Cyberscan
Der Schwachstellenscanner ist weltweit einzigartig in seiner Art
Jedes Unternehmen hat
sensible Daten
Cybersicherheit ist für Unternehmen mittlerweile unverzichtbar, um zukunftssicher zu agieren und die Chancen der globalen Digitalisierung optimal zu nutzen.
Doch wo liegen die Schwachstellen in IT-Infrastrukturen und Softwaresystemen, die Cyberkriminellen als Zugangspunkte dienen?
Mit unserem IT-Security-Tool erhalten Sie präzise und aktuelle Informationen, die auf einer Vielzahl anerkannter Quellen basieren. Dadurch können Sie Ihre Systeme kontinuierlich überwachen und Sicherheitslücken schnell und effektiv schließen.
Auf einen Blick
Mehrwerte von Cyberscan
Aktuelle Cyberrisiken erkennen
Greifen Sie auf über 130 in Cyberscan eingebundene Quellen aus verschiedenen Sicherheitstools zurück, um Ihre Cyberrisiken zu identifizieren. In unserem selbstlernenden Big Data Repository sind bereits mehr als sieben Millionen Bulletins hinterlegt, die Sie mit einem Klick mit Ihren Daten abgleichen können.
Auswirkungen von IT-Schwachstellen minimieren
Steigern Sie Ihre Reaktionsgeschwindigkeit durch automatisierte Scans Ihrer internen und externen IT-Infrastruktur und reduzieren Sie die Folgen potenzieller Schwachstellen. Je nach Bedarf führt Cyberscan die Sicherheitstests täglich, wöchentlich oder monatlich durch.
Systeme und Schwachstellen ständig im Blick behalten
Egal, ob auf lokalen Servern oder in der Cloud: Mit Cyberscan können Sie Ihre Sicherheitsdaten und IT-Infrastruktur zentral verwalten. So behalten Sie stets den Überblick über den aktuellen Systemstatus und schützen Ihre IT-Landschaft effektiv vor Hackern und anderen Cyberbedrohungen.
cyberscan.io® flexibel als Service nutzen
Entlasten Sie Ihr IT-Team, indem Sie unseren leistungsstarken Schwachstellen- und Portscanner als Service nutzen – ganz ohne Infrastrukturkosten oder Wartungsaufwand. Dank regelmäßiger Updates bleibt Ihr Unternehmen auch gegen zukünftige Bedrohungen geschützt, sodass Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.
Cyberscan ist ein spezialisiertes Sicherheitsportal, das die Funktionen eines Schwachstellenscanners, Penetrationstests und eines Open Source Intelligence-Tools vereint. In nur wenigen Schritten erhalten Sie eine umfassende Übersicht über die Schwachstellen Ihrer Systeme.
Dabei werden alle IP-Adressen und Sub-Domains einer Domain erfasst und auf Sicherheitslücken untersucht. Anschließend werden die gesammelten Informationen mit einer Vielzahl vertrauenswürdiger Quellen zur Bedrohungsanalyse abgeglichen. Die Ergebnisse, inklusive Risikobewertung, werden übersichtlich in unserem Dashboard präsentiert und können als Berichte für die Weiterverarbeitung archiviert werden.
Cyberscan ist eine speziell für den IT-Sektor entwickelte Businesslösung, die von unseren Sicherheitsexperten in Deutschland konzipiert wurde. Das IT-Security-Tool ermöglicht es Fachkräften, Aufgaben wie Alarmmanagement, Schwachstellensuche, Analyse und Berichterstellung effizient zu bewältigen.
Intelligenz
Features in der Übersicht
Incident Alert Engine
Automatisierte Benachrichtigung über neue Schwachstellen und Sicherheitsrisiken.
Management Portal
Ein übersichtliches All-in-One Dashboard, mit dem Sie alle Ihre Domains und IP-Adressen im Blick behalten.
Automatisches Reporting
Automatisierte und übersichtliche Dokumentation sämtlicher Kennzahlen aus cyberscan.io®.
Datenleck Monitoring
Mehr als 15 Millionen Datenlecks/Data Breaches in einer integrierten Datenbank zur Überprüfung der eigenen Firmen-E-Mail-Accounts.
Real Time Internet Monitoring
Kontinuierliches Scannen und Konsolidieren von mehr als 130 Internet-Quellen (darunter Shodan).
Netzwerke & Organisation
Übersicht über die Anzahl der Schwachstellen innerhalb der Netzwerke, zu denen Ihr Server gehört.
Big Data Repository
Mehr als 7 Millionen Bulletins in unserer selbstlernenden Datenbank – darunter 160.000 Schwachstellen, die in der Liste öffentlicher Schwachstellen und Risiken (CVE) geführt sind.
Artificial Intelligence
KI-basierte Analyse der Schwachstellen und Mapping in unserer Datenbank.
Das Rückgrat ganzheitlicher Cyber Security
Cyberscan ist das technische Herzstück unseres umfassenden Cybersecurity-Ansatzes und fester Bestandteil jeder Version unserer Cybersecurity-Partnerschaften. Unsere cloudbasierten Services benötigen keine speziellen Systemanforderungen.
Das Tool bietet maximale Flexibilität, unabhängig von der Art der Nutzung: Wenn Ihre Organisation wächst oder sich durch die digitale Transformation verändert, kann cyberscan – ebenso wie andere Lösungen der WeDoIT GmbH – problemlos erweitert werden, ohne den laufenden Betrieb zu beeinträchtigen.
FAQ
Was macht Cyberscan?
Wir sind ein Unternehmen, welches das Ziel verfolgt, die Risiken der digitalen Transformation von Unternehmen zu managen. Unter anderem scannen wir hierfür mit unserem selbst entwickelten externen Schwachstellenscanner Cyberscan regelmäßig die Domains von Unternehmen und staatlichen Einrichtungen auf Schwachstellen in der IT-Sicherheit und erstellen eine Schwachstellenübersicht. Geprüft werden dabei die äußeren Bereiche der Systeme via „Portscan“, also durch Abtasten dieser Systeme nach offenen Ports. Auf diesen Ports werden Analysen durchgeführt, deren Ergebnisse zwar dokumentiert – jedoch nicht dazu genutzt werden, in die Systeme einzudringen. Ein Abfluss, Zugriff oder gar eine Veränderung von Daten findet nicht statt.
Warum werde ich gescannt?
Das könnte an mehreren Faktoren liegen, da Schwachstellen-Scans immer häufiger in Unternehmen aus verschiedenen Gründen Anwendung finden. Wir haben für Sie die häufigsten Gründe zusammengestellt:
- Eigeninteresse – Oftmals stoßen sicherheitsbewusste Unternehmen, wie z. B. unsere Kunden, die Scans selbst an und wiederholen diese in regelmäßigen Abständen. Sind Sie bereits Kunde? Dann können Sie in Ihrem Vertrag nachsehen, in welchen Abständen ihre Domain gescannt wird. Es könnte beispielsweise auch sein, dass einer Ihrer Mitarbeiter sich auf cyberscan.io® registriert hat und das kostenlose Testpaket aktiviert hat.
- Geteilte Server – Oftmals liegen mehrere Domains auf ein und demselben Server. Es könnte also durchaus sein, dass ein anderer Kunde ihres Hosters, dessen Domain auf demselben Server liegt und somit die gleiche I.P.-Adresse aufweist, einen Scan angestoßen hat.
- Monitoring der Geschäftspartner – Aufgrund der stetig zunehmenden Cyberangriffe auf Lieferketten beobachten fortschrittliche/sicherheitsbewusste Unternehmen nicht nur ihre eigene IT-Infrastruktur, sondern auch die ihrer Geschäftspartner. Im Rahmen von Lieferkettenüberwachung kann es also vorkommen, dass einer Ihrer Geschäftspartner Ihre Domain auf ihre IT-Sicherheit überprüft und scannt.
- Forschung – IT-Sicherheitsunternehmen und Bundesbehörden (beispielsweise das BSI) untersuchen laufend die IT-Sicherheitslage in Deutschland, um Studien und Statistiken zu erstellen. Auch die WeDoIT GmbH nutzt freie Kapazitäten, um wertvolles Wissen über die momentane Bedrohungslage zu generieren.
Wie lange dauert ein Scan?
Die Dauer des Scans einer IP ist abhängig von den gefundenen Diensten, da jeder gefundene Dienst auf Schwachstellen untersucht wird. Folglich: Viele Dienste führen zu einer längeren Scandauer. Ein weiterer Parameter ist die Anzahl der IPs, welche zu einer Domain gehören. Das Zusammenspiel zwischen der Anzahl der IPs und der Anzahl der gefundenen Dienste kann eine Scandauer von wenigen Stunden bis hin zu mehreren Tagen bedeuten.
Wer kann meine Ergebnisse sehen?
Nur ein registrierter, authentifizierter und verifizierter Nutzer kann detaillierte Scanergebnisse einsehen. Sofern ein Demo-User Scanergebnisse anfragt, werden ihm lediglich Schwachstellensummen angezeigt. Diese Schwachstellensummen lassen keinerlei Rückschlüsse auf den Aufbau der IT-Infrastruktur oder den Stand der Cybersicherheit eines gescannten Domaininhabers zu. Nur ein User, der sich bei der WeDoIT GmbH registriert hat, dessen Identität bestätigt und dessen Einsichtsrecht zweifelsfrei nachgewiesen wurde, erhält die Möglichkeit zur Einsicht in detaillierte Scanergebnisse. Hierfür halten wir einen komplexen Prozess vor, der die Identität desjenigen feststellt, der Einsicht in die Scanergebnisse begehrt.
Wofür benutzt die WeDoIT GmbH diese Inhalte?
Die Scanergebnisse eines einzelnen Domaininhabers werden durch die WeDoIT GmbH, außerhalb eines Kundenverhältnisses, nicht genutzt. Durch die Vielzahl der generierten Scanergebnisse, ist es der WeDoIT GmbH möglich, einen stets aktuellen Stand der Cybersicherheit innerhalb der von der WeDoIT GmbH gescannten Adressbereiche abzubilden. Mit Hilfe der durch den Schwachstellenscanner der WeDoIT GmbH generierten Ergebnisse ist es der WeDoIT GmbH in der Vergangenheit gelungen, weit verbreitete, kritische Schwachstellen aufzudecken und die betroffenen Unternehmen, durch auf eigene Kosten angelegte Informationskampagnen in Medien oder sozialen Netzwerken, kostenlos vor signifikanten Schäden zu bewahren. Zu den in der Vergangenheit aufgedeckten Schwachstellen gehören beispielsweise:
Haben andere Institutionen als die WeDoIT GmbH Zugriff auf die detaillierten Scan-Ergebnisse?
Nein, anderen Institutionen gewähren wir keinen Zugriff auf detaillierte Scan-Ergebnisse.
Können Scans meine IT-Infrastruktur belasten?
Eine Infrastruktur, die mit den neusten Updates ausgestattet und technisch richtig konfiguriert worden ist, wird durch die Scans nicht nennenswert belastet. Dennoch kann es vorkommen, dass die Konfiguration der Monitoring-Lösung auf dem Webserver rechenintensive Vorgänge anstößt, sobald mehrere Anfragen als fehlgeschlagen eingestuft werden. Sie können unter der E-Mail-Adresse info@WeDoIT-Group.de eine Anfrage stellen, um Ihre IP-Ranges in Zukunft von unseren Scans ausschließen zu lassen.
Was kann ich selbst tun, falls Vulnerability Scans (Schwachstellenscans) Probleme für meine Infrastruktur verursachen?
Nutzen Sie die Konfigurationsmöglichkeiten, die Ihnen der Webserver, die Firewall oder andere von Ihnen eingesetzte Geräte bieten. Je nach Hersteller und Anbieter kann konfiguriert werden, dass Anfragen, welche bestimmte Parameter erfüllen, geblockt oder ignoriert werden. Limitieren Sie fehlerhafte Login-Versuche. Diese Konfigurationen tragen gleichzeitig zur höheren Sicherheit Ihres Unternehmens bei. Für eine tiefgehende Beratung wenden Sie sich gerne mit einer E-Mail an uns.
Wie kann ich auf die Ergebnisse meines Scans zugreifen?
Die Ergebnisse der Scans sind nur für die WeDoIT GmbH oder den bei der WeDoIT GmbH registrierten Nutzeraccount einsehbar. Registrieren Sie sich zunächst auf cyberscan.io und durchlaufen Sie den Verifizierungs- und Authentifizierungsprozess, um Ihre detaillierten Scanergebnisse einzusehen. Die Ergebnisse bleiben in der Trial Version 14 Tage sichtbar. Sie haben die Möglichkeit mit einer Partnerschaft Light einen Zugang für 12 Monate zu erwerben, in welchem Sie die Ergebnisse für Ihre Domain mit monatlicher, wöchentlicher oder täglicher Aktualisierung einsehen können.
Verbleiben die Scan-Ergebnisse in Deutschland?
Ja, wir halten die Daten in Deutschland vor. Die Server, welche wir hosten, stehen in einem Rechenzentrum in Frankfurt am Main, Deutschland. Das Rechenzentrum hat die folgenden Zertifizierungen und Compliance-Standards erlangt und lässt diese unabhängig voneinander regelmäßig überprüfen.
Zertifizierungen: BSI C:5, ISO 27001-Familie, SOC, PCI DSS, FedRAMP
Complicance-Standards: HIPAA, DSGVO, CCPA
Wie kann ich verhindern, dass ich erneut gescannt werde?
Durch eine Supportanfrage an info@WeDoIT-Group.de können Domains und bereits gescannte IP-Adressen von einem erneuten Scan ausgeschlossen werden. Die Sperrung einer Domain beinhaltet außerdem ein Blockieren der Anzeige dieser Domain.
Wo kann ich mich zu meinen Sicherheitsrisiken und Schwachstellen beraten lassen?
Wir bieten Interessenten und Kunden an, durch die gefundenen Schwachstellen zu führen und diese verständlich zu erklären. Zusätzlich erhalten Sie auch Vorschläge zu einer Priorisierung bei der Behebung der Schwachstellen.
Werde ich gerade gehackt? Wird Schadcode übermittelt/hinterlegt?
Nein, sie werden nicht gehackt oder angegriffen. Wir führen zu keiner Zeit Schadcode aus oder laden Daten von Ihnen herunter.
Ist das Scannen rechtlich zulässig?
Unsere Software entspricht allen Compliance-Vorgaben. Der Cyberscan wurde in Deutschland entwickelt und wird auch von dort aus verwaltet. Die Funktionalität unserer Software wurde von der Anwaltskanzlei Heuking Kühn Lüer Wojtek rechtlich überprüft und bestätigt. Das Ergebnis ist wie folgt:
- Die Software Cyberscan dringt nach unserer Feststellung nicht in fremde IT-Systeme ein, sondern ermittelt die notwendigen Erkenntnisse durch Abtasten offener Ports und laufender Anwendungen von außen (Portscan) unter Analyse des Antwortverhaltens und Abgleich mit frei verfügbaren und internen Datenbanken.
- Ein Verstoß gegen strafrechtliche Vorschriften liegt aus unserer Sicht daher nicht vor. Weder sind die ermittelten Daten „gegen unberechtigten Zugang besonders geschützt“, noch wird eine „Zugangssicherung unbefugt überwunden“ (§ 202a StGB). Auch werden durch die Software keine „Daten abgefangen“ (§ 202b StGB) oder „Daten verändert“ (§ 303a StGB).
- Wir können keinen Verstoß gegen das Wettbewerbsrecht erkennen. Die Daten, jene die Software Cyberscan durch Portscans ermittelt, sind aus unserer Sicht keine Geschäfts- und Betriebsgeheimnisse i.S.d. § 17 UWG. Sie enthalten lediglich allgemeine Systeminformationen und werden vom betreffenden Server quasi „freiwillig“ zur Verfügung gestellt.
- Cyberscan entspricht damit allen Compliance-Anforderungen in Deutschland und in der EU – im Gegensatz zu vielen internationalen Wettbewerbern.