Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Jetzt Pentest durchführen und IT-Sicherheitslücken feststellen

Organisiert, professionell und in Handarbeit greifen wir Sie an. Damit Sie im Anschluss wissen, wo Ihre Schwachstellen sind.

Führende organisationen greifen auf unsere expertise zurück

Profitieren auch Sie von unseren modernen Ansätzen aus Wirtschaft und Forschung

Name
Einwilligung(erforderlich)

Wir untersuchen Ihre Anwendung, Infrastruktur oder Hardware auf Sicherheitslücken.

Wir sind ein auf die Durchführung von Pentests spezialisiertes Unternehmen. Unser Tagesgeschäft ist es die IT-Systeme von Organisationen unterschiedlicher Größe anzugreifen. Von der Infrastruktur über Web Anwendungen bis hin zu Schnittstellen. Wir arbeiten unabhängig von Herstellern und Anbietern und helfen so ganzheitlich das IT-Sicherheitslevel zu erhöhen.

Agiles Projektmanagement, IT-Sicherheitsberatung auf technischer sowie leitender Ebene machen uns zu Ihrem zuverlässigen Partner im Bereich IT-Sicherheit.

Sie wollen Ihre Informationssicherheit in der Praxis erhöhen? Sie müssen einen Penetrationstest aufgrund externer Anforderungen durchführen? Dann fragen Sie jetzt unverbindlich an. Wir erstellen schnellstmöglich Ihr individuelles Angebot sowie einen Projektplan.

1

Anfrage

Nachdem Sie uns telefonisch oder per E-Mail kontaktiert haben, erstellen wir Ihr individuelles Angebot mit einem Vorschlag zur Projektplanung.

2

Planung

Das Angebot ist unterzeichnet, der Projektplan kann umgesetzt werden. Das Team wird zusammengestellt und wir klären letzte technische Feinheiten.

3

Durchführung

Wir untersuchen Ihre Anwendung, Infrastruktur oder Hardware. Bei der Auffindung kritischer Sicherheitslücken benachrichtigen wir Sie sofort.

4

Abschluss

Wir erstellen den Abschlussbericht und stellen die Ergebnisse bei Bedarf in einem Meeting vor. Die Planung eines Retests kann beginnen.

„Die AWARE7 ist für uns ein starker und kompetenter Partner im Bereich des Pentestings unserer SaaS Lösungen und mobile Apps. Das Team der AWARE7 sticht durch ihre Fähigkeit Ergebnisse für alle Bereiche unseres Unternehmens, fachlich und ansprechend, aufzubereiten und zu vermitteln heraus.“

Markus Hertlein,
Geschäftsführer XignSyS GmbH

Unsere Mitarbeiter:innen sind durch folgende Organisationen zertifiziert

Laden Sie unser Pentest Whitepaper herunter

Sie wollen mehr über die Vorgehensweise eines Pentests sowie die möglichen Arten zur Durchführung erfahren? Dazu haben wir unser Pentest Whitepaper geschrieben. Tragen Sie einfach Ihre Daten in das folgende Formular ein. Wir stellen Ihnen das Whitepaper im Anschluss kostenfrei zur Verfügung.

Wir sind ISO 27001 zertifiziert

Bei der Prüfung von IT-Systemen werden vertrauenswürdige Informationen ausgetauscht, Daten in Erfahrung gebracht und in häufigen Fällen kritische Sicherheitslücken entdeckt. Die mögliche Manipulation von Daten oder das Stehlen von Daten mit personenbezug stellen einen erhebliches Gefahrenpotenzial dar.

Um unseren Kunden nachhaltig darzustellen, das wir unseren eigenen Empfehlungen und Standards folgen, sind wir nach der ISO 27001 zertifiziert. In jedem Projekt, Prozess und Produkt ist Informationssicherheit berücksichtigt. Dies spiegelt sich in unserem festgelegten Geltungsbereich wieder.

ISO 27001 Zertifizierung - AWARE7 GmbH

Beispielreport – Für Manager, für Techniker, für alle Zielgruppen

Am Ende eines jeden Penetrationstests entsteht ein aussagekräftiger Report. Laden Sie jetzt kostenfrei unseren Beispielreport herunter.

Pentest Onepager – Übersicht auf einer Seite

In unserem Pentest Onepager Dokument können Sie die wichtigsten Informationen rund um den Mehrwert, die Vorgehensweise und dem Aufwand eines Penetrationstest erfahren.

Technicalrider – Referenzen, Projekte und Informationen

Erfahren Sie mehr über die von uns durchgeführten (anonymisierten) Ethical Hacking Projekte. Verbände, Mitgliedschaften und weitere Informationen finden Sie ebenfalls im Technicalrider.

Die Pentest Experten der AWARE7 GmbH

Das Team der AWARE7 GmbH ist auf die professionelle Durchführung von Penetrationstests spezialisiert. Die jahrelange Erfahrung der Analysten sowie die qualifizierte Aus- und Weiterbildungen eines jeden einzelnen Mitarbeiters ermöglichen das zuverlässige Auffinden von Sicherheitslücken in Ihren IT-Systemen. Wir stellen einen Teil unseres Teams vor.

Moritz Gruber - Senior Pentest Expert

M. Sc. Moritz Gruber (OSCP)

Senior Cybersecurity Consultant

Dr Matteo Grosse-Kampmann - Geschaeftsfuehrer AWARE7

Dr. Matteo Große-Kampmann

Geschäftsführender Gesellschafter

Nick Lorenz - Pentester

B. Sc. Nick Lorenz (TISP)

Cybersecurity Consultant

Frank Timmermann - Senior Pentest Expert

Frank Timmermann (OSCP, TISP)

Senior Cybersecurity Consultant

Mario Klawuhn - Pentester

Mario Klawuhn (OSCP)

Cybersecurity Consultant

Unsere Pentester agieren als Team. Sie erhalten optimale Ergebnisse und haben während der Durchführung des Penetration Test einen „Single Point Of Contact“. Eine Person ist Ihr Ansprechpartner für alle Belange. Profitieren Sie von einer 24/7 Verfügbarkeit und genießen Sie einen komfortablen Kommunikations- und Informationsfluss ins Team. Die AWARE7 GmbH blickt auf über 70 Jahre Berufserfahrung in verschiedenen Bereichen der offensiven und defensiven IT-Sicherheit.

Go-Digital: Fördermöglichkeiten durch das BMWi

Wir als AWARE7 GmbH sind im Modul „IT-Sicherheit“ eines der autorisierten go-digital Unternehmen. Im Rahmen der go-digital Fördermöglichkeit lassen sich bis zu 30 Beratertage zu 50% fördern. Kleinen- und mittelständischen Unternehmen soll so eine kosteneffiziente und sichere Digitalisierung ermöglicht werden.

Das zu beratende Unternehmen muss eine Betriebsstätte oder Niederlassung in Deutschland haben und darf zusammen mit seinen „Partnerunternehmen“ und „verbundenen Unternehmen“ die folgenden Voraussetzungen für Mitarbeiter und Jahresumsatz oder Bilanzsumme nicht überschreiten.

Folgende Anforderungen müssen erfüllt werden

  • Weniger als 100 Mitarbeiter (auf Vollzeitäquivalente bezogen)
  • Im Jahr vor dem Vertragsabschluss einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 20 Millionen Euro haben und
  • eine Förderfähigkeit nach der De-minimis-Verordnung besitzen

Weitere Informationen finden sich in unserem Blogbeitrag.

Sie wollen Schwachstellen in Ihrer Anwendung oder Infrastruktur finden? Nehmen Sie jetzt Kontakt auf

AWARE7-GF-Team-Web-optimiert

Die AWARE7 GmbH ist ein professioneller Dienstleister in der IT-Security Branche. Nehmen Sie jetzt unverbindlichen Kontakt auf – auch für Projekte, Vorhaben oder Untersuchungen, die nicht explizit auf der Webseite geführt werden.

0209 – 8830 6760

info@aware7.de

Name
Einwilligung(erforderlich)

IT-Security Made in Germany

Das Angreifen und Testen von Anwendungen ist das Mittel zum Zweck. Das mittelfristige Ziel ist es stets das IT-Sicherheitsniveau zu erhöhen und damit den langfristigen Schutz von Kunden- und Unternehmensdaten zu ermöglichen. Wir haben das Siegel „IT-Security made in Germany“ vom TeleTrust Bundesverband IT-Sicherheit e.V. ausgestellt bekommen. Die Urkunde zur Erklärung und Gestattung der Nutzung des Siegels kann eingesehen werden.

Auch wenn wir weltweit tätig sind, ist und bleibt unser Hauptsitz in Deutschland

Seit der Gründung befindet sich der Unternehmenssitz der AWARE7 GmbH in Deutschland. Der Standort Deutschland wird von unseren internationalen Kunden geschätzt.

Produkte und Dienstleistungen sind frei von versteckten Zugängen

Alle von uns erbrachten Dienstleistungen erfolgen nach ethischen Grundsätzen. Die Beseitigung aller Zugänge nach einem Test ist obligatorisch und fest im Prozess integriert.

Forschung & Entwicklung findet ausschließlich in Deutschland statt

Neue Produkte, innovative Ideen sowie die Zusammenarbeit mit Studenten und wissenschaftlichen Instituten sind in unserer Unternehmens-DNA. Wir forschen und entwickeln ausschließlich aus Deutschland heraus.

FAQ – Häufig gestellte Fragen

Was ist ein Black Box Penetrationstest?

Ihr IT System wird ohne Kenntnisse unsererseits durch unsere Experten getestet. Wir geben nur Ihren Firmennamen an unsere Tester und diese starten mit der Informationsrecherche. Dieser Angriff orientiert sich nah an einem echten Angreifer, jedoch dauert die initiale Informationsrecherche je nach Umfang des Systems entsprechend lange, sodass ein umfangreicher zeitlicher Rahmen gewählt werden muss, um aussagekräftige Ergebnisse zu erhalten.

Was ist eine Grey Box Pentest?

Bei einem Grey Box Pentest werden die notwendigsten Informationen über das Zielsystem ausgetauscht. Dazu zählt z.B. die URL der Anwendung, Benutzeranmeldeinformationen oder Benutzerrollen. Der Greybox-Test ist die effektivste Methode zur Untersuchung Ihrer Anwendung. Durch die fehlende, umfangreiche Informationsrecherche im Vergleich zum Black Box Test, kann der Entdeckung und Ausnutzung von Sicherheitslücken mehr Aufmerksamkeit gewidmet werden.

Was ist ein White Box Pentest?

Bei einem White Box Penetrationstest besteht volle Kenntnis über das IT System. Der White Box Penetrationstest beinhaltet ein umfangreiches Code Review. Dieses Review wird mit einem Fokus auf IT-Sicherheit durchgeführt. Architektur- und Infrastrukturaspekte werden ebenfalls untersucht und anschließend bewertet. Der White Box Penetrationstest beansprucht, ähnlich des Black Box Penetrationstests, viel Zeit zur Durchführung. Dieser Umstand spiegelt sich in den Kosten für einen Pentest wider.

Warum schützen Virenscanner und Firewalls nicht ausreichend?

Virenscanner und Firewalls reichen heutzutage aus unterschiedlichen Gründen nicht mehr aus um Ihre IT Infrastruktur zu schützen. Gerade bei vernetzten Anwendungen ist der Server die Komponente, welche am besten geschützt werden muss und dort gibt es zumeist keinen Virenscanner. Diese sind hauptsächlich auf Endgeräten wie Laptops oder Workstations zu finden, jedoch nicht im Umfeld von Servern. Ziel eines Penetrationstests ist es an der Firewall vorbei, über eine legitime Anwendung Zugang zum System zu erhalten. Während eine Firewall verhindern soll, dass Angreifer beliebige Dienste missbrauchen, stellt ein Pentest sicher, dass die Angreifer nicht als legitim getarnter Datenverkehr Zugang zum System erhalten.

Wir haben eine professionelle IT-Sicherheitsuntersuchung durchgeführt – und nun?

Penetration Testing ist ein Prozess, kein einmaliges Projekt. Ihre IT Infrastruktur unterliegt einem ständigen Wandel, Ihre Anwendungen verändert sich nahezu täglich, Abhängigkeiten von Programmen können sich ändern und anfällig für neue Angriffe werden. Compliance Anforderungen müssen berücksichtigt und erfüllt werden. Daher ist es wichtig einen kontinuierlichen IT-Sicherheitsprozess einzuführen. Ein einmaliges IT Sicherheitsaudit ist für die Ermittlung des Status Quo unabdinglich. Im Sinne einer langfristig angelegten IT-Sicherheitsstrategie brauchen Sie einen kontinuierlichen Prozess, der Ihnen jährlich die Probleme in Ihrem System aufzeigt und analysiert.

Wir wollen einen internen Test durchführen – kommen Sie dafür zu uns?

Wenn Sie einen internen Penetrationstest durchführen wollen, gibt es mehrere Möglichkeiten. Wenn Sie unsere Ethical Hacker direkt vor Ort benötigen, bietet sich ein Vor-Ort Test an. In diesem Falle reisen wir zu Ihnen und schauen sich die Netzwerke und Systeme vor Ort an. Wenn Sie das Projekt kosteneffizient planen wollen und eine IT-Abteilung vor Ort haben, können wir Ihnen unsere Pentest-Box schicken. Diese Box hängen Sie ins Netzwerk und wir greifen aus der Ferne darauf zu. So sparen Sie bares Geld und wir belasten die Umwelt nicht.

Welche Pentesting Tools kommen bei einem IT Sicherheitsaudit zum Einsatz?

Die Pentester der AWARE7 GmbH greifen auf einen umfangreichen Werkzeugkasten zur Durchführung eines Penetration Test zurück. Dazu zählen Open Source Tools genau so wie kostenpflichtige Anwendungen. Gerne stellen wir Ihnen einen Auszug unserer Werkzeuge im Erstgespräch oder Kick Off Meeting vor. Dabei greifen wir Ihre IT Systeme ausschließlich von unserer statischen IP-Adresse statt. Sie können sich auf diesem Wege ein konkretes Bild von der Durchführung von Penetration Testing machen. Händisch werden Ergebnisse geprüft und auf Ihre Kritikalität hin überprüft.


Unsere Mitgliedschaften

Als Gemeinschaft erreichen wir mehr. Aus diesem Grund sind wir in ausgewählten Vereinen und Verbänden Mitglied und engagieren uns.