZZ

NZZ

Focus Online

Linux Magazin

PROTECTOR & WIK

Tagesspiegel

Süddeutsche

WELT

Computerwoche

Computerwoche

Computerwoche

Heise Security

CIO

Buch: Pause Bitte

Heise Telepolis

eGovernment Computing

Spiegel Online

Preise

1-3 Assets

CHF 1'999pro Jahr

4-10 Assets

CHF 5'000pro Jahr

Mehr Assets

auf Anfragepro Jahr

Fragen und Antworten (FAQ)

Kontakt

Ermöglicht Ihnen Schwachstellen im Internet frühzeitig zu erkennen und zu beheben – wie ein Wachdienst für Ihre digitale Sicherheit.

Dieser professionelle Service prüft Ihr Unternehmen auf Schwachstellen bevor Angreifer es tun und ist NIS2 konform.

^CHF 1'999pro Jahr

^CHF 5'000pro Jahr