Wir kümmern uns um eure Sicherheit Fragen Risiken Schulungen

Abwehr, Analyse & Beratung zur IT Sicherheit aus einer Hand

Penetrationstest

Schwachstellenanalyse

Phishing Kampagne

Mitarbeiter Schulung

Webanwendungen, Netzwerke oder Server – unser Expertenteam analysiert eure Systeme 

Mit Phishing Schulung Bewusstsein schaffen

Awareness ist der Schlüssel im Kampf gegen Phishing

Informationsbeschaffung

Das Sammeln von Informationen ist ein wichtiger Bestandteil eines jeden geplanten Angriffs. Dein Unternehmen hinterlässt möglicherweise unwissentlich eine Spur von Informationen, die zusammengenommen ein sehr detailliertes Bild der internen Abläufe und Aktivitäten ergeben.

Spear Phishing

Mehr gesammelte Informationen bedeuten bessere Angriffe. Gezieltes Spear-Phishing nutzt Informationen wie die Vorlieben und Abneigungen von Personen, ihre Position im Unternehmen, bekannte Kontakte und sogar ihre Hobbys für genau zugeschnittene Angriffe mit einer außergewöhnlich hohen Erfolgsquote.

Phishing-Nachrichten

Eine Phishing-Nachricht ist ein Versuch, jemanden dazu zu bringen, etwas zu tun, was er nicht tun sollte. Das kann vom einfachen Klicken auf einen Link und dem Herunterladen von Malware bis hin zur unwissentlichen Deaktivierung von Sicherheitsmaßnahmen oder der Weitergabe vertraulicher Informationen reichen.

Sicherheit im Netzwerk:

Schwachstellenanalyse oder Penetrationstest

Z

Wie steht es aktuell um eure Sicherheit?

Z

Welche Schwachstellen hat dein Unternehmen?

Z

Können Angreifer in dein Unternehmen eindringen?

Z

Wie kannst du offene Risiken lösen?

Ob bei geplanten Projekten oder kurzfristigen Fragen, wir sind dein zuverlässiger Partner rund um das Thema Sicherheit.

FAQ:

Häufig gestellte Fragen

Du willst wissen ob dein Unternehmen ausreichend gesichert ist? Du möchtest dich aktiv vor einem Angriff schützen oder testen lassen wo die Schwachstellen liegen?

Wir haben hier ein paar häufe Fragen gleich im Vorfeld für dich beantwortet.

Welcher Test ist der richtige für mich?

Schwachstellentest: wir untersuchen einen Bereich oder eine Anwendung auf Schwachstellen. Dabei versuchen wir, möglichst viele Schwachstellen aufzudecken.
Penetrationstest: wir prüfen, ob ein Angreifer in dein Unternehmen eindringen kann. Dabei versuchen wir, Schwachstellen auszunutzen und deren Auswirklung klar aufzuzeigen.
Phishing Kampagne: wir simulieren einen Angriff auf deine Mitarbeiter. Dadurch testen wir die Effektivität deiner IT-Sicherheitsschulungen

Wie läuft ein Pentest ab?

  • Erstberatung mit Test-Auswahl & Umfangsschätzung, Angebot,
  • Auftrag + Zeitplanung, Testphase, Bericht, Nachbesprechung,
  • Beseitigung d. Schwachstellen durch IT (ggf. mit Beratung durch uns)
  • optional Nachtest (Verifizierung der erfolgreichen Beseitigung)

In welchem preislichen Rahmen bewegen wir uns?

  • Unser Stundensatz beträgt regulär 162,50€ Netto, bei Projekten wie Sicherheitstests und Phishing Kampagnen reden wir aber in der Regel von Tagen (8h). Unsere fortlaufende Awareness Schulung wird dagegen zu einem Festpreis pro Teilnehmer angeboten.
  • Der Umfang von Projekten ist sehr variabel. Schwachstellenanalysen starten ab etwa 3 Tagen, der Aufwand ist nach oben hin aber relativ offen und hängt von der Anzahl und der Komplexität der Zielsysteme ab.
  • Am besten vereinbarst du mit uns ein kurzes Gespräch, damit wir gemeinsam klären können, welcher Ansatz und welcher Umfang für deinen Bedarf am besten passt. Anschließend erhältst du von uns ein Angebot mit detaillierten Leistungsbeschreibung.

Kann bei Sicherheitstests etwas kaputt gehen?

  • Das bei einem Test ein Dienst ausfällt ist äußerst selten, ganz ausschließen können wir es aber leider auch nicht.
  • Beispielsweise ist es möglich, dass ein Server oder ein Endgerät sich an den Anfragen einer Sicherheitsanalyse „verschluckt“ und dann nicht mehr reagiert. In diesem Fall pausieren wir die Tests an der Stelle, bis das Problem gemeinsam behoben und die weitere Vorgehensweise der Tests geklärt ist.
  • Ein bleibender Schaden entstand bei uns noch nie und ist auch nicht zu erwarten.

Sind unsere Daten bei euch sicher?

Wir greifen nur Daten ab, die uns bei dem Test weiterhelfen und löschen alle Rohdaten nach dem Penetrationstest, sofern diese nicht zum Nachweis der Leistungserbringung erforderlich sind. Grundsätzlich obliegen alle Daten die aus dem Projekt entstehen der Verschwiegenheitspflicht. Gerne schließen wir zusätzlich dazu eine umfassende Vertraulichkeitserklärung mit euch ab.

Was unternehmt ihr, um Probleme bei Tests zu vermeiden?

  • Natürlich kennen wir unsere Werkzeuge und wissen, welche Optionen viel Last oder potenziell Probleme verursachen können. Diese setzen wir sehr gezielt ein und passen sie auf unsere Zielumgebung an, um Ausfälle zu vermeiden.
  • Dazu gehört auch, dass wir gemeinsam vor Beginn des Tests besprechen, welche Bereiche kritisch sind und besonders vorsichtig getestet werden müssen.
  • Außerdem sind wir während der Testzeit telefonisch für akute Fragen direkt erreichbar und melden uns sofort, falls uns etwas auffallen sollte, das nicht dem erwarteten Verhalten oder Zustand entspricht.

Lastbreach

So gehts weiter nachdem du Kontakt aufgenommen hast

1

Kontaktaufnahme

In unserem ersten Kick-off-Meeting besprechen wir gemeinsam den aktuellen Zustand deiner IT-Sicherheit und mögliche Verbesserungsmaßnahmen. Im Anschluss erhältst du von uns eine Aufwandsschätzung und ein Angebot.

2

Bedarfsanalyse & Angebot

Bei Sicherheitstests testen wir vorab auf Funktion und Erreichbarkeit. 

Bei Phishing Kampagnen und Schulungen werden in diesem Schritt die genauen Inhalte und Zielgruppen festgelegt.

3

Projektphase & Dokumentation

In der dritten Phase wird der Sicherheitstest, die Phishing Kampagne oder die Schulung durchgeführt. Dabei hast du stets einen festen Ansprechpartner bei uns. Jeder Schritt der vom ursprünglichen Plan abweicht, wird vorher mit dir abgestimmt. So hast du immer den Überblick.

4

Abschluss & Nachbesprechung

Im letzten Schritt wird das Projekt abschließend besprochen. Bei Sicherheitstests wird oft nach dem Beseitigen der Schwachstellen ein Kurztest durchgeführt, bei dem die geschlossenen Sicherheitslücken verifiziert werden. Natürlich beantworten wir auch in dieser Phase und über das Projekt hinaus eure Fragen.

IT-Security München

Cybersecurity für den Digitalstandort in Bayern

Wir haben es uns zur Aufgabe gemacht, unsere Kunden dabei zu unterstützen, ihre Netzwerke vor Cyberangriffen zu schützen. Ziel ist es, die wichtigen Vermögenswerte deines Unternehmens zu schützen. Dabei dürfen deine Mitarbeiter in ihrer täglichen Arbeit jedoch nicht behindert werden; kritische Projekte Ihres Unternehmens müssen weiterlaufen.

Wir bieten umfassende Lösungen, die den Bedürfnissen unserer Kunden gerecht werden. 

Wir engagieren uns außerdem in der IT-Security Community; wir arbeiten mit Partnern an Open-Source Projekten zusammen, um die Weiterentwicklung offener IT-Lösungen zu unterstützen. Wir sind aktives, anerkanntes Mitglied der Allianz für Cyber-Sicherheit. Mit der Allianz für Cyber-Sicherheit verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken.

Immer informiert sein zum Thema

Hacking und Online-Sicherheit.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

LastBreach
5.0
Basierend auf 10 Bewertungen
powered by Google
js_loader
LastBreach
5.0
Basierend auf 10 Bewertungen
powered by Google
Bettina BöhmBettina Böhm
18:24 22 Jul 21
Vielen Dank für den ausführlichen Support!!! LastBreach ist absolut kompetent und empfehlenswert.
John RizosJohn Rizos
14:43 23 Mar 21
Sehr gut, sehr schnell, sehr freundlich, sehr professionell
Manfred MackManfred Mack
20:05 27 Jan 21
Herr Mohr hat uns sehr kompetent und schnell bei unseren komplexen IT Problemen geholfen.Eine Zusammenarbeit kann ich ohne Einschränkung empfehlenM.Mack
Marc SchleichMarc Schleich
13:50 16 Sep 19
Wir arbeiten seit einigen Jahren mit LastBreach in unterschiedlichen Projekten zusammen. War immer sehr agil und von hoher Qualität. Daher können wir die Kollegen absolut empfehlen.
Chris LekChris Lek
07:54 15 Sep 19
Ich habe in den letzten zwei Jahren mehrmals mit LastBreach zusammengearbeitet und kann Herrn Mohr und seine Firma sehr empfehlen. Herr Mohr und sein Team arbeiten professionell und zuverlässig, was ich auch von eigenen Kunden als Feedback zurückbekam, die ich an LastBreach verwiesen habe.
js_loader
LastBreach
5.0
Basierend auf 10 Bewertungen
powered by Google
Bettina BöhmBettina Böhm
18:24 22 Jul 21
Vielen Dank für den ausführlichen Support!!! LastBreach ist absolut kompetent und empfehlenswert.
John RizosJohn Rizos
14:43 23 Mar 21
Sehr gut, sehr schnell, sehr freundlich, sehr professionell
Manfred MackManfred Mack
20:05 27 Jan 21
Herr Mohr hat uns sehr kompetent und schnell bei unseren komplexen IT Problemen geholfen.Eine Zusammenarbeit kann ich ohne Einschränkung empfehlenM.Mack
Marc SchleichMarc Schleich
13:50 16 Sep 19
Wir arbeiten seit einigen Jahren mit LastBreach in unterschiedlichen Projekten zusammen. War immer sehr agil und von hoher Qualität. Daher können wir die Kollegen absolut empfehlen.
Chris LekChris Lek
07:54 15 Sep 19
Ich habe in den letzten zwei Jahren mehrmals mit LastBreach zusammengearbeitet und kann Herrn Mohr und seine Firma sehr empfehlen. Herr Mohr und sein Team arbeiten professionell und zuverlässig, was ich auch von eigenen Kunden als Feedback zurückbekam, die ich an LastBreach verwiesen habe.
js_loader