Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Jetzt Pentest durchführen und IT-Sicherheitslücken feststellen

Organisiert, professionell und in Handarbeit greifen wir Sie an. Damit Sie im Anschluss wissen, wo Ihre Schwachstellen sind.

Führende organisationen greifen auf unsere expertise zurück

Profitieren auch Sie von unseren modernen Ansätzen aus Wirtschaft und Forschung

Wir untersuchen Ihre Anwendung, Infrastruktur oder Hardware auf Sicherheitslücken.

Wir sind ein auf die Durchführung von Pentests spezialisiertes Unternehmen. Unser Tagesgeschäft ist es die IT-Systeme von Organisationen unterschiedlicher Größe anzugreifen. Von der Infrastruktur über Web Anwendungen bis hin zu Schnittstellen. Wir arbeiten unabhängig von Herstellern und Anbietern und helfen so ganzheitlich das IT-Sicherheitslevel zu erhöhen.

Agiles Projektmanagement, IT-Sicherheitsberatung auf technischer sowie leitender Ebene machen uns zu Ihrem zuverlässigen Partner im Bereich IT-Sicherheit.

Sie wollen Ihre Informationssicherheit in der Praxis erhöhen? Sie müssen einen Penetrationstest aufgrund externer Anforderungen durchführen? Dann fragen Sie jetzt unverbindlich an. Wir erstellen schnellstmöglich Ihr individuelles Angebot sowie einen Projektplan.

1

Anfrage

Nachdem Sie uns telefonisch oder per E-Mail kontaktiert haben, erstellen wir Ihr individuelles Angebot mit einem Vorschlag zur Projektplanung.

2

Planung

Das Angebot ist unterzeichnet, der Projektplan kann umgesetzt werden. Das Team wird zusammengestellt und wir klären letzte technische Feinheiten.

3

Durchführung

Wir untersuchen Ihre Anwendung, Infrastruktur oder Hardware. Bei der Auffindung kritischer Sicherheitslücken benachrichtigen wir Sie sofort.

4

Abschluss

Wir erstellen den Abschlussbericht und stellen die Ergebnisse bei Bedarf in einem Meeting vor. Die Planung eines Retests kann beginnen.

„Die AWARE7 ist für uns ein starker und kompetenter Partner im Bereich des Pentestings unserer SaaS Lösungen und mobile Apps. Das Team der AWARE7 sticht durch ihre Fähigkeit Ergebnisse für alle Bereiche unseres Unternehmens, fachlich und ansprechend, aufzubereiten und zu vermitteln heraus.“

Markus Hertlein,
Geschäftsführer XignSyS GmbH

Unsere Mitarbeiter:innen sind durch folgende Organisationen zertifiziert

Laden Sie unser Pentest Whitepaper herunter

Sie wollen mehr über die Vorgehensweise eines Pentests sowie die möglichen Arten zur Durchführung erfahren? Dazu haben wir unser Pentest Whitepaper geschrieben. Tragen Sie einfach Ihre Daten in das folgende Formular ein. Wir stellen Ihnen das Whitepaper im Anschluss kostenfrei zur Verfügung.

Wir sind ISO 27001 zertifiziert

Bei der Prüfung von IT-Systemen werden vertrauenswürdige Informationen ausgetauscht, Daten in Erfahrung gebracht und in häufigen Fällen kritische Sicherheitslücken entdeckt. Die mögliche Manipulation von Daten oder das Stehlen von Daten mit personenbezug stellen einen erhebliches Gefahrenpotenzial dar.

Um unseren Kunden nachhaltig darzustellen, das wir unseren eigenen Empfehlungen und Standards folgen, sind wir nach der ISO 27001 zertifiziert. In jedem Projekt, Prozess und Produkt ist Informationssicherheit berücksichtigt. Dies spiegelt sich in unserem festgelegten Geltungsbereich wieder.

ISO 27001 Zertifizierung - AWARE7 GmbH

Beispielreport – Für Manager, für Techniker, für alle Zielgruppen

Am Ende eines jeden Penetrationstests entsteht ein aussagekräftiger Report. Laden Sie jetzt kostenfrei unseren Beispielreport herunter.

Pentest Onepager – Übersicht auf einer Seite

In unserem Pentest Onepager Dokument können Sie die wichtigsten Informationen rund um den Mehrwert, die Vorgehensweise und dem Aufwand eines Penetrationstest erfahren.

Technicalrider – Referenzen, Projekte und Informationen

Erfahren Sie mehr über die von uns durchgeführten (anonymisierten) Ethical Hacking Projekte. Verbände, Mitgliedschaften und weitere Informationen finden Sie ebenfalls im Technicalrider.

Die Pentest Experten der AWARE7 GmbH

Das Team der AWARE7 GmbH ist auf die professionelle Durchführung von Penetrationstests spezialisiert. Die jahrelange Erfahrung der Analysten sowie die qualifizierte Aus- und Weiterbildungen eines jeden einzelnen Mitarbeiters ermöglichen das zuverlässige Auffinden von Sicherheitslücken in Ihren IT-Systemen. Wir stellen einen Teil unseres Teams vor.

B. Sc. Thomas Henning

Cybersecurity Consultant

Mario Klawuhn (OSCP)

Senior Cybersecurity Consultant

Unsere Pentester agieren als Team. Sie erhalten optimale Ergebnisse und haben während der Durchführung des Penetration Test einen „Single Point Of Contact“. Eine Person ist Ihr Ansprechpartner für alle Belange. Profitieren Sie von einer 24/7 Verfügbarkeit und genießen Sie einen komfortablen Kommunikations- und Informationsfluss ins Team. Die AWARE7 GmbH blickt auf über 70 Jahre Berufserfahrung in verschiedenen Bereichen der offensiven und defensiven IT-Sicherheit.

Pentest Erfolgsgeschichten

Schwachstellenscan bei Sill Optics GmbH

Bei der Sill Optics GmbH haben wir einen externen Schwachstellenscan auf die Infrastruktur durchgeführt um die digitalen Angriffsmöglichkeiten aufzudecken und schließen zu können.

Whitebox Penetrationstest für die XignSys GmbH

Die Xignsys GmbH hat ihr passwortloses SingleSignOn (SSO) Authentifzierungsverfahren für Mobile- und Webanwendungen auf Schwachstellen untersuchen lassen.

Schwachstellenanalyse für das Institut für Verwaltungswissenschaften gGmbH

Für das ifV haben wir eine professionelle Schwachstellenenalyse durchgeführt. Ziel des Vorhabens war die Aufdeckung von unsicheren Systemen und der Feststellung des allgemeinen IT-Sicherheitsniveaus.

Externer Penetrationstest für die mobile iOS Applikation der Twinsoft GmbH & Co. KG

Für die Twinsoft GmbH & Co. KG haben wir einen umfangreichen Penetrationstest der BioShare Authenticator App sowie des Backends durchgeführt.

Sie wollen Schwachstellen in Ihrer Anwendung oder Infrastruktur finden? Nehmen Sie jetzt Kontakt auf

AWARE7-GF-Team-Web-optimiert

Die AWARE7 GmbH ist ein professioneller Dienstleister in der IT-Security Branche. Nehmen Sie jetzt unverbindlichen Kontakt auf – auch für Projekte, Vorhaben oder Untersuchungen, die nicht explizit auf der Webseite geführt werden.

0209 – 8830 6760

info@aware7.de

Name(erforderlich)
Haben Sie einen speziellen Bedarf oder wollen Sie Ihr Informationssicherheitsniveau generell feststellen lassen?

IT-Security Made in Germany

Das Angreifen und Testen von Anwendungen ist das Mittel zum Zweck. Das mittelfristige Ziel ist es stets das IT-Sicherheitsniveau zu erhöhen und damit den langfristigen Schutz von Kunden- und Unternehmensdaten zu ermöglichen. Wir haben das Siegel „IT-Security made in Germany“ vom TeleTrust Bundesverband IT-Sicherheit e.V. ausgestellt bekommen. Die Urkunde zur Erklärung und Gestattung der Nutzung des Siegels kann eingesehen werden.

Auch wenn wir weltweit tätig sind, ist und bleibt unser Hauptsitz in Deutschland

Seit der Gründung befindet sich der Unternehmenssitz der AWARE7 GmbH in Deutschland. Der Standort Deutschland wird von unseren internationalen Kunden geschätzt.

Produkte und Dienstleistungen sind frei von versteckten Zugängen

Alle von uns erbrachten Dienstleistungen erfolgen nach ethischen Grundsätzen. Die Beseitigung aller Zugänge nach einem Test ist obligatorisch und fest im Prozess integriert.

Forschung & Entwicklung findet ausschließlich in Deutschland statt

Neue Produkte, innovative Ideen sowie die Zusammenarbeit mit Studenten und wissenschaftlichen Instituten sind in unserer Unternehmens-DNA. Wir forschen und entwickeln ausschließlich aus Deutschland heraus.

FAQ – Häufig gestellte Fragen

Was ist ein Black Box Penetrationstest?

Ihr IT System wird ohne Kenntnisse unsererseits durch unsere Experten getestet. Wir geben nur Ihren Firmennamen an unsere Tester und diese starten mit der Informationsrecherche. Dieser Angriff orientiert sich nah an einem echten Angreifer, jedoch dauert die initiale Informationsrecherche je nach Umfang des Systems entsprechend lange, sodass ein umfangreicher zeitlicher Rahmen gewählt werden muss, um aussagekräftige Ergebnisse zu erhalten.

Was ist eine Grey Box Pentest?

Bei einem Grey Box Pentest werden die notwendigsten Informationen über das Zielsystem ausgetauscht. Dazu zählt z.B. die URL der Anwendung, Benutzeranmeldeinformationen oder Benutzerrollen. Der Greybox-Test ist die effektivste Methode zur Untersuchung Ihrer Anwendung. Durch die fehlende, umfangreiche Informationsrecherche im Vergleich zum Black Box Test, kann der Entdeckung und Ausnutzung von Sicherheitslücken mehr Aufmerksamkeit gewidmet werden.

Was ist ein White Box Pentest?

Bei einem White Box Penetrationstest besteht volle Kenntnis über das IT System. Der White Box Penetrationstest beinhaltet ein umfangreiches Code Review. Dieses Review wird mit einem Fokus auf IT-Sicherheit durchgeführt. Architektur- und Infrastrukturaspekte werden ebenfalls untersucht und anschließend bewertet. Der White Box Penetrationstest beansprucht, ähnlich des Black Box Penetrationstests, viel Zeit zur Durchführung. Dieser Umstand spiegelt sich in den Kosten für einen Pentest wider.

Warum schützen Virenscanner und Firewalls nicht ausreichend?

Virenscanner und Firewalls reichen heutzutage aus unterschiedlichen Gründen nicht mehr aus um Ihre IT Infrastruktur zu schützen. Gerade bei vernetzten Anwendungen ist der Server die Komponente, welche am besten geschützt werden muss und dort gibt es zumeist keinen Virenscanner. Diese sind hauptsächlich auf Endgeräten wie Laptops oder Workstations zu finden, jedoch nicht im Umfeld von Servern. Ziel eines Penetrationstests ist es an der Firewall vorbei, über eine legitime Anwendung Zugang zum System zu erhalten. Während eine Firewall verhindern soll, dass Angreifer beliebige Dienste missbrauchen, stellt ein Pentest sicher, dass die Angreifer nicht als legitim getarnter Datenverkehr Zugang zum System erhalten.

Wir haben eine professionelle IT-Sicherheitsuntersuchung durchgeführt – und nun?

Penetration Testing ist ein Prozess, kein einmaliges Projekt. Ihre IT Infrastruktur unterliegt einem ständigen Wandel, Ihre Anwendungen verändert sich nahezu täglich, Abhängigkeiten von Programmen können sich ändern und anfällig für neue Angriffe werden. Compliance Anforderungen müssen berücksichtigt und erfüllt werden. Daher ist es wichtig einen kontinuierlichen IT-Sicherheitsprozess einzuführen. Ein einmaliges IT Sicherheitsaudit ist für die Ermittlung des Status Quo unabdinglich. Im Sinne einer langfristig angelegten IT-Sicherheitsstrategie brauchen Sie einen kontinuierlichen Prozess, der Ihnen jährlich die Probleme in Ihrem System aufzeigt und analysiert.

Wir wollen einen internen Test durchführen – kommen Sie dafür zu uns?

Wenn Sie einen internen Penetrationstest durchführen wollen, gibt es mehrere Möglichkeiten. Wenn Sie unsere Ethical Hacker direkt vor Ort benötigen, bietet sich ein Vor-Ort Test an. In diesem Falle reisen wir zu Ihnen und schauen sich die Netzwerke und Systeme vor Ort an. Wenn Sie das Projekt kosteneffizient planen wollen und eine IT-Abteilung vor Ort haben, können wir Ihnen unsere Pentest-Box schicken. Diese Box hängen Sie ins Netzwerk und wir greifen aus der Ferne darauf zu. So sparen Sie bares Geld und wir belasten die Umwelt nicht.

Welche Pentesting Tools kommen bei einem IT Sicherheitsaudit zum Einsatz?

Die Pentester der AWARE7 GmbH greifen auf einen umfangreichen Werkzeugkasten zur Durchführung eines Penetration Test zurück. Dazu zählen Open Source Tools genau so wie kostenpflichtige Anwendungen. Gerne stellen wir Ihnen einen Auszug unserer Werkzeuge im Erstgespräch oder Kick Off Meeting vor. Dabei greifen wir Ihre IT Systeme ausschließlich von unserer statischen IP-Adresse statt. Sie können sich auf diesem Wege ein konkretes Bild von der Durchführung von Penetration Testing machen. Händisch werden Ergebnisse geprüft und auf Ihre Kritikalität hin überprüft.


Unsere Mitgliedschaften

Als Gemeinschaft erreichen wir mehr. Aus diesem Grund sind wir in ausgewählten Vereinen und Verbänden Mitglied und engagieren uns.