Externer IT-Sicherheitskontakt

Kein IT-System ist zu 100% vor Sicherheitslücken und Hackerangriffen geschützt. Nahezu täglich werden alle aus dem Internet erreichbaren Server und Anwendungen automatisiert auf bestimmte Schwachstellen überprüft.

Cyber-Kriminelle verfolgen dabei die Absicht, die entdeckten Schwachstellen zum Hacken von Systemen zu missbrauchen, Daten zu verschlüsseln, zu stehlen oder die gehackten Systeme für eigene Zwecke einzusetzen. IT-Sicherheitsforscher und Bug Bounty Hunter hingegen möchten in der Regel die betroffenen Personen und Unternehmen über ihre Entdeckungen informieren, sodass die verwundbaren Systeme abgesichert werden können.

Die Betroffenen über entdeckte IT-Sicherheitslücken und Schwachstellen zu informieren gestaltet sich allerdings als sehr schwierig, da Unternehmen meistens nur allgemeine E-Mail Adressen oder Rufnummern auf Ihren Firmenwebseiten angeben. Selbst nach aufwendiger manueller Recherche über das Impressum oder einer Kontakt-Seite können Sicherheitsmeldungen nicht vertraulich direkt an die IT-Verantwortlichen übermittelt werden. Daher müssen die Mitarbeiter des kontaktierten Unternehmens unter einer Vielzahl täglicher Spam-Nachrichten die echten Sicherheitsmeldungen zunächst erkennen, was aufgrund unzureichender Erfahrung oder Security Awareness eine Herausforderung darstellt. Eine weitere Hürde stellen eingehende Meldungen in fremden Sprachen dar. Sollte eine ggf. vorhandene Sprach-Barriere überwunden sein, so sind oftmals interne Prozesse nicht vorhanden, um diese Meldungen effektiv und sicher abzuarbeiten.

Selbst nach Einrichten von IT-Sicherheitskontakten können diese nicht nur von IT-Sicherheitsforschern gefunden, sondern auch von Cyber-Kriminellen ausgenutzt werden. Nicht zuletzt besteht auch das Risiko, dass Links oder Anhänge wie bspw. ein vermeintlicher IT-Sicherheitsreport selbst Schadsoftware enthalten.

Überlassen Sie die Filterung, Analyse und das Management der IT-Sicherheitsrisiken unseren Experten.
Durch das Einrichten einer spezifizierten security.txt Datei auf Ihrer Webseite mit unseren Daten als Ihrem Externen IT-Sicherheitskontakt profitieren Sie maximal von den eingehenden Meldungen zur Stärkung Ihrer IT-Sicherheit.

 

Unsere Dienstleistung für Sie:
  • Filterung der eingehenden Nachrichten auf Spam und Schadsoftware
  • Prüfung der Meldungen auf Plausibilität
  • Verifikation der Sicherheitsmeldungen
  • Einschätzung des Risikos für Ihre Systeme
  • Reporterstellung zu verifizierten Sicherheitsmeldungen
    incl. Handlungsempfehlungen für Sie und Ihre Dienstleister

Externer
IT-Sicherheitskontakt

365 €

  • Jahrestarif netto incl.
  • Bereitstellung security.txt
  • Analyse und Verifikation
    (bis zu 250 Nachrichten)
  • Reporterstellung