Den Cyberspace mit Open-Source-Intelligenz und globalen Internet-Scans im Auge behalten

Identifizierung der Angriffsfläche

Wir identifizieren alle externen IP-Adressen, Netzwerktopologien, Websites und Schwachstellen

Darknet Suche

Durchsuchen von Darknet-Marktplätzen, Foren und öffentlichen Datenlecks nach kompromittierten PCs, E-Mail-Adressen und Anmeldedaten

Nicht-invasives Scanning

Wir verwenden spezielle Scan-Techniken zur Umgehung von IDS, damit unsere Scans im Grundrauschen des Internets nicht auffallen.

Individuelle Dashboards

Übersichtliche und leicht verständliche Visualisierungen mit Heatmaps, Dashboards und Diagrammen

”Jetzt auf NIS 2 vorbereiten mit unserem Dezentralen Cyber-Aufklärungssystem (DCS). DCS bietet zahlreiche Funktionen, die die EU-Mitgliedsstaaten gemäß der NIS2-Richtlinie (EU) 2022/2555 erfüllen müssen

Use Cases

Cyber Situation Report

Get a Hacker’s Perspective. Wir ermöglichen Ihnen Cyber Situational Awareness. Analysieren Sie die Verteilung von Software mit Schwachstellen und erhalten Sie nicht-invasive Einblicke in die externe Angriffsfläche Ihres Unternehmens.

Mehr Infos

Cyber OSINT

Lernen Sie Ihren Security Perimeter kennen. Wir identifizieren Ihre Angriffsfläche und stellen Ihnen einen strukturierten Bericht sowie Empfehlungen zur Behebung der identifizierten Schwachstellen zur Verfügung.

Mehr Infos

Cyber Situation Report

Monitoring von verwundbaren Citrix / NetScaler Servern

Der Vergleich der beiden Heatmaps zeigt, wie die generierten Daten für Cyber-Lageberichte verwendet werden können. Mit wiederkehrenden Scans visualisieren wir die Entwicklung der Anzahl verwundbarer Server für die im Juli 2023 veröffentlichte Citrix/NetScaler-Schwachstelle CVE-2023-24488. Die Heatmaps zeigen deutlich den Rückgang der Scans vom 10. Juli 2023 bis zum 24. Juli 2023 und den damit verbundenen positiven Trend.

Die Schwachstelle in Citrix ADC und Citrix Gateway ermöglicht es einem Angreifer, Cross-Site-Scripting durchzuführen. Reflective Cross-Site Scripting (RXSS) kann für den Diebstahl von Cookies oder für Redirecting genutzt werden, bei dem ein Nutzer lediglich auf einen Link einer legitimen Domain klicken muss.

Case Study

Deutsche Krankenhäuser als IT-Sicherheitsrisiko während der COVID-19 Pandemie

Wir haben die Angriffsfläche von deutschen Krankenhäusern und Gesundheitsdienstleistern im Jahr 2020 während der COVID-19-Pandemie analysiert. Die Ergebnisse der Studie wurden bei der 13. International Conference on Cyber Conflict des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) im Mai 2021 vorgestellt.

Die Studie zeigt, dass 32 Prozent der analysierten Dienste in unterschiedlichen Ausprägungen angreifbar sind und 36 Prozent der Krankenhäuser schwachstellenbehaftet sind.

Jetzt lesen