Wir unterstützen Sie, IT Schwachstellen zu finden und zu beseitigen
Helping you to find and eliminate IT weaknesses.

Ihr Einstieg zu einer erhöhten Cybersicherheit
Security Posture Review Lite
Manchmal möchten Sie wissen, wie Ihre Sicherheit von außen wahrgenommen wird. Sie sind sich vielleicht bewusst, dass einige Anwendungen Updates und Pflege benötigen, wissen aber nicht, wo Sie eigentlich anfangen sollen?
Mit der „Security Posture Review Lite” wird Ihre Website und Ihre Infrastruktur teil-automatisiert ausgewertet, indem unsere einzigartige on-demand Sicherheitstestmethodik Einsatz findet: die neusten technischen Entwicklungen zusammen mit mehr als 20 Jahren praktischer Erfahrung im Bereich Cybersecurity. Anschließend werden Sie Ihren Security Posture Review Lite Bericht als Teil dieser Dienstleistung erhalten. Zusätzlich wird ein Mitglied unseres Beraterteams Ihnen zur Verfügung stehen, um die Ergebnisse zu besprechen und Ihnen dabei zu helfen, die nächsten Schritte zu planen.
Ihr Einstieg zu einer erhöhten Cybersicherheit
Security Posture Review Lite
Manchmal möchten Sie wissen, wie Ihre Sicherheit von außen wahrgenommen wird. Sie sind sich vielleicht bewusst, dass einige Anwendungen Updates und Pflege benötigen, wissen aber nicht, wo Sie eigentlich anfangen sollen?
Mit der „Security Posture Review Lite” wird Ihre Website und Ihre Infrastruktur teil-automatisiert ausgewertet, indem unsere einzigartige on-demand Sicherheitstestmethodik Einsatz findet: die neusten technischen Entwicklungen zusammen mit mehr als 20 Jahren praktischer Erfahrung im Bereich Cybersecurity. Anschließend werden Sie Ihren Security Posture Review Lite Bericht als Teil dieser Dienstleistung erhalten. Zusätzlich wird ein Mitglied unseres Beraterteams Ihnen zur Verfügung stehen, um die Ergebnisse zu besprechen und Ihnen dabei zu helfen, die nächsten Schritte zu planen.

Ihr Einstieg zu einer erhöhten Cybersicherheit
Security Posture Review
Einfach gesagt ist die „Security Posture“ die Gesamtheit aller bei Ihnen etablierten Maßnahmen gegen Cyberangriffe krimineller Angreifer*innen. Ihr Unternehmen kann über eine hochmoderne Ausstattung und die besten Sicherheitsprodukte am Markt verfügen, doch wenn die Nutzung dieser Produkte nicht in Form von Know-How und gut durchdachten Prozessen zur Wartung und Pflege flankiert wird, fällt es Angreifer*innen in der Regel leicht, diese Produkte zu umgehen. Die „Security Posture Review“ ist das Flaggschiff-Produkt von Vindler. Unser Berater*innenteam wird Ihre „Security Posture“ gründlich analysieren und dieselben Tricks und Techniken anwenden, die auch ein*e böswillige Angreifer*in nutzen würde, um Ihre Sicherungsmaßnahmen zu umgehen. Am Ende des Review-Prozesses wird Ihnen ein ausführlicher Bericht ausgehändigt und unsere Berater*innen werden Ihnen helfen, die Risiken zu verstehen und auf Grundlage des Berichts zu handeln.
Eine „Security Posture Review“ wird Ihnen dabei helfen, eine Antwort auf die kritische Frage zu finden: Wie beschütze ich mein Unternehmen?


Your complete cyber security check-up
Security Posture Review Max
Ein umfangreicher Sicherheitstest wird Ihnen aufzeigen, was voraussichtlich passieren würde, sollten Sie Opfer eines Cyberkriminellen werden. Der Test wird Schwachstellen in Applikationen offenbaren und darlegen, wie diese ausgenutzt werden könnten, um Ihre Infrastruktur zu kompromittieren. Nachdem unsere Berater*innen die gründliche Untersuchung Ihrer Systeme abgeschlossen und die Schwachstellen katalogisiert haben, wird Ihnen mithilfe eines ausführlichen Berichts und einem persönlichen Gespräch dargelegt, wie Sie diese Schwachstellen beseitigen können. Sie verhindern somit effektiv die Ausnutzung dieser Angriffsflächen in der Zukunft.
Ihre Security Posture Review Max geht jedoch darüber hinaus. Wir begleiten Sie beim Management dieser Schwachstellen. Wir helfen Ihnen bei der Maßnahmenumsetzung, testen diese Maßnahmen und erstatten Ihnen Bericht über die erzielten Fortschritte. Und helfen Ihnen dabei, konkrete Verteidigungspläne aufzustellen, um Ihre Cybersicherheit zu erhöhen.
Ihr kompletter Cybersecurity-Check
Security Posture Review Max
Ein umfangreicher Sicherheitstest wird Ihnen aufzeigen, was voraussichtlich passieren würde, sollten Sie Opfer eines Cyberkriminellen werden. Der Test wird Schwachstellen in Applikationen offenbaren und darlegen, wie diese ausgenutzt werden könnten, um Ihre Infrastruktur zu kompromittieren. Nachdem unsere Berater*innen die gründliche Untersuchung Ihrer Systeme abgeschlossen und die Schwachstellen katalogisiert haben, wird Ihnen mithilfe eines ausführlichen Berichts und einem persönlichen Gespräch dargelegt, wie Sie diese Schwachstellen beseitigen können. Sie verhindern somit effektiv die Ausnutzung dieser Angriffsflächen in der Zukunft.
Ihre Security Posture Review Max geht jedoch darüber hinaus. Wir begleiten Sie beim Management dieser Schwachstellen. Wir helfen Ihnen bei der Maßnahmenumsetzung, testen diese Maßnahmen und erstatten Ihnen Bericht über die erzielten Fortschritte. Und helfen Ihnen dabei, konkrete Verteidigungspläne aufzustellen, um Ihre Cybersicherheit zu erhöhen.

Ihre Webpräsenz - Ein Einfallstor für Angriffe?
Web Application Test
In der vernetzten Welt von heute kann Ihr Unternehmen kaum erfolgreich sein, ohne dass Sie eine Website betreiben, die Ihren Kund*innen sagt, wer Sie sind und was Sie machen. Dieser direkte Draht zu den Kund*innen erweist sich jedoch auch als potentielles Einfallstor für Angreifer, die Ihnen und Ihrer Marke schaden möchten.
Vielleicht haben Sie bisher nur in den Nachrichten gehört, dass die Website eines Unternehmens gehackt und die wichtigsten Unternehmensdaten verschlüsselt wurden. Möglicherweise kennen Sie aber auch schon bedeutende Angriffsmöglichkeiten und Begriffe wie Cross-Site Scripting (XSS) und SQL Injection (SQLI). Egal, wie weit Sie in der Thematik fortgeschritten sind, in jedem Fall kann Vindler Ihnen beistehen und Ihnen dabei helfen, Ihre eigenen Sicherheitsrisiken zu verstehen, bevor Cyberkriminelle dies tun. Denn Ihre Daten, die Daten Ihrer Kund*innen sowie sichere Web-Applikationen sind wichtige Güter, die es zu schützen gilt, um Ihr Unternehmen zu schützen und Sie krisenfest aufzustellen.
Das Vindler-Team wird Ihre Web-Applikationen sorgfältig auf Schwachstellen und Defekte hin analysieren, die ein*e Angreifer*in nutzen könnte, um Ihnen oder Ihren Kund*innen zu schaden. Nach der Überprüfung Ihrer Applikation werden Sie einen ausführlichen Bericht erhalten, der die Schwachstellen auflistet und Ihnen zeigt, wie Sie diese beseitigen können.


Erkennen Sie die schwächsten Glieder Ihrer Verteidigung
Blind Security Tests
Ein Kritikpunkt, der oftmals gegen Standard-Sicherheitstests erhoben wird ist, dass diese oftmals zu „künstlich“ wirken. Gelegentlich bekommen die Tester*innen ein Set an Zugangsdaten, um zu simulieren, was passieren würde, wenn Angreifer bereits im System sind. Welche Schäden könnten sie anrichten? Wenn Sie allerdings wissen möchten, wie ein Angriff von außen stattfinden würde, bei dem der Angreifer nicht viel mehr weiß, als Ihren Unternehmensnamen und der Gewissheit, dass er in Ihre Systeme eindringen möchte, dann benötigen Sie eine andere Art von Test.
Im Blind Security Test wird Ihr äußerer Sicherheitsperimeter durch das Vindler-Team ebenso ausgespäht, wie es auch Cyberkriminelle machen würden. Eine auf öffentlich zugänglichen Informationen basierende Recherche (OSINT) wird durchgeführt, um festzustellen, welche Informationen im Internet über Sie zugänglich sind und wo die schwächsten Glieder in Ihrer Abwehrkette positioniert sind.
Diese Schwachstellen werden dann weiter analysiert und angegriffen, ebenso wie es ein echter Angreifer tun würde.
Am Ende dieser simulierten Attacke erhalten Sie einen ausführlichen Bericht über die gefundenen Schwachstellen und Mitglieder unseres Beraterteams werden Ihnen darlegen, welche Maßnahmen wir empfehlen würden, um zu verhindern, dass derartige Angriffe Realität werden.
Erkennen Sie die schwächsten Glieder Ihrer Verteidigung
Blind Security Tests
One criticism often levied at the standard security assessment is that they can be a little too ‘artificial’. Often, testers are given a set of test credentials to simulate what it would be like if an attacker was already within the system. What damage could they do? You aren’t looking for that kind of assessment though, you would like to know what a dedicated attack from the outside looks like when the attacker knows little more than your company name and that you would be a worthwhile target.
Im Blind Security Test wird Ihr äußerer Sicherheitsperimeter durch das Vindler-Team ebenso ausgespäht, wie es auch Cyberkriminelle machen würden. Eine auf öffentlich zugänglichen Informationen basierende Recherche (OSINT) wird durchgeführt, um festzustellen, welche Informationen im Internet über Sie zugänglich sind und wo die schwächsten Glieder in Ihrer Abwehrkette positioniert sind.
Diese Schwachstellen werden dann weiter analysiert und angegriffen, ebenso wie es ein echter Angreifer tun würde.
Am Ende dieser simulierten Attacke erhalten Sie einen ausführlichen Bericht über die gefundenen Schwachstellen und Mitglieder unseres Beraterteams werden Ihnen darlegen, welche Maßnahmen wir empfehlen würden, um zu verhindern, dass derartige Angriffe Realität werden.

Lernen Sie, was wirklich wichtig ist
Trainings und Seminare
Es gibt in der Cybersicherheit nicht die eine Lösung, die Sie vor jeglichen Gefahren beschützen wird. Sie werden niemals in der Lage sein, lediglich ein neues Produkt zu kaufen und danach sicher zu sein. Die einzige valide Langzeitstrategie ist es daher, Ihre Unternehmenssicherheit durch Wissen zu Resilienz und Effektivität zu führen.
Vindler verfügt über ein erfahrenes Berater*innenteam, das Präsentationen und Trainings weltweit und auf den höchsten Ebenen durchgeführt hat, allen voran der weltbekannte Keynote-Speaker Arron Finnon. Nutzen Sie unser ausführliches Trainingsprogramm, um Ihre Fortbildungsmaßnahmen gezielt um Cybersicherheit zu erweitern. Sie werden feststellen, dass unsere Trainings von unseren Expert*innen durchgeführt werden, die anhand eigener praktischer Erfahrung darlegen können, wie wichtig Cybersecurity ist.
Cybersecurity-Trainings von Vindler vermitteln den sicheren Umgang mit Hard- und Software auf eine anfassbare, dynamische und wertvolle Art und Weise.
"Willst du, daß einer in der Gefahr nicht zittert, dann trainiere ihn vor der Gefahr." – Seneca


Stellen Sie sicher, dass Ihre Abwehr funktioniert
Incident Response / Management
Vindler trifft neue Kund*innen oftmals zum ungünstigsten Zeitpunkt, nämlich an dem Tag, an dem die Systeme bereits kompromittiert wurden. Vielleicht wurde durch den Angriff bereits die Infrastruktur beschädigt oder die Kundendaten entwendet. Vindler hilft Ihnen, auf den Vorfall angemessen zu reagieren. Bei uns sind Sie in sicheren Händen. Unser Berater*innenteam wird zunächst nachvollziehen, wie der Angreifer in die Infrastruktur eindringen konnte und darlegen, wie dieser Angriffsweg künftig versperrt werden kann. Anschließend wird untersucht, welche Schäden angerichtet wurden und welche Daten verloren und/oder gestohlen wurden. Nachdem der Angriff eingedämmt wurde, können Maßnahmen empfohlen werden, um die Schutzmaßnahmen gegen Cyberangriffe widerstandsfähiger zu gestalten.
Stellen Sie sicher, dass Ihre Abwehr funktioniert
Incident Response/Management
Incident Response/ Management
Vindler trifft neue Kund*innen oftmals zum ungünstigsten Zeitpunkt, nämlich an dem Tag, an dem die Systeme bereits kompromittiert wurden. Vielleicht wurde durch den Angriff bereits die Infrastruktur beschädigt oder die Kundendaten entwendet. Vindler hilft Ihnen, auf den Vorfall angemessen zu reagieren. Bei uns sind Sie in sicheren Händen. Unser Berater*innenteam wird zunächst nachvollziehen, wie der Angreifer in die Infrastruktur eindringen konnte und darlegen, wie dieser Angriffsweg künftig versperrt werden kann. Anschließend wird untersucht, welche Schäden angerichtet wurden und welche Daten verloren und/oder gestohlen wurden. Nachdem der Angriff eingedämmt wurde, können Maßnahmen empfohlen werden, um die Schutzmaßnahmen gegen Cyberangriffe widerstandsfähiger zu gestalten.

OSINT - Open Source INTelligence
Während der online footprint von Ihnen und Ihrem Unternehmen über die Zeit wächst, kann es passieren, dass unbemerkt eine Vielzahl von Daten veröffentlicht wird, die in Summe sehr viel über Sie preisgeben. Diese öffentlich zugänglichen Informationen können sich als einfaches Einfallstor erweisen, das Angreifer ausnutzen, um Ihre Sicherheit zu kompromittieren.
Eine Open Source INTelligence Recherche, -auch OSINT genannt -, untersucht systematisch, welche Informationen über Ihr Unternehmen öffentlich verfügbar sind und potentielle Angreifer nutzen könnten, um Ihre Cyberabwehr zu umgehen. Auch wenn Auffindbarkeit auf verschiedenen Kanälen heutzutage für Unternehmen einen besonders hohen Stellenwert genießt, so kann dennoch eine einzige falsch konfigurierte Webanwendung mehr Informationen über die Arbeitsweisen ihrer Web Server preisgeben, als Ihnen bewusst ist. Diese Informationen sind für Hacker extrem wertvoll, da somit z.B. Informationen über die zugrundeliegende Software und Versionsnummer jederzeit von Dritten abrufbar sein können. Auch passiert es immer wieder, dass Backups versehentlich frei zugänglich gemacht werden und potentiell entwendet werden können.
Das Vindler-Team wird die OSINT Recherche in derselben Form durchführen, wie es ein gleichermaßen erfahrener, begabter und entschlossener Angreifer ebenfalls machen würde. Mithilfe jahrelanger Erfahrung in den Bereichen Informationssammlung und Sicherheitstesting wird das Vindler-Team Ihnen am Ende des Tests nicht nur einen umfangreichen Bericht über Ihren online-footprint darlegen, sondern auch die Angriffsvektoren aufzeigen, die ein Angreifer nutzen würde, um diese Informationen gegen Sie zu verwenden. Selbstverständlich wird in dem Bericht auch erläutert, welche Schritte Sie unternehmen können, um diese Informationspreisgabe im Internet zu stoppen.
