Es gibt zwar zahlreiche Sicherheitsstandards, aber keiner davon kann die volle Komplexität der IT-Sicherheit erfassen. Um einen Vorteil gegenüber Angreifern zu erlangen, bedarf es einer individuellen Herangehensweise. Wir verfolgen daher einen flexiblen Ansatz, der an Ihre spezifischen Anforderungen angepasst werden kann.

Wir besprechen mit Ihnen Ihre Zielsetzung, Anforderungen, Rahmenbedingungen und Testgegenstand und erstellen auf dieser Basis für Sie ein individuelles Angebot zum Festpreis.

Wir beschränken uns nicht darauf, einzelne Schwachstellen herauszustellen. Unser Ziel ist es, Sie bestmöglich dabei zu unterstützen, ihr System abzusichern. Wir untersuchen Sicherheitseigenschaften systematisch aus allen Blickwinkeln. So kommen wir zu einer umfassenden und aussagekräftigen Einschätzung des Sicherheitsniveaus:

• Anforderungs- und Bedrohungsanalyse: Sicherheit ist relativ. Es gibt keine generischen Funktionen und Merkmale, die ein System haben muss, um sicher zu sein. Aus diesem Grund beginnen unsere Sicherheitsbewertungen immer mit einer Anforderungsanalyse. Was muss geschützt werden, gegen wen und was?
  
  
• Konzeptprüfung: Sicherheit entsteht nicht von selbst, sondern durch gut geplante Sicherheitsmaßnahmen. Wir prüfen ob Ihr Sicherheitskonzept dem Stand der Technik entspricht, ob alle Sicherheitsmaßnahmen angemessen sind, sich sinnvoll ergänzen und zum Einsatzszenario passen.
  
  
• Verifikation der Umsetzung: Gute Sicherheitsmaßnahmen wirken nur dann, wenn sich auch richtig implementiert wurden. Wir prüfen daher durch praktische Tests jede Sicherheitsmaßnahme auf ihre korrekte Funktion und typische Fehler. Besonders wichtig ist dieser Schritt bei kryptografischen Funktionen und Protokollen, bei denen oft schon kleine unbemerkte Fehler verheerende Auswirkungen haben.
  
  
• Penetrationstests: Wir versetzen uns in die Rolle eines Angreifers und suchen nach kreativen Wegen, wie wir Sicherheitsmaßnahmen umgehen können. Unser Ziel ist es dabei, möglichst alle Schwachstellen zu entdecken und Ihnen Empfehlungen zu geben, wie diese behoben werden können.

Nach Abschluss der Untersuchung erhalten Sie von uns einen individuell formulierten ausführlichen Ergebnisbericht, der speziell auf den Testgegenstand und seine Umgebung eingeht. Besonderen Wert legen wir dabei auf die Erläuterung aller festgestellten Schwächen und praxistaugliche Vorschläge zu deren Beseitigung.