Täglicher Schwachstellen Scanservice

Ermöglicht Ihnen Schwachstellen im Internet frühzeitig zu erkennen und zu beheben – wie ein Wachdienst für Ihre digitale Sicherheit.

Dieser Service prüft Ihr Unternehmen auf Schwachstellen bevor Angreifer es tun und ist NIS2 konform.

Heute starten

Scanservice

Mittels des marktführenden Schwachstellen-Scanners helfen wir Ihnen, mit unserem professionellen managed Service, Schwachstellen sofort zu erkennen. 365 Tage im Jahr und mit automatisierter Alarmierung.

  • Wir scannen täglich alle Ihre öffentlich zugänglichen Assets im Internet auf Konfigurationsfehler und Schwachstellen, um eine kontinuierliche Sicherheitsüberwachung und Compliance Ihrer Systeme zu gewährleisten.
  • Es können FQDN als auch IP-Adressen geprüft werden. Alle bekannten Dienste auf diesen Systemen werden geprüft. Dazu gehören unter anderem Web-, Mail-, VPN- und Cloud-Server, Firewalls, Router, Load Balancer und viele weitere Komponenten.
  • Erhalten Sie umfassende Berichte, die Ihnen klare Einblicke in die erkannten Schwachstellen geben, einschließlich ihrer Schweregrade (nach dem Industriestandard CVSS) und möglicher Auswirkungen.
  • Dank unserer automatischen Alarmierung sind Sie sofort informiert, wenn relevante Schwachstellen entdeckt werden. Dies ermöglicht es Ihnen, proaktiv zu handeln, bevor potenzielle Angreifer die Gelegenheit nutzen können.

Unser Service kann sofort genutzt werden, ohne dass Anpassungen an Ihrer IT erforderlich sind. Dadurch sparen Sie nicht nur wertvolle Ressourcen, sondern es ermöglicht Ihnen auch, Ihre Sicherheit täglich zu überwachen.

  • Unsere Berichte enthalten nicht nur technische Details, sondern auch kontextuelle Informationen, die Ihnen dabei helfen, die Schwachstellen besser zu verstehen und angemessen darauf zu reagieren.
  • Die Berichte werden in einer benutzerfreundlichen Form präsentiert, damit auch nicht-technische Entscheidungsträger die Informationen leicht interpretieren können.
  • Unser Service bietet die Flexibilität, Ihre Scans und Berichte nach Ihren individuellen Anforderungen und Branchenstandards anzupassen.
  • Unsere Dienstleistungen entsprechen den gängigen Sicherheitsstandards (CVSS) und Zertifizierungen, um sicherzustellen, dass Ihre Organisation den Compliance-Anforderungen gerecht wird.

NIS2 Konformer Schwachstellen-Scanservice

Ab dem 17. Oktober 2024 tritt die EU-Richtlinie NIS2 (Network and Information Security 2) in allen EU-Mitgliedstaaten in Kraft. Diese Richtlinie wird durch nationale Gesetze und Vorschriften umgesetzt und bezieht explizit Lieferketten und Partnerunternehmen ein. Dies hat direkte Auswirkungen auf Schweizer Unternehmen, die in der EU tätig sind oder mit EU-Unternehmen zusammenarbeiten. Verstöße gegen die NIS2-Richtlinie können zu hohen Geldbußen führen. Darüber hinaus haftet das Management persönlich und kann bei Missachtung der Richtlinie zur Verantwortung gezogen werden.

Um den Anforderungen der NIS2-Richtlinie gerecht zu werden, sind Organisationen verpflichtet, regelmäßige Schwachstellen-Scans durchzuführen (KAPITEL VI, Artikel 32). Unser Service bietet Ihnen eine vollständig NIS2-konforme Lösung. Wir überwachen kontinuierlich Ihre IT-Infrastruktur, identifizieren Schwachstellen und melden diese rechtzeitig. So helfen wir Ihnen, die strengen Sicherheitsanforderungen der Richtlinie zu erfüllen und Ihre Systeme zu schützen.

Kontakt

Die eigenen Systeme täglich auf Schwachstellen zu prüfen ist essenziell. Weltweit erfolgten über 60 % aller erfolgreichen Cyber-Angriffe direkt über Schwachstellen, für die es zum Zeitpunkt des Angriffs Lösungen gab.

Über 60% aller Cyberangriffe hätten durch die Nutzung kostenloser Patches und Updates verhindert werden können. Trotzdem werden oft sogar jahre alte Schwachstellen missbraucht, weil diese übersehen wurden. Diese offenen Schwachstellen bieten Angreifern einfache und kostengünstige Zugänge zu Unternehmen.

Unser Scanservice alarmiert Sie sofort bei kritischen Schwachstellen, damit Sie diese rechtzeitig schließen können.

  • Unternehmen und öffentliche Institutionen patchen ca. 30% der Schwachstellen nie

    Über 72% von öffentliche Institutionen und Unternehmen setzen Patches auch 30 Tage nach der Bereitstellung die Patches noch nicht ein.

    Selbst nach 90 Tagen haben knapp 50% der Unternehmen die Schwachstellen noch nicht geschlossen. 30% schliessen diese nie.

    Angreifer nutzen die Schwachstellen oft schon innerhalb weniger Tage nach ihrer Veröffentlichung aus.

  • Ransomware-Angriffe haben sich durch mehrfach Erpressungstaktiken als äußerst erfolgreich erwiesen, und häufig sind nach dem Eindringen über eine offene Schwachstelle ganze Unternehmen und öffentliche Institutionen betroffen. Mit den Folgen wie:

    1. Verschlüsselung von Dateien in dem intenen Zielnetzwerk

    2. Exfiltration verbunden mit der Androhung, gestohlene Daten zu veröffentlichen

  • Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

    Auch in der Schweiz sind die Schäden gestiegen. Laut PwC beläuft sich der durchschnittliche Schaden für ein mittelständisches Unternehmen in der Schweiz auf zirka 6 Mio. CHF.

  • Insgesamt wird geschätzt, dass weltweit alle 39 Sekunden ein neuer Cyberangriff stattfindet, was etwa 2.244 Angriffen pro Tag entspricht. Unternehmen und Organisationen müssen sich daher auf eine kontinuierliche und zunehmende Bedrohung durch Cyberangriffe einstellen und geeignete Schutzmaßnahmen ergreifen.

 
Anzahl der neu entdeckten Schwachstellen von 2000 bis heute

Täglich neue Schwachstellen

Die Anzahl der neu entdeckten Schwachstellen steigt kontinuierlich an. Insgesamt gibt es bereits über 200.000 Schwachstellen mit fortlaufendem Wachstum. Diese Schwachstellen werden nach dem Common Vulnerability Scoring System (CVSS) bewertet, einem standardisierten und objektiven Bewertungssystem, das die Schwere von Sicherheitslücken (Vulnerabilitäten) bestimmt.

Im vergangenen Jahr (2023) wurden die neu aufgetretenen Schwachstellen wie folgt kategorisiert:

Kritisch 4562
Hoch 10829
Mittel 12732
Niedrig 2790

(Kritische und häufig auch hoch eingestufte Schwachstellen ermöglichen es Angreifern, nicht nur das gesamte System zu übernehmen, sondern in vielen Fällen auch Zugriff auf das gesamte Unternehmen oder die Institution zu erlangen.)

Vorteile unseres Service

Unser täglicher Schwachstellen-Scanservice bietet Ihnen branchenführenden Schutz durch die Nutzung des marktführenden Schwachstellen-Scanners, der die höchste Erkennungsrate von Schwachstellen und dabei die geringste Fehlerquote (Six-Sigma) aufweist.

Im Gegensatz zu Open-Source- oder selbstentwickelten Lösungen anderer Anbieter erkennt unser Scanner neue Schwachstellen am schnellsten, was sofortige Maßnahmen ermöglicht. Wir scannen täglich Ihre öffentlichen Assets und bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an, damit Sie stets optimal geschützt sind.

Kontakt

Flyer download

Zusammenfassender PDF-Flyer des Scan-Service zum Download

Deutsch

PDF Download

English

PDF Download

Für Mittelstand und öffentliche Institutionen

Als verlässlicher Partner für den Mittelstand und öffentliche Institutionen bieten wir einen erstklassigen Service, um potenzielle Sicherheitslücken sofort zu erkennen und zu schliessen. Egal, ob Sie 1-2 oder 1-2000 Assets zu scannen haben, wir bieten diesen NIS2-konformen Service zu einem äußerst wettbewerbsfähigen Preis an und prüfen täglich alle. Schützen Sie Ihre Daten, stärken Sie Ihre IT-Infrastruktur und setzen Sie auf fortlaufende Sicherheit – täglich, proaktiv und zuverlässig.

Kontakt

Über die innoSec

Die in der Zentralschweiz ansässige innoSec GmbH wurde Anfang 2010 gegründet. Der Gründer und Geschäftsführer, Gunnar Porada, wird oft von der Presse als Experte zu unterschiedlichen Cyber-Security-Themen zitiert. Darüber hinaus ist er regelmäßig an Hochschulen, wie beispielsweise der HSG, beratend und vortragend tätig.

  • All
  • TV
  • Print
SRF ECO Cybercrime

SRF

ECO Cybercrime

Firmen investieren zu wenig in Sicherheit

ARD/BR/TAGESSCHAU24

ARD BR tagesschau24 phoenix

Doku: Pässe für Kriminelle

Gefahren von biometrischen Daten. (DE/EN/ES)

BR

BR

Kontrovers Kreditkartenbetrug

Langfinger mit Handy und Antenne

ServusTV

ServusTV

Talk im Hangar-7

Haben wir jegliche Kontrolle verloren?

ARD

ARD

report München

Cyberkriminalität breitet sich aus

ZDF

ZDF

WISO

Gefahren beim Online-Banking

ZDF

ZDF

heute journal

PRISM: Wie funktioniert XKeyscore?

ARD

ARD

Ratgeber Geld

Online-Banking: Wie Kriminelle Konten abräumen

ARD

ARD

Plusminus

Internet: Gefährliche Datenpannen

ARD

ZDF

WISO

Fingerabdruckscanner in den Meldeämtern angreifbar

inside-IT

9 kritische Apache-Lücken bei Schweizer Branchenverband

20minuten

Informatiker geben Fehler nicht zu und Chefs können sie nicht kontrollieren

NZZ

Wie sicher sind Unternehmen vor Cyberangriffen? Nicht so sehr, wie unser Test zeigt.

Tages-Anzeiger

E-Voting: Stimmen lassen sich im grossen Stil kaufen

BR24

Codes und Pässe: Wie sicher sind biometrische Daten?

zentralplus

Live-Hack: Wie leicht man Kontrolle über ein fremdes Bankkonto erlangt

St.Galler Tagblatt

Alle sind angreifbar

digital-liechtenstein

In den Chefetagen muss dringend ein Umdenken stattfinden

Schweizerzeit

E-Voting: Zum Scheitern verurteiltes Prestige-Projekt

Wirtschaftszeit

Universität Liechtenstein gewinnt Gunnar Porada als Experte

Luzerner Zeitung

Die Schweiz zeigt sich digital

Volksblatt Liechtenstein

Auch Liechtenstein rüstet sich im «Cyberkrieg»

Swissinfo

Digitale Demokratie in der politischen Kampfarena

SonntagsZeitung

E-Voting: Unsicheres System und Maulkorb für Kritiker

NZZ

Löcher im digitalen Schutzwall

Inside Paradeplatz

Die CEOs unserer Banken nehmen Cyber-Crime gar nicht richtig ernst

Tagesanzeiger

Die Cyber-Beamten des Bundes verwirren

Beobachter

E-Voting ist der beste Weg, um die Demokratie abzuschaffen

NZZ

Diese Cyber-Attacke ist erst der Anfang

Heise iX

Passwortmythen und Security-Theater: Über den Sinn regelmäßiger Änderungen

Computerwelt

Die EU-Datengrundschutzverordnung kommt! Was nun?

Bundesministerium für Landesverteidigung und Sport

AVISO: Cyber-Gefahren und zukünftige Herausforderungen

Anzeiger D’REGION

Live-Hacking und Cyberkriminalität

Das Investment

So wenden Cyberkriminelle den Enkeltrick bei Unternehmen an

NZZ

Unverschlüsselte Kreditkartendaten - SIX Group sieht kein Sicherheitsrisiko

zentral+

Entweder sie sind gehackt oder sie wissen es noch nicht

Blick

IT-Experten warnen nach Hack an Basler Schule

Baseler Zeitung

Zwölf Wirtschaftsmittelschüler hacken den Lehrer-Computer

Buch: Geh@ackt

Ein Agent berichtet von Michael George, BayLfV

NZZ

Riskanter Poker um das Datennetz des Bundes

NZZ

Nicht nur Apple kann iMessages mitlesen

Focus Online

Ist die Photo-TAN wirklich sicher?

Linux Magazin

Googles Smartphone-Linux ist ein einfaches Opfer für Angreifer

PROTECTOR & WIK

Schutz von Kreditinstituten - Synergien erschließen

Tagesspiegel

Ab in die Wolke

Süddeutsche

Jedes Bankkonto ist angreifbar

WELT

Ein Hacker gibt Anschauungsunterricht

Computerwoche

Die Gefahren des neuen Personalausweises

Computerwoche

Schadsoftware überall

Computerwoche

So wirbt die Web-Mafia Hacker an

Heise Security

Unsichere Verarbeitung der Fingerabdrücke in Meldebehörden

CIO

So wirbt die Web-Mafia Hacker an

Buch: Pause Bitte

Gunnar Porada beschreibt den Seitenwechsel als Hacker in seiner Jugend

Heise Telepolis

Hände weg von den Fingerabdrücken!

eGoverment Computing

Scanner ist Schwachstelle im Meldeamt

Spiegel online

Massenangriff der Virenmafia Nepper, Schlepper, Computer-Fänger

Preise

Unser Service umfasst Schwachstellenscans für Unternehmen und öffentliche Institutionen jeder Grösse. Die Abrechnung erfolgt basierend auf der Anzahl der überwachten Assets, sei es IP-Adressen oder FQDN (vollständig qualifizierter Domänenname) und dem Service. Besonders für Unternehmen mit einer kleinen Anzahl von Assets bieten wir kostengünstige Einstiegskonditionen an. Darüber hinaus bieten wir auch bei großen Unternehmen attraktive Preise an, die deutlich günstiger sind als eine Inhouse-Lösung.

1-3 Assets

CHF 1'999pro Jahr

  • Tägliche Scans
  • Sofortige Alarmierung
  • Monatlicher Gesamtreport
  • Support bei Schwachstellen
  • Unterstützung bei Validierungen
  • Updaten des Scopes
  • Management Summary
Anfragen

4-10 Assets

CHF 5'000pro Jahr

  • Tägliche Scans
  • Sofortige Alarmierung
  • Monatlicher Gesamtreport
  • Support bei Schwachstellen
  • Unterstützung bei Validierungen
  • Updaten des Scopes
  • Management Summary
Anfragen

Mehr Assets

auf Anfragepro Jahr

  • Tägliche Scans
  • Sofortige Alarmierung
  • Monatlicher Gesamtreport
  • Support bei Schwachstellen
  • Unterstützung bei Validierungen
  • Updaten des Scopes
  • Management Summary
Anfragen

Fragen und Antworten (FAQ)

Sollte Ihre Frage nicht aufgelistet sein, kontaktieren Sie uns gerne, damit wir diese beantworten können.

  • Wie funktioniert der innoSec tägliche Schwachstellen-Scanservice?

    Die innoSec scannt alle Ihre frei verfügbaren Assets im Internet täglich auf Schwachstellen mit dem marktführenden Schwachstellenscanner als Service.

  • Jede IP-Adresse oder jeder Fully Qualified Domain Name (FQDN) zählt als ein Asset. Somit sind auch Sub-Domainnamen jeweils ein Asset.

  • Die innoSec hat eigene Tools entwickelt, um den marktführenden Schwachstellen-Scanner nutzen und als Service anbieten zu können. Der eigentliche Scan erfolgt aber durch den kommerziellen Scanner des Marktführers.

  • In der Regel merken Sie das Scannen nicht, da der Scanner automatisch die Bandbreite Ihrer Internetanbindungen prüft und immer nur einen kleinen Teil Ihrer Kapazitäten nutzt.

  • Der tägliche Schwachstellen-Scanservice kann sofort gestartet werden. Sie brauchen keine Veränderungen an Ihren Systemen vorzunehmen, da dieser Scanservice ohne Zugangsdaten funktioniert.

  • Beim täglichen Schwachstellen-Scan werden all Ihre öffentlichen Systeme im Internet überprüft, wie beispielsweise Cloud-Lösungen, Firewalls und Proxys, Web- und Mail-Server, VPN, DNS, SIP, IoT-Geräte, Homeoffice-Systeme und mehr. Der marktführende Industriestandard Schwachstellen-Scanner erkennt Konfigurationsfehler, unzureichende Patch-Stände, unsichere Dienste und andere Schwachstellen. Diese werden klassifiziert, beurteilt und genau beschrieben.

  • Wenn bei dem täglichen Scan eine oder mehrere Schwachstellen entdeckt werden, erhalten Sie automatisch eine Alarm-E-Mail-Benachrichtigung mit den Informationen, welche Assets betroffen sind, Schweregrad der Schwachstelle(n) und Handlungsempfehlungen zur Behebung der Schwachstellen.

  • Die Alarmierung enthält detaillierte Informationen über die entdeckten Schwachstellen, einschließlich des CVSS Scores zur Beurteilung des Risikos, des betroffenen Assets, der potenziellen Auswirkungen und des Schweregrads der Schwachstelle, sowie konkreter Handlungsempfehlungen zur Behebung und weiterführender Verweise zu zusätzlichen Quellen und Lösungen. Diese Informationen ermöglichen es Ihnen, schnell und gezielt auf Sicherheitsbedrohungen zu reagieren und die Sicherheit Ihrer Systeme zu verbessern.

  • Wenn eine Schwachstelle nicht behoben wird, bleibt Ihr System anfällig für Angriffe, die diese Schwachstelle ausnutzen können. Es ist wichtig, die Handlungsempfehlungen aus den Scan-Berichten zu befolgen und Schwachstellen so schnell wie möglich zu beheben, um das Risiko eines Sicherheitsvorfalls zu minimieren.

  • Die Schwachstellen werden nach ihrer Kritikalität bewertet. Die Beurteilung erfolgt nicht nach eigenem Ermessen, sondern richtet sich neutral nach dem Industriestandard CVSS (Common Vulnerability Scoring System).

Kontakt

Ihre Anfrage wird selbstverständlich vertraulich behandelt und unterliegt unseren Datenschutzbestimmungen.

Loading
Ihre Nachricht wurde versendet.