Nein. Im Gegensatz zu einem manuell durchgeführten Penetrationtest sucht CheckFix beim Hack-Test automatisiert Sicherheitsmängel, die von außen ersichtlich sind und bekanntermaßen ein leichtes Eindringen in das Unternehmen möglich machen. Genau so geht ein Hacker vor, der auf der Suche nach seinem nächsten Opfer ist. Durch den Einsatz von CheckFix können Sie Sicherheitsüberprüfungen regelmäßig, effizient und kostengünstig durchführen. Durch die Bewertungen haben Sie, als Geschäftsführer oder Inhaber, Ihre IT-Sicherheit im Überblick und müssen nur die ToDo CheckList zum Abarbeiten an Ihre IT-Administration weiterleiten. Ist alles erledigt, können Sie sich über einen hohen Sicherheitsstandard freuen.

In einem Penetrationtest versuchen unsere IT-Experten aktiv mit allen zur Verfügung stehenden Mitteln in das Unternehmen einzudringen. Genau so macht das ein Hacker, der ein konkretes Unternehmen im Visier hat. Ein Pentest erfordert also die manuelle Arbeit eines IT-Sicherheitsexperten. Im anschließenden Bericht erhalten Sie eine umfangreiche Darstellung aller Sicherheitsmängel, die von Ihrer IT geschlossen werden müssen. Wir empfehlen, einen solchen Penetrationtest in regelmäßigen Abständen durchzuführen, um den Sicherheitsstatus auf die nächste Stufe zu heben.

Aktuell wird die Firewall einer einfachen Überprüfung unterzogen. Konkret werden 1000 Ports überprüft.

Nein. Es werden nur jene IP-Adressen gefunden, die mit dem Domainnamen (Unternehmensnamen) verbunden sind. Wird zum Beispiel ein Server gemietet, der weder ein SSL Zertifikat des Unternehmens verwendet, noch einen DNS Eintrag mit dem Unternehmensnamen hat, wird er von CheckFix sehr wahrscheinlich nicht gefunden. Das liegt am Grundprinzip von CheckFix zu arbeiten, wie das ein Hacker tut. Steht ein Server / eine IP-Adresse nicht mit dem Firmennamen in Verbindung, kann der Hacker diese dem Unternehmen nicht zuordnen und dieser / diese steht somit eher nicht im Zentrum eines Hacker-Angriffs.

Anwenderfehler sind mit das größte Problem in der IT-Security. Am Häufigsten durch das Öffnen von Phishing E-Mails oder das Klicken auf einen nicht vertrauenswürdigen Link in einem E-Mail. Natürlich kann ein automatisiertes Tools niemals das menschliche Versagen verhindern. Sind aber Ihre E-Maileinstellungen perfekt, kommen weniger riskante E-Mails zu Ihnen durch. Arbeiten Sie also die offenen ToDos aus dem Hack-Test durch, um sich bestmöglich zu schützen. Es ist dennoch unverzichtbar Ihre Mitarbeiter gut zu schulen.