Cyberscan

Der Schwachstellenscanner ist
weltweit einzigartig in seiner Art

Intime Einblicke

Jedes Unternehmen hat sensible Daten

Cybersicherheit ist für Unternehmen längst unerlässlich geworden, um sich zukunftsfähig aufzustellen und von der globalen Digitalisierung zu profitieren.
Doch wo genau befinden sich die Schwachstellen in IT-Infrastrukturen und Softwaresystemen, die Cyberkriminellen als Einfallstore dienen?

Unser IT-Security Tool cyberscan.io® liefert Ihnen diese Informationen – topaktuell aufbereitet sowie basierend auf einer Vielzahl renommierter Quellen.
So sind Sie imstande, Ihre Systemlandschaften kontinuierlich zu überwachen und Sicherheitslücken reaktionsschnell zu schließen.

Auf einen Blick

Mehrwerte von cyberscan.io®

Cyberrisiken erkennen

Aktuelle Cyberrisiken
erkennen

Nutzen Sie die mehr als 130 in cyberscan.io® integrierten Quellen aus diversen Sicherheits-tools, um eigene Cyberrisiken zu identifizieren. In unserer selbstlernenden Datenbank (Big Data Repository) befinden sich bereits über sieben Millionen Bulletins, die auf Knopfdruck mit Ihren Daten abgeglichen werden..

Schwachstellen minimieren

Auswirkungen von
IT-Schwachstellen minimieren

Beschleunigen Sie Ihre Reaktionsfähigkeit durch automatisierte Scans Ihrer internen und externen IT-Infrastruktur – und minimieren Sie die Auswirkungen von Schwachstellen. Je nach Anforderung wiederholt cyberscan.io® die Sicherheitstests täglich, wöchentlich oder auch monatlich.

Schwachstellen im Blick

Systeme und Schwachstellen ständig im Blick behalten

Ob auf lokalen Servern oder in der Cloud: Zentralisieren Sie Ihre Sicherheitsdaten und Infrastruktur mithilfe von cyberscan.io®, um stets über den aktuellen Systemstatus informiert zu sein und die eigene IT-Land-schaft wirksam gegen Hacker und andere Cyberkriminelle schützen zu können.

cyberscan

cyberscan.io®
flexibel als Service nutzen

Entlasten Sie Ihr IT-Team und nutzen Sie unseren leistungsfähigen Schwachstellen- und Portscanner als Service. Ohne Infrastrukturkosten und Pflegeaufwand. Wir stellen laufend Updates bereit, damit Ihr Unternehmen auch vor kommenden Gefahren geschützt ist und Sie sich auf das Kerngeschäft fokussieren können.

cyberscan.io® ist ein auf Sicherheitsmaßnahmen ausgelegtes Portal, das Funktionen von Schwachstellenscanner, Penetrationswerkzeug und Open Source Intelligence-Tool kombiniert. Sie erhalten in wenigen Schritten eine umfangreiche Schwachstellen-Ansicht Ihrer Systeme.

Sämtliche IP-Adressen und Sub-Domains einer Domain werden identifiziert und nach Schwachstellen durchsucht. Nach dem Scannen Ihrer Informationen erfolgt der Abgleich mit einer Vielzahl seriöser Quellen zur Bedrohungsanalyse. Die Ergebnisse werden samt Risikoeinstufung übersichtlich in unserem Dashboard dargestellt und können zur Weiterverarbeitung in Reportform archiviert werden.

cyberscan.io® ist eine Businesslösung für den IT-Bereich und wurde eigens von unseren Sicherheitsexperten in Deutschland entwickelt. Mit dem IT-Security Tool werden Fachleute dazu befähigt, wichtige Aufgaben wie Alarmmanagement, Suche, Analyse und Berichterstattung von Schwachstellen effizient zu erledigen.

Intelligenz

Features in der Übersicht

Incident Alert Engine

Automatisierte Benachrichtigung über neue Schwachstellen und Sicherheitsrisiken.

Management Portal

Ein übersichtliches All-in-One Dashboard, mit dem Sie alle Ihre Domains und IP-Adressen im Blick behalten.

Automatisches Reporting

Automatisierte und übersichtliche
Dokumentation sämtlicher Kennzahlen aus cyberscan.io®.

Datenleck Monitoring

Mehr als 15 Millionen Datenlecks/Data
Breaches in einer integrierten Datenbank zur Überprüfung der eigenen Firmen-E-Mail-Accounts.

Real Time Internet Monitoring

Kontinuierliches Scannen und Konsolidieren von mehr als 130 Internet-Quellen (darunter Shodan).

Netzwerke & Organisation

Übersicht über die Anzahl der Schwachstellen innerhalb der Netzwerke, zu denen Ihr Server gehört.

Big Data Repository

Mehr als 7 Millionen Bulletins in unserer selbstlernenden Datenbank – darunter 160.000 Schwachstellen, die in der Liste öffentlicher Schwachstellen und Risiken (CVE) geführt sind.

Artificial Intelligence

KI-basierte Analyse der Schwachstellen und Mapping in unserer Datenbank.

Informativ

Webinar:
Next Generation
Cyber Security erleben

Sichern Sie sich jetzt einen der begehrten Plätze in unserem kostenlosen Einführungs-Webinar zu cyberscan.io®.

Wie jetzt

Die wichtigsten Fragen & Antworten

Was macht cyberscan.io®?

Wir sind ein Unternehmen, welches das Ziel verfolgt, die Risiken der digitalen Transformation von Unternehmen zu managen. Unter anderem scannen wir hierfür mit unserem selbst entwickelten externen Schwachstellenscanner cyberscan.io® regelmäßig die Domains von Unternehmen und staatlichen Einrichtungen auf Schwachstellen in der IT-Sicherheit und erstellen eine Schwachstellenübersicht. Geprüft werden dabei die äußeren Bereiche der Systeme via „Portscan“, also durch Abtasten dieser Systeme nach offenen Ports. Auf diesen Ports werden Analysen durchgeführt, deren Ergebnisse zwar dokumentiert – jedoch nicht dazu genutzt werden, in die Systeme einzudringen. Ein Abfluss, Zugriff oder gar eine Veränderung von Daten findet nicht statt.

Mit Hilfe der Schwachstellenübersicht können Unternehmen, Behörden und Gerichte besser auf Gefahren, welche durch eine lückenhafte Cyber Security entstehen, reagieren und so sich selbst, ihre Geheimnisse und eigenen Unternehmensdaten sowie die (personenbezogenen) Daten ihrer Kunden, Mitarbeiter, Nutzer, Mitglieder etc. vor Hackerattacken schützen.

Warum werde ich gescannt?

Das könnte an mehreren Faktoren liegen, da Schwachstellen-Scans immer häufiger in Unternehmen aus verschiedenen Gründen Anwendung finden. Wir haben für Sie die häufigsten Gründe zusammengestellt:

  • Eigeninteresse – Oftmals stoßen sicherheitsbewusste Unternehmen, wie z. B. unsere Kunden, die Scans selbst an und wiederholen diese in regelmäßigen Abständen. Sind Sie bereits Kunde? Dann können Sie in Ihrem Vertrag nachsehen, in welchen Abständen ihre Domain gescannt wird. Es könnte beispielsweise auch sein, dass einer Ihrer Mitarbeiter sich auf cyberscan.io® registriert hat und das kostenlose Testpaket aktiviert hat.
  • Geteilte Server – Oftmals liegen mehrere Domains auf ein und demselben Server. Es könnte also durchaus sein, dass ein anderer Kunde ihres Hosters, dessen Domain auf demselben Server liegt und somit die gleiche I.P.-Adresse aufweist, einen Scan angestoßen hat.
  • Monitoring der Geschäftspartner – Aufgrund der stetig zunehmenden Cyberangriffe auf Lieferketten beobachten fortschrittliche/sicherheitsbewusste Unternehmen nicht nur ihre eigene IT-Infrastruktur, sondern auch die ihrer Geschäftspartner. Im Rahmen von Lieferkettenüberwachung kann es also vorkommen, dass einer Ihrer Geschäftspartner Ihre Domain auf ihre IT-Sicherheit überprüft und scannt.
  • Forschung – IT-Sicherheitsunternehmen und Bundesbehörden (beispielsweise das BSI) untersuchen laufend die IT-Sicherheitslage in Deutschland, um Studien und Statistiken zu erstellen. Auch die DGC AG nutzt freie Kapazitäten, um wertvolles Wissen über die momentane Bedrohungslage zu generieren.
Wie lange dauert ein Scan?

Die Dauer des Scans einer IP ist abhängig von den gefundenen Diensten, da jeder gefundene Dienst auf Schwachstellen untersucht wird. Folglich: Viele Dienste führen zu einer längeren Scandauer. Ein weiterer Parameter ist die Anzahl der IPs, welche zu einer Domain gehören. Das Zusammenspiel zwischen der Anzahl der IPs und der Anzahl der gefundenen Dienste kann eine Scandauer von wenigen Stunden bis hin zu mehreren Tagen bedeuten.

Die tatsächliche Scandauer wird von der Größe des Systems und der laufenden Dienste beeinflusst. Erst erfolgt der Portscan und danach die weiteren Anfragen auf entdeckte offene Ports. Es kann ein paar Minuten, aber auch ein paar Tage dauern.

Wer kann meine Ergebnisse sehen?

Nur ein registrierter, authentifizierter und verifizierter Nutzer kann detaillierte Scanergebnisse einsehen. Sofern ein Demo-User Scanergebnisse anfragt, werden ihm lediglich Schwachstellensummen angezeigt. Diese Schwachstellensummen lassen keinerlei Rückschlüsse auf den Aufbau der IT-Infrastruktur oder den Stand der Cybersicherheit eines gescannten Domaininhabers zu. Nur ein User, der sich bei der DGC AG registriert hat, dessen Identität bestätigt und dessen Einsichtsrecht zweifelsfrei nachgewiesen wurde, erhält die Möglichkeit zur Einsicht in detaillierte Scanergebnisse. Hierfür halten wir einen komplexen Prozess vor, der die Identität desjenigen feststellt, der Einsicht in die Scanergebnisse begehrt.

Wofür benutzt die DGC AG diese Inhalte?

Die Scanergebnisse eines einzelnen Domaininhabers werden durch die DGC AG, außerhalb eines Kundenverhältnisses, nicht genutzt. Durch die Vielzahl der generierten Scanergebnisse, ist es der DGC AG möglich, einen stets aktuellen Stand der Cybersicherheit innerhalb der von der DGC AG gescannten Adressbereiche abzubilden. Mit Hilfe der durch den Schwachstellenscanner der DGC AG generierten Ergebnisse ist es der DGC AG in der Vergangenheit gelungen, weit verbreitete, kritische Schwachstellen aufzudecken und die betroffenen Unternehmen, durch auf eigene Kosten angelegte Informationskampagnen in Medien oder sozialen Netzwerken, kostenlos vor signifikanten Schäden zu bewahren. Zu den in der Vergangenheit aufgedeckten Schwachstellen gehören beispielsweise:

Buchbinder Datenleck – Riesiger Datenskandal in Deutschland entdeckt
Offene Git-Verzeichnisse gefährden über 40.000 Webseiten deutschlandweit

Haben andere Institutionen als die DGC AG Zugriff auf die detaillierten Scan-Ergebnisse?

Nein, anderen Institutionen gewähren wir keinen Zugriff auf detaillierte Scan-Ergebnisse.

Können Scans meine IT-Infrastruktur belasten?

Eine Infrastruktur, die mit den neusten Updates ausgestattet und technisch richtig konfiguriert worden ist, wird durch die Scans nicht nennenswert belastet. Dennoch kann es vorkommen, dass die Konfiguration der Monitoring-Lösung auf dem Webserver rechenintensive Vorgänge anstößt, sobald mehrere Anfragen als fehlgeschlagen eingestuft werden. Sie können unter der E-Mail-Adresse support@cyberscan.io eine Anfrage stellen, um Ihre IP-Ranges in Zukunft von unseren Scans ausschließen zu lassen.

Was kann ich selbst tun, falls Vulnerability Scans (Schwachstellenscans) Probleme für meine Infrastruktur verursachen?

Nutzen Sie die Konfigurationsmöglichkeiten, die Ihnen der Webserver, die Firewall oder andere von Ihnen eingesetzte Geräte bieten. Je nach Hersteller und Anbieter kann konfiguriert werden, dass Anfragen, welche bestimmte Parameter erfüllen, geblockt oder ignoriert werden. Limitieren Sie fehlerhafte Login-Versuche. Diese Konfigurationen tragen gleichzeitig zur höheren Sicherheit Ihres Unternehmens bei. Für eine tiefgehende Beratung wenden Sie sich gerne mit einer E-Mail an uns.

Wie kann ich auf die Ergebnisse meines Scans zugreifen?

Die Ergebnisse der Scans sind nur für die DGC AG oder den bei der DGC AG registrierten Nutzeraccount einsehbar. Registrieren Sie sich zunächst auf cyberscan.io und durchlaufen Sie den Verifizierungs- und Authentifizierungsprozess, um Ihre detaillierten Scanergebnisse einzusehen. Die Ergebnisse bleiben in der Trial Version 14 Tage sichtbar. Sie haben die Möglichkeit mit einer Partnerschaft Light einen Zugang für 12 Monate zu erwerben, in welchem Sie die Ergebnisse für Ihre Domain mit monatlicher, wöchentlicher oder täglicher Aktualisierung einsehen können.

Verbleiben die Scan-Ergebnisse in Deutschland?

Ja, wir halten die Daten in Deutschland vor. Die Server, welche www.cyberscan.io hosten, stehen in einem Rechenzentrum in Frankfurt am Main, Deutschland. Das Rechenzentrum hat die folgenden Zertifizierungen und Compliance-Standards erlangt und lässt diese unabhängig voneinander regelmäßig überprüfen.

Zertifizierungen: BSI C:5, ISO 27001-Familie, SOC, PCI DSS, FedRAMP
Complicance-Standards: HIPAA, DSGVO, CCPA

Wie kann ich verhindern, dass ich erneut gescannt werde?

Durch eine Supportanfrage an support@cyberscan.io können Domains und bereits gescannte IP-Adressen von einem erneuten Scan ausgeschlossen werden. Die Sperrung einer Domain beinhaltet außerdem ein Blockieren der Anzeige dieser Domain.

Wo kann ich mich zu meinen Sicherheitsrisiken und Schwachstellen beraten lassen?

Wir bieten Interessenten und Kunden an, durch die gefundenen Schwachstellen zu führen und diese verständlich zu erklären. Zusätzlich erhalten Sie auch Vorschläge zu einer Priorisierung bei der Behebung der Schwachstellen.

Werde ich gerade gehackt? Wird Schadcode übermittelt/hinterlegt?

Nein, sie werden nicht gehackt oder angegriffen. Wir führen zu keiner Zeit Schadcode aus oder laden Daten von Ihnen herunter.

Ist das Scannen rechtlich zulässig?

Unsere Software entspricht allen Compliance-Vorgaben. cyberscan.io® wurde in Deutschland entwickelt und wird auch von dort aus verwaltet. Die Funktionalität unserer Software wurde von der Anwaltskanzlei Heuking Kühn Lüer Wojtek rechtlich überprüft und bestätigt. Das Ergebnis ist wie folgt:

  • Die Software cyberscan.io® dringt nach unserer Feststellung nicht in fremde IT-Systeme ein, sondern ermittelt die notwendigen Erkenntnisse durch Abtasten offener Ports und laufender Anwendungen von außen (Portscan) unter Analyse des Antwortverhaltens und Abgleich mit frei verfügbaren und internen Datenbanken.
  • Ein Verstoß gegen strafrechtliche Vorschriften liegt aus unserer Sicht daher nicht vor. Weder sind die ermittelten Daten „gegen unberechtigten Zugang besonders geschützt“, noch wird eine „Zugangssicherung unbefugt überwunden“ (§ 202a StGB). Auch werden durch die Software keine „Daten abgefangen“ (§ 202b StGB) oder „Daten verändert“ (§ 303a StGB).
  • Wir können keinen Verstoß gegen das Wettbewerbsrecht erkennen. Die Daten, jene die Software cyberscan.io® durch Portscans ermittelt, sind aus unserer Sicht keine Geschäfts- und Betriebsgeheimnisse i.S.d. § 17 UWG. Sie enthalten lediglich allgemeine Systeminformationen und werden vom betreffenden Server quasi „freiwillig“ zur Verfügung gestellt.
  • Im Ergebnis ist die von uns eingesehene Software cyberscan.io® rechtskonform im Bereich der Bundesrepublik Deutschland einsetzbar.
  • cyberscan.io® entspricht damit allen Compliance-Anforderungen in Deutschland und in der EU – im Gegensatz zu vielen internationalen Wettbewerbern.
Flexibler

Das Rückgrat ganzheitlicher
Cyber Security

cyberscan.io® bildet das technische Rückgrat unseres ganzheitlichen Cyber Security Ansatzes und ist daher in jeder Version unserer Cyber Security Partnerschaften enthalten. Unsere Dienste sind cloudbasiert und erfordern keine besonderen Systemvoraussetzungen.

Unabhängig von der Nutzungsart bietet das Sicherheitstool höchste Flexibilität: Sollte Ihre Organisation wachsen oder sich im Zuge der digitalen Transformation verändern, lässt sich cyberscan.io® – wie andere DGC AG-Lösungen – unkompliziert erweitern. Ohne den laufenden Betrieb zu stören.

Sie wollen mehr zum Nutzen von cyberscan.io® für Ihre Schwachstellenanalyse erfahren?

Wir freuen uns auf Ihre Nachricht und beraten Sie gerne.

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Soforthilfe im IT-Notfall
24h Hotline
Wenn Sie einen IT-Sicherheitsvorfall bemerken, zögern Sie nicht.
Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
Notfallnummer