Täglicher Schwachstellen Scanservice

Ermöglicht Ihnen Schwachstellen im Internet frühzeitig zu erkennen und zu beheben – wie ein Wachdienst für Ihre digitale Sicherheit.

Dieser professionelle Service prüft Ihr Unternehmen auf Schwachstellen bevor Angreifer es tun und ist NIS2 konform.

Effektiver Schutz auf den Punkt gebracht

Kritische Schwachstellen ermöglichen Angreifern vollen Zugriff auf Ihre Systeme. Der Industriestandard CVSS stuft diese Schwachstellen daher als kritisch ein. Diverse Studien belegen, dass über 60 % aller Angriffe auf Unternehmen und öffentliche Einrichtungen auf solche Schwachstellen zurückzuführen sind – und das, obwohl zum Zeitpunkt der Angriffe bereits Lösungen verfügbar waren.


Unsere eigenen, redaktionell durchgeführten Tests in Zusammenarbeit mit den renommierten Nachrichtenmagazinen NZZ, 20 Minuten und Inside-IT bestätigen den dringenden Handlungsbedarf. Bei zahlreichen Unternehmen und öffentlichen Einrichtungen wurden kritische Schwachstellen entdeckt.


Unser täglicher Schwachstellen-Scanservice reduziert dieses Risiko sofort. Wir prüfen all Ihre frei zugänglichen Systeme im Internet täglich, beurteilen Schwachstellen nach CVSS und alarmieren Sie umgehend, wenn gefährliche Schwachstellen entdeckt werden.

NIS2 Konformer Schwachstellen-Scanservice

Ab dem 17. Oktober 2024 tritt die EU-Richtlinie NIS2 (Network and Information Security 2) in allen EU-Mitgliedstaaten in Kraft. Diese Richtlinie wird durch nationale Gesetze und Vorschriften umgesetzt und bezieht explizit Lieferketten und Partnerunternehmen ein. Dies hat direkte Auswirkungen auf Schweizer Unternehmen, die in der EU tätig sind oder mit EU-Unternehmen zusammenarbeiten. Verstöße gegen die NIS2-Richtlinie können zu hohen Geldbußen führen. Darüber hinaus haftet das Management persönlich und kann bei Missachtung der Richtlinie zur Verantwortung gezogen werden.

Um den Anforderungen der NIS2-Richtlinie gerecht zu werden, sind Organisationen verpflichtet, regelmäßige Schwachstellen-Scans durchzuführen (KAPITEL VI, Artikel 32). Unser Service bietet Ihnen eine vollständig NIS2-konforme Lösung. Wir überwachen kontinuierlich Ihre IT-Infrastruktur, identifizieren Schwachstellen und melden diese rechtzeitig. So helfen wir Ihnen, die strengen Sicherheitsanforderungen der Richtlinie zu erfüllen und Ihre Systeme zu schützen.

Details

Mittels des marktführenden Schwachstellen-Scanners helfen wir Ihnen, mit unserem professionellen managed Service, Schwachstellen sofort zu erkennen. 365 Tage im Jahr und mit automatisierter Alarmierung.

  • Wir scannen täglich alle Ihre öffentlich zugänglichen Assets im Internet auf Konfigurationsfehler und Schwachstellen, um eine kontinuierliche Sicherheitsüberwachung und Compliance Ihrer Systeme zu gewährleisten.
  • Es können FQDN als auch IP-Adressen geprüft werden. Alle bekannten Dienste auf diesen Systemen werden geprüft. Dazu gehören unter anderem Web-, Mail-, VPN- und Cloud-Server, Firewalls, Router, Load Balancer und viele weitere Komponenten.
  • Erhalten Sie umfassende Berichte, die Ihnen klare Einblicke in die erkannten Schwachstellen geben, einschließlich ihrer Schweregrade (nach dem Industriestandard CVSS) und möglicher Auswirkungen.
  • Dank unserer automatischen Alarmierung sind Sie sofort informiert, wenn relevante Schwachstellen entdeckt werden. Dies ermöglicht es Ihnen, proaktiv zu handeln, bevor potenzielle Angreifer die Gelegenheit nutzen können.

Unser Service kann sofort genutzt werden, ohne dass Anpassungen an Ihrer IT erforderlich sind. Dadurch sparen Sie nicht nur wertvolle Ressourcen, sondern es ermöglicht Ihnen auch, Ihre Sicherheit täglich zu überwachen.

  • Unsere Berichte enthalten nicht nur technische Details, sondern auch kontextuelle Informationen, die Ihnen dabei helfen, die Schwachstellen besser zu verstehen und angemessen darauf zu reagieren.
  • Die Berichte werden in einer benutzerfreundlichen Form präsentiert, damit auch nicht-technische Entscheidungsträger die Informationen leicht interpretieren können.
  • Unser Service bietet die Flexibilität, Ihre Scans und Berichte nach Ihren individuellen Anforderungen und Branchenstandards anzupassen.
  • Unsere Dienstleistungen entsprechen den gängigen Sicherheitsstandards (CVSS) und Zertifizierungen, um sicherzustellen, dass Ihre Organisation den Compliance-Anforderungen gerecht wird.

Zertifizierungen und Compliance-Anforderungen

Unser täglicher Schwachstellenscanservice spielt eine entscheidende Rolle bei der Erfüllung von Anforderungen verschiedener Industrie-Zertifizierungen und Compliance-Standards. Diese Scans unterstützen Unternehmen dabei, Sicherheitslücken frühzeitig zu identifizieren und zu beheben, was unerlässlich ist für die Konformität mit Standards wie NIS2, TISAX, ISO/IEC 27001, PCI-DSS und anderen. Dadurch wird die allgemeine IT-Sicherheitslage nachhaltig gestärkt und die Einhaltung von wichtigen Zertifizierungsanforderungen effektiv unterstützt.

  • NIS2 (Network and Information Security Directive 2)

    Relevanz: NIS2 verpflichtet Betreiber wesentlicher Dienste und digitale Dienstleister in der EU, ihre Netzwerksicherheit zu verbessern und Cyberrisiken aktiv zu managen.

    Nützlichkeit: Tägliche Schwachstellenscans sind ein wesentlicher Bestandteil der Risikominderung, die NIS2 vorschreibt. Sie helfen dabei, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

  • Relevanz: TISAX ist ein Prüf- und Austauschmechanismus, der von der Automobilindustrie genutzt wird, um Informationssicherheitsstandards zu bewerten.

    Nützlichkeit: Schwachstellenscans unterstützen die Einhaltung der TISAX-Anforderungen zur Informationssicherheit. Die kontinuierliche Überwachung und Behebung von Schwachstellen demonstriert ein hohes Niveau der Sicherheitspraktiken, was für die Zertifizierung notwendig ist.

  • Relevanz: ISO/IEC 27001 ist ein weltweit anerkannter Standard für die Informationssicherheit.

    Nützlichkeit: Schwachstellenscans sind Teil des technischen Managements von Informationssicherheitsrisiken. Die regelmässige Durchführung solcher Scans unterstützt die kontinuierliche Verbesserung des Sicherheitsmanagements und ist eine praktische Massnahme zur Einhaltung der ISO 27001-Kontrollen.

  • Relevanz: Dieser Standard fokussiert sich auf die Qualität des IT-Servicemanagements.

    Nützlichkeit: Regelmässige Schwachstellenscans tragen zur Sicherstellung der Verfügbarkeit und Integrität von IT-Diensten bei, was ein wichtiges Kriterium für ISO/IEC 20000 ist.

  • Relevanz: PCI-DSS ist ein Sicherheitsstandard für Organisationen, die mit Kreditkartendaten arbeiten.

    Nützlichkeit: Schwachstellenscans sind ein obligatorischer Bestandteil der PCI-DSS-Konformität. Die tägliche Durchführung von Scans kann dabei helfen, potenzielle Compliance-Verstösse schnell zu identifizieren und zu beheben.

  • Relevanz: Obwohl die DSGVO primär auf den Schutz personenbezogener Daten abzielt, sind Sicherheitsmassnahmen, die diese Daten schützen, essenziell.v

    Nützlichkeit: Durch die Identifizierung und Behebung von Schwachstellen kann Ihre Firma nachweisen, dass sie geeignete technische Massnahmen ergreift, um personenbezogene Daten zu schützen, was eine Anforderung der DSGVO ist.

Anzahl der neu entdeckten Schwachstellen von 2000 bis heute

Täglich neue Schwachstellen

Die Anzahl der neu entdeckten Schwachstellen steigt kontinuierlich an. Insgesamt gibt es bereits über 200.000 Schwachstellen mit fortlaufendem Wachstum. Diese Schwachstellen werden nach dem Common Vulnerability Scoring System (CVSS) bewertet, einem standardisierten und objektiven Bewertungssystem, das die Schwere von Sicherheitslücken (Vulnerabilitäten) bestimmt.

Im vergangenen Jahr (2023) wurden die neu aufgetretenen Schwachstellen wie folgt kategorisiert:

Kritisch 4562
Hoch 10829
Mittel 12732
Niedrig 2790

(Kritische und häufig auch hoch eingestufte Schwachstellen ermöglichen es Angreifern, nicht nur das gesamte System zu übernehmen, sondern in vielen Fällen auch Zugriff auf das gesamte Unternehmen oder die Institution zu erlangen.)

Die eigenen Systeme täglich auf Schwachstellen zu prüfen ist essenziell. Weltweit erfolgten über 60 % aller erfolgreichen Cyber-Angriffe direkt über Schwachstellen, für die es zum Zeitpunkt des Angriffs Lösungen gab.

Über 60% aller Cyberangriffe hätten durch die Nutzung kostenloser Patches und Updates verhindert werden können. Trotzdem werden oft sogar jahre alte Schwachstellen missbraucht, weil diese übersehen wurden. Diese offenen Schwachstellen bieten Angreifern einfache und kostengünstige Zugänge zu Unternehmen.

Unser Scanservice alarmiert Sie sofort bei kritischen Schwachstellen, damit Sie diese rechtzeitig schließen können.

  • Unternehmen und öffentliche Institutionen patchen ca. 30% der Schwachstellen nie

    Über 72% von öffentliche Institutionen und Unternehmen setzen Patches auch 30 Tage nach der Bereitstellung die Patches noch nicht ein.

    Selbst nach 90 Tagen haben knapp 50% der Unternehmen die Schwachstellen noch nicht geschlossen. 30% schliessen diese nie.

    Angreifer nutzen die Schwachstellen oft schon innerhalb weniger Tage nach ihrer Veröffentlichung aus.

  • Ransomware-Angriffe haben sich durch mehrfach Erpressungstaktiken als äußerst erfolgreich erwiesen, und häufig sind nach dem Eindringen über eine offene Schwachstelle ganze Unternehmen und öffentliche Institutionen betroffen. Mit den Folgen wie:

    1. Verschlüsselung von Dateien in dem intenen Zielnetzwerk

    2. Exfiltration verbunden mit der Androhung, gestohlene Daten zu veröffentlichen

  • Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

    Auch in der Schweiz sind die Schäden gestiegen. Laut PwC beläuft sich der durchschnittliche Schaden für ein mittelständisches Unternehmen in der Schweiz auf zirka 6 Mio. CHF.

  • Insgesamt wird geschätzt, dass weltweit alle 39 Sekunden ein neuer Cyberangriff stattfindet, was etwa 2.244 Angriffen pro Tag entspricht. Unternehmen und Organisationen müssen sich daher auf eine kontinuierliche und zunehmende Bedrohung durch Cyberangriffe einstellen und geeignete Schutzmaßnahmen ergreifen.

 

Vorteile unseres Service

Unser täglicher Schwachstellen-Scanservice bietet Ihnen branchenführenden Schutz durch die Nutzung des marktführenden Schwachstellen-Scanners, der die höchste Erkennungsrate von Schwachstellen und dabei die geringste Fehlerquote (Six-Sigma) aufweist.

Im Gegensatz zu Open-Source- oder selbstentwickelten Lösungen anderer Anbieter erkennt unser Scanner neue Schwachstellen am schnellsten, was sofortige Maßnahmen ermöglicht. Wir scannen täglich Ihre öffentlichen Assets und bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an, damit Sie stets optimal geschützt sind.

Flyer download

Zusammenfassender PDF-Flyer des Scan-Service zum Download

Für Mittelstand und öffentliche Institutionen

Als verlässlicher Partner für den Mittelstand und öffentliche Institutionen bieten wir einen erstklassigen Service, um potenzielle Sicherheitslücken sofort zu erkennen und zu schliessen. Egal, ob Sie 1-2 oder 1-2000 Assets zu scannen haben, wir bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an und prüfen täglich alle. Schützen Sie Ihre Daten, stärken Sie Ihre IT-Infrastruktur und setzen Sie auf fortlaufende Sicherheit – täglich, proaktiv und zuverlässig.

Über die innoSec

Die innoSec GmbH, ansässig in der Zentralschweiz und 2010 gegründet, steht für exzellente Cyber-Security-Beratung auf höchstem Niveau. Ihr Gründer und Geschäftsführer, Gunnar Porada, ist ein anerkannter Experte auf dem Gebiet der Cyber-Sicherheit und geniesst weit über die Grenzen der Schweiz hinaus einen hervorragenden Ruf.

Mit über 25 Jahren Erfahrung in der Cyber-Security-Branche hat Gunnar Porada zahlreiche Grosskunden – darunter Zentralbanken, Techgiganten und Regierungen weltweit – erfolgreich beraten und zählt zu den führenden Köpfen auf diesem Gebiet. Seine Expertise wird regelmässig von namhaften Medien anerkannt. Insgesamt wurde er mehr als 10 Mal im Fernsehen und über 100 Mal in seriösen, redaktionellen Publikationen als Experte zitiert. Nachfolgend finden Sie die Links dazu, sofern diese online verfügbar sind – unterteilt in TV und Print.

Gunnar Porada ist zudem ebenfalls akademisch tätig. Er war Co-Direktor des Kompetenzzentrums Cyber Security an der Universität Liechtenstein und trägt seit über einem Jahrzehnt an der renommierten Universität St. Gallen (HSG) vor. Ebenso begeistert er in zahlreichen Live-Hacking-Vorträgen bei namhaften Unternehmen, Messen und internationalen Veranstaltungen auf der ganzen Welt.

Diese einzigartige Kombination aus tiefem Fachwissen, langjähriger Erfahrung und praxisnaher Vermittlung macht die innoSec GmbH zu einem unverzichtbaren Partner für alle, die in der heutigen digitalen Welt höchste Sicherheitsstandards anstreben. Gunnar Porada ist zudem seit dem Jahr 2000 im Bereich Vulnerability Management aktiv und hat für diverse führende Unternehmen deren Inhouse-Lösungen aufgebaut. Für andere Unternehmen bietet er diesen Service jetzt kostengünstiger als eine Inhouse-Lösung an, dabei jedoch mit der gleichen Spitzenqualität.

  • All
  • TV
  • Print
SRF ECO Cybercrime

SRF

ECO Cybercrime

Firmen investieren zu wenig in Sicherheit

ARD/BR/TAGESSCHAU24

ARD, BR, Tagesschau24, Phoenix

Doku: Pässe für Kriminelle

Gefahren von biometrischen Daten. (DE/EN/ES)

BR

BR

Kontrovers Kreditkartenbetrug

Langfinger mit Handy und Antenne

ServusTV

ServusTV

Talk im Hangar-7

Haben wir jegliche Kontrolle verloren?

ARD

ARD

report München

Cyberkriminalität breitet sich aus

ZDF

ZDF

WISO

Gefahren beim Online-Banking

ZDF

ZDF

heute journal

PRISM: Wie funktioniert XKeyscore?

ARD

ARD

Ratgeber Geld

Online-Banking: Wie Kriminelle Konten abräumen

ARD

ARD

Plusminus

Internet: Gefährliche Datenpannen

ARD

ZDF

WISO

Fingerabdruckscanner in den Meldeämtern angreifbar

BR24

Codes und Pässe: Wie sicher sind biometrische Daten?

digital-liechtenstein

In den Chefetagen muss dringend ein Umdenken stattfinden

Schweizerzeit

E-Voting: Zum Scheitern verurteiltes Prestige-Projekt

Wirtschaftszeit

Universität Liechtenstein gewinnt Gunnar Porada als Experte

Volksblatt Liechtenstein

Auch Liechtenstein rüstet sich im «Cyberkrieg»

NZZ

Diese Cyber-Attacke ist erst der Anfang

Computerwelt

Die EU-Datengrundschutzverordnung kommt! Was nun?

eGoverment Computing

Scanner ist Schwachstelle im Meldeamt

Preise

Unser Service umfasst Schwachstellenscans für Unternehmen und öffentliche Institutionen jeder Grösse. Die Abrechnung erfolgt basierend auf der Anzahl der überwachten Assets, sei es IP-Adressen oder FQDN (vollständig qualifizierter Domänenname) und pro Jahr. Besonders für Unternehmen mit einer kleinen Anzahl von Assets bieten wir kostengünstige Einstiegskonditionen an. Darüber hinaus bieten wir auch bei großen Unternehmen attraktive Preise auf Anfrage an, die deutlich günstiger sind als eine Inhouse-Lösung.

1-3 Assets

CHF 1'999pro Jahr

  • Tägliche Scans
  • Sofortige Alarmierung
  • Monatlicher Gesamtreport
  • Support bei Schwachstellen
  • Unterstützung bei Validierungen
  • Updaten des Scopes
  • Management Summary
Anfragen

Mehr Assets

auf Anfragepro Jahr

  • Tägliche Scans
  • Sofortige Alarmierung
  • Monatlicher Gesamtreport
  • Support bei Schwachstellen
  • Unterstützung bei Validierungen
  • Updaten des Scopes
  • Management Summary
Anfragen

Fragen und Antworten (FAQ)

Sollte Ihre Frage nicht aufgelistet sein, kontaktieren Sie uns gerne, damit wir diese beantworten können.

  • Wie funktioniert der innoSec tägliche Schwachstellen-Scanservice?

    Die innoSec scannt alle Ihre frei verfügbaren Assets im Internet täglich auf Schwachstellen mit dem marktführenden Schwachstellenscanner als Service.

  • Jede IP-Adresse oder jeder Fully Qualified Domain Name (FQDN) zählt als ein Asset. Somit sind auch Sub-Domainnamen jeweils ein Asset.

  • Die innoSec hat eigene Tools entwickelt, um den marktführenden Schwachstellen-Scanner nutzen und als Service anbieten zu können. Der eigentliche Scan erfolgt aber durch den kommerziellen Scanner des Marktführers.

  • In der Regel merken Sie das Scannen nicht, da der Scanner automatisch die Bandbreite Ihrer Internetanbindungen prüft und immer nur einen kleinen Teil Ihrer Kapazitäten nutzt. Die Anfragen pro Scan belaufen sich auf wenige Kilobyte an Ihre Systeme.

  • Der tägliche Schwachstellen-Scanservice kann sofort gestartet werden. Sie brauchen keine Veränderungen an Ihren Systemen vorzunehmen, da dieser Scanservice ohne Zugangsdaten funktioniert.

  • Beim täglichen Schwachstellen-Scan werden all Ihre öffentlichen Systeme im Internet überprüft, wie beispielsweise Cloud-Lösungen, Firewalls und Proxys, Web- und Mail-Server, VPN, DNS, SIP, IoT-Geräte, Homeoffice-Systeme und mehr. Der marktführende Industriestandard Schwachstellen-Scanner erkennt Konfigurationsfehler, unzureichende Patch-Stände, unsichere Dienste und andere Schwachstellen. Diese werden klassifiziert, beurteilt und genau beschrieben.

  • Wenn bei dem täglichen Scan eine oder mehrere Schwachstellen entdeckt werden, erhalten Sie automatisch eine Alarm-E-Mail-Benachrichtigung mit den Informationen, welche Assets betroffen sind, Schweregrad der Schwachstelle(n) und Handlungsempfehlungen zur Behebung der Schwachstellen.

  • Die Alarmierung enthält detaillierte Informationen über die entdeckten Schwachstellen, einschließlich des CVSS Scores zur Beurteilung des Risikos, des betroffenen Assets, der potenziellen Auswirkungen und des Schweregrads der Schwachstelle, sowie konkreter Handlungsempfehlungen zur Behebung und weiterführender Verweise zu zusätzlichen Quellen und Lösungen. Diese Informationen ermöglichen es Ihnen, schnell und gezielt auf Sicherheitsbedrohungen zu reagieren und die Sicherheit Ihrer Systeme zu verbessern.

  • Wenn eine Schwachstelle nicht behoben wird, bleibt Ihr System anfällig für Angriffe, die diese Schwachstelle ausnutzen können. Es ist wichtig, die Handlungsempfehlungen aus den Scan-Berichten zu befolgen und Schwachstellen so schnell wie möglich zu beheben, um das Risiko eines Sicherheitsvorfalls zu minimieren.

  • Die Schwachstellen werden nach ihrer Kritikalität bewertet. Die Beurteilung erfolgt nicht nach eigenem Ermessen, sondern richtet sich neutral nach dem Industriestandard CVSS (Common Vulnerability Scoring System).

Kontakt

Ihre Anfrage wird selbstverständlich vertraulich behandelt und unterliegt unseren Datenschutzbestimmungen.

Loading
Ihre Nachricht wurde versendet.