Cyberscan

Der Schwachstellenscanner ist weltweit einzigartig in seiner Art

Jedes Unternehmen hat
sensible Daten

Cybersicherheit ist für Unternehmen mittlerweile unverzichtbar, um zukunftssicher zu agieren und die Chancen der globalen Digitalisierung optimal zu nutzen.

Doch wo liegen die Schwachstellen in IT-Infrastrukturen und Softwaresystemen, die Cyberkriminellen als Zugangspunkte dienen?

Mit unserem IT-Security-Tool erhalten Sie präzise und aktuelle Informationen, die auf einer Vielzahl anerkannter Quellen basieren. Dadurch können Sie Ihre Systeme kontinuierlich überwachen und Sicherheitslücken schnell und effektiv schließen.

2151599363

Auf einen Blick

Mehrwerte von Cyberscan

Aktuelle Cyberrisiken erkennen

Greifen Sie auf über 130 in Cyberscan eingebundene Quellen aus verschiedenen Sicherheitstools zurück, um Ihre Cyberrisiken zu identifizieren. In unserem selbstlernenden Big Data Repository sind bereits mehr als sieben Millionen Bulletins hinterlegt, die Sie mit einem Klick mit Ihren Daten abgleichen können.

Auswirkungen von IT-Schwachstellen minimieren

Steigern Sie Ihre Reaktionsgeschwindigkeit durch automatisierte Scans Ihrer internen und externen IT-Infrastruktur und reduzieren Sie die Folgen potenzieller Schwachstellen. Je nach Bedarf führt Cyberscan die Sicherheitstests täglich, wöchentlich oder monatlich durch.

Systeme und Schwachstellen ständig im Blick behalten

Egal, ob auf lokalen Servern oder in der Cloud: Mit Cyberscan können Sie Ihre Sicherheitsdaten und IT-Infrastruktur zentral verwalten. So behalten Sie stets den Überblick über den aktuellen Systemstatus und schützen Ihre IT-Landschaft effektiv vor Hackern und anderen Cyberbedrohungen.

cyberscan.io® flexibel als Service nutzen

Entlasten Sie Ihr IT-Team, indem Sie unseren leistungsstarken Schwachstellen- und Portscanner als Service nutzen – ganz ohne Infrastrukturkosten oder Wartungsaufwand. Dank regelmäßiger Updates bleibt Ihr Unternehmen auch gegen zukünftige Bedrohungen geschützt, sodass Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.

163420 (1)

Cyberscan ist ein spezialisiertes Sicherheitsportal, das die Funktionen eines Schwachstellenscanners, Penetrationstests und eines Open Source Intelligence-Tools vereint. In nur wenigen Schritten erhalten Sie eine umfassende Übersicht über die Schwachstellen Ihrer Systeme.

Dabei werden alle IP-Adressen und Sub-Domains einer Domain erfasst und auf Sicherheitslücken untersucht. Anschließend werden die gesammelten Informationen mit einer Vielzahl vertrauenswürdiger Quellen zur Bedrohungsanalyse abgeglichen. Die Ergebnisse, inklusive Risikobewertung, werden übersichtlich in unserem Dashboard präsentiert und können als Berichte für die Weiterverarbeitung archiviert werden.

Cyberscan ist eine speziell für den IT-Sektor entwickelte Businesslösung, die von unseren Sicherheitsexperten in Deutschland konzipiert wurde. Das IT-Security-Tool ermöglicht es Fachkräften, Aufgaben wie Alarmmanagement, Schwachstellensuche, Analyse und Berichterstellung effizient zu bewältigen.

Intelligenz

Features in der Übersicht

Incident Alert Engine

Automatisierte Benachrichtigung über neue Schwachstellen und Sicherheitsrisiken.

Management Portal

Ein übersichtliches All-in-One Dashboard, mit dem Sie alle Ihre Domains und IP-Adressen im Blick behalten.

Automatisches Reporting

Automatisierte und übersichtliche Dokumentation sämtlicher Kennzahlen aus cyberscan.io®.

Datenleck Monitoring

Mehr als 15 Millionen Datenlecks/Data Breaches in einer integrierten Datenbank zur Überprüfung der eigenen Firmen-E-Mail-Accounts.

Real Time Internet Monitoring

Kontinuierliches Scannen und Konsolidieren von mehr als 130 Internet-Quellen (darunter Shodan).

Netzwerke & Organisation

Übersicht über die Anzahl der Schwachstellen innerhalb der Netzwerke, zu denen Ihr Server gehört.

Big Data Repository

Mehr als 7 Millionen Bulletins in unserer selbstlernenden Datenbank – darunter 160.000 Schwachstellen, die in der Liste öffentlicher Schwachstellen und Risiken (CVE) geführt sind.

Artificial Intelligence

KI-basierte Analyse der Schwachstellen und Mapping in unserer Datenbank.

Das Rückgrat ganzheitlicher Cyber Security

Cyberscan ist das technische Herzstück unseres umfassenden Cybersecurity-Ansatzes und fester Bestandteil jeder Version unserer Cybersecurity-Partnerschaften. Unsere cloudbasierten Services benötigen keine speziellen Systemanforderungen.

Das Tool bietet maximale Flexibilität, unabhängig von der Art der Nutzung: Wenn Ihre Organisation wächst oder sich durch die digitale Transformation verändert, kann cyberscan – ebenso wie andere Lösungen der WeDoIT GmbH – problemlos erweitert werden, ohne den laufenden Betrieb zu beeinträchtigen.

107784

FAQ

Was macht Cyberscan?

Wir sind ein Unternehmen, welches das Ziel verfolgt, die Risiken der digitalen Transformation von Unternehmen zu managen. Unter anderem scannen wir hierfür mit unserem selbst entwickelten externen Schwachstellenscanner Cyberscan regelmäßig die Domains von Unternehmen und staatlichen Einrichtungen auf Schwachstellen in der IT-Sicherheit und erstellen eine Schwachstellenübersicht. Geprüft werden dabei die äußeren Bereiche der Systeme via „Portscan“, also durch Abtasten dieser Systeme nach offenen Ports. Auf diesen Ports werden Analysen durchgeführt, deren Ergebnisse zwar dokumentiert – jedoch nicht dazu genutzt werden, in die Systeme einzudringen. Ein Abfluss, Zugriff oder gar eine Veränderung von Daten findet nicht statt.

Das könnte an mehreren Faktoren liegen, da Schwachstellen-Scans immer häufiger in Unternehmen aus verschiedenen Gründen Anwendung finden. Wir haben für Sie die häufigsten Gründe zusammengestellt:

  • Eigeninteresse – Oftmals stoßen sicherheitsbewusste Unternehmen, wie z. B. unsere Kunden, die Scans selbst an und wiederholen diese in regelmäßigen Abständen. Sind Sie bereits Kunde? Dann können Sie in Ihrem Vertrag nachsehen, in welchen Abständen ihre Domain gescannt wird. Es könnte beispielsweise auch sein, dass einer Ihrer Mitarbeiter sich auf cyberscan.io® registriert hat und das kostenlose Testpaket aktiviert hat.
  • Geteilte Server – Oftmals liegen mehrere Domains auf ein und demselben Server. Es könnte also durchaus sein, dass ein anderer Kunde ihres Hosters, dessen Domain auf demselben Server liegt und somit die gleiche I.P.-Adresse aufweist, einen Scan angestoßen hat.
  • Monitoring der Geschäftspartner – Aufgrund der stetig zunehmenden Cyberangriffe auf Lieferketten beobachten fortschrittliche/sicherheitsbewusste Unternehmen nicht nur ihre eigene IT-Infrastruktur, sondern auch die ihrer Geschäftspartner. Im Rahmen von Lieferkettenüberwachung kann es also vorkommen, dass einer Ihrer Geschäftspartner Ihre Domain auf ihre IT-Sicherheit überprüft und scannt.
  • Forschung – IT-Sicherheitsunternehmen und Bundesbehörden (beispielsweise das BSI) untersuchen laufend die IT-Sicherheitslage in Deutschland, um Studien und Statistiken zu erstellen. Auch die WeDoIT GmbH nutzt freie Kapazitäten, um wertvolles Wissen über die momentane Bedrohungslage zu generieren.

Die Dauer des Scans einer IP ist abhängig von den gefundenen Diensten, da jeder gefundene Dienst auf Schwachstellen untersucht wird. Folglich: Viele Dienste führen zu einer längeren Scandauer. Ein weiterer Parameter ist die Anzahl der IPs, welche zu einer Domain gehören. Das Zusammenspiel zwischen der Anzahl der IPs und der Anzahl der gefundenen Dienste kann eine Scandauer von wenigen Stunden bis hin zu mehreren Tagen bedeuten.

Nur ein registrierter, authentifizierter und verifizierter Nutzer kann detaillierte Scanergebnisse einsehen. Sofern ein Demo-User Scanergebnisse anfragt, werden ihm lediglich Schwachstellensummen angezeigt. Diese Schwachstellensummen lassen keinerlei Rückschlüsse auf den Aufbau der IT-Infrastruktur oder den Stand der Cybersicherheit eines gescannten Domaininhabers zu. Nur ein User, der sich bei der WeDoIT GmbH registriert hat, dessen Identität bestätigt und dessen Einsichtsrecht zweifelsfrei nachgewiesen wurde, erhält die Möglichkeit zur Einsicht in detaillierte Scanergebnisse. Hierfür halten wir einen komplexen Prozess vor, der die Identität desjenigen feststellt, der Einsicht in die Scanergebnisse begehrt.

Die Scanergebnisse eines einzelnen Domaininhabers werden durch die WeDoIT GmbH, außerhalb eines Kundenverhältnisses, nicht genutzt. Durch die Vielzahl der generierten Scanergebnisse, ist es der WeDoIT GmbH möglich, einen stets aktuellen Stand der Cybersicherheit innerhalb der von der WeDoIT GmbH gescannten Adressbereiche abzubilden. Mit Hilfe der durch den Schwachstellenscanner der WeDoIT GmbH generierten Ergebnisse ist es der WeDoIT GmbH in der Vergangenheit gelungen, weit verbreitete, kritische Schwachstellen aufzudecken und die betroffenen Unternehmen, durch auf eigene Kosten angelegte Informationskampagnen in Medien oder sozialen Netzwerken, kostenlos vor signifikanten Schäden zu bewahren. Zu den in der Vergangenheit aufgedeckten Schwachstellen gehören beispielsweise:

Nein, anderen Institutionen gewähren wir keinen Zugriff auf detaillierte Scan-Ergebnisse.

Eine Infrastruktur, die mit den neusten Updates ausgestattet und technisch richtig konfiguriert worden ist, wird durch die Scans nicht nennenswert belastet. Dennoch kann es vorkommen, dass die Konfiguration der Monitoring-Lösung auf dem Webserver rechenintensive Vorgänge anstößt, sobald mehrere Anfragen als fehlgeschlagen eingestuft werden. Sie können unter der E-Mail-Adresse info@WeDoIT-Group.de eine Anfrage stellen, um Ihre IP-Ranges in Zukunft von unseren Scans ausschließen zu lassen.

Nutzen Sie die Konfigurationsmöglichkeiten, die Ihnen der Webserver, die Firewall oder andere von Ihnen eingesetzte Geräte bieten. Je nach Hersteller und Anbieter kann konfiguriert werden, dass Anfragen, welche bestimmte Parameter erfüllen, geblockt oder ignoriert werden. Limitieren Sie fehlerhafte Login-Versuche. Diese Konfigurationen tragen gleichzeitig zur höheren Sicherheit Ihres Unternehmens bei. Für eine tiefgehende Beratung wenden Sie sich gerne mit einer E-Mail an uns.

Die Ergebnisse der Scans sind nur für die WeDoIT GmbH oder den bei der WeDoIT GmbH registrierten Nutzeraccount einsehbar. Registrieren Sie sich zunächst auf cyberscan.io und durchlaufen Sie den Verifizierungs- und Authentifizierungsprozess, um Ihre detaillierten Scanergebnisse einzusehen. Die Ergebnisse bleiben in der Trial Version 14 Tage sichtbar. Sie haben die Möglichkeit mit einer Partnerschaft Light einen Zugang für 12 Monate zu erwerben, in welchem Sie die Ergebnisse für Ihre Domain mit monatlicher, wöchentlicher oder täglicher Aktualisierung einsehen können.

Ja, wir halten die Daten in Deutschland vor. Die Server, welche wir hosten, stehen in einem Rechenzentrum in Frankfurt am Main, Deutschland. Das Rechenzentrum hat die folgenden Zertifizierungen und Compliance-Standards erlangt und lässt diese unabhängig voneinander regelmäßig überprüfen.

Zertifizierungen: BSI C:5, ISO 27001-Familie, SOC, PCI DSS, FedRAMP
Complicance-Standards: HIPAA, DSGVO, CCPA

Durch eine Supportanfrage an info@WeDoIT-Group.de können Domains und bereits gescannte IP-Adressen von einem erneuten Scan ausgeschlossen werden. Die Sperrung einer Domain beinhaltet außerdem ein Blockieren der Anzeige dieser Domain.

Wir bieten Interessenten und Kunden an, durch die gefundenen Schwachstellen zu führen und diese verständlich zu erklären. Zusätzlich erhalten Sie auch Vorschläge zu einer Priorisierung bei der Behebung der Schwachstellen.

Nein, sie werden nicht gehackt oder angegriffen. Wir führen zu keiner Zeit Schadcode aus oder laden Daten von Ihnen herunter.

Unsere Software entspricht allen Compliance-Vorgaben. Der Cyberscan wurde in Deutschland entwickelt und wird auch von dort aus verwaltet. Die Funktionalität unserer Software wurde von der Anwaltskanzlei Heuking Kühn Lüer Wojtek rechtlich überprüft und bestätigt. Das Ergebnis ist wie folgt:

  • Die Software Cyberscan dringt nach unserer Feststellung nicht in fremde IT-Systeme ein, sondern ermittelt die notwendigen Erkenntnisse durch Abtasten offener Ports und laufender Anwendungen von außen (Portscan) unter Analyse des Antwortverhaltens und Abgleich mit frei verfügbaren und internen Datenbanken.
  • Ein Verstoß gegen strafrechtliche Vorschriften liegt aus unserer Sicht daher nicht vor. Weder sind die ermittelten Daten „gegen unberechtigten Zugang besonders geschützt“, noch wird eine „Zugangssicherung unbefugt überwunden“ (§ 202a StGB). Auch werden durch die Software keine „Daten abgefangen“ (§ 202b StGB) oder „Daten verändert“ (§ 303a StGB).
  • Wir können keinen Verstoß gegen das Wettbewerbsrecht erkennen. Die Daten, jene die Software Cyberscan durch Portscans ermittelt, sind aus unserer Sicht keine Geschäfts- und Betriebsgeheimnisse i.S.d. § 17 UWG. Sie enthalten lediglich allgemeine Systeminformationen und werden vom betreffenden Server quasi „freiwillig“ zur Verfügung gestellt.
  • Cyberscan entspricht damit allen Compliance-Anforderungen in Deutschland und in der EU – im Gegensatz zu vielen internationalen Wettbewerbern.