GetHacked
Sicherheitsdienste

Ihre vollständige Cybersicherheitslösung

Von schnellen Schwachstellenscans bis hin zu umfassenden Enterprise-Sicherheitsaudits — wir helfen Unternehmen jeder Größe, ihre Systeme zu sichern.

Ethical Hacking

Denken wie ein Hacker, schützen wie ein Experte

Beim Ethical Hacking simulieren wir vollständige Angriffsszenarien auf Ihre Systeme, um herauszufinden, wie weit ein echter Hacker kommen könnte — mit Ihrer Erlaubnis und in einer kontrollierten Umgebung.

Für wen?

Unternehmen, die eine realistische Einschätzung ihres Sicherheitsniveaus wünschen.

Was wird getestet?

  • Netzwerkinfrastruktur und Server
  • Web- und mobile Anwendungen
  • Social-Engineering-Angriffe
  • WLAN-Sicherheit

Was erhalten Sie?

  • Vollständiger Penetrationsbericht
  • Executive Summary für Management
  • Technischer Bericht für IT-Team
  • Risikoklassifizierung pro Befund

Penetrationstests

Strukturierte Angriffssimulation auf Ihre Systeme

Penetrationstests sind eine methodische Angriffssimulation, bei der unsere Experten versuchen, in Ihre Systeme einzudringen — mit denselben Techniken wie echte Angreifer (PTES, OWASP, NIST).

Für wen?

Organisationen mit Compliance-Anforderungen (ISO 27001, SOC 2, DSGVO) oder die ihre Sicherheit periodisch validieren möchten.

Was wird getestet?

  • Externe und interne Systeme
  • Webanwendungen und APIs
  • Netzwerke und Firewalls
  • Server und Endpoints

Was erhalten Sie?

  • Detaillierter Pentestbericht
  • CVSS-Scores pro Schwachstelle
  • Proof-of-Concept-Demonstrationen
  • Behebungsempfehlungen

Web-Anwendungssicherheit

Ihre Website und Webanwendungen gründlich getestet

Webanwendungen sind einer der häufigsten Angriffsvektoren. Wir testen Ihre Websites, Webshops und Anwendungen auf Basis des OWASP Top 10 und zusätzlicher Sicherheitsprüfungen.

Für wen?

Webshops, SaaS-Plattformen, Unternehmen mit Kundenportalen und jede Organisation mit einer Online-Anwendung.

Was wird getestet?

  • OWASP Top 10 Schwachstellen
  • SQL-Injection und XSS
  • Authentifizierung und Session-Management
  • API-Sicherheit und Endpoints

Was erhalten Sie?

  • OWASP-basierter Bericht
  • Klassifizierung pro Schwachstelle
  • Screenshots und Proof of Concept
  • Behebungshinweise pro Befund

Netzwerk-Sicherheitsaudit

Ihr Netzwerk von innen und außen getestet

Eine umfassende Bewertung Ihrer Netzwerkinfrastruktur, intern und extern. Wir analysieren Firewalls, Switches, Router, WLAN-Netzwerke und Netzwerkkonfigurationen.

Für wen?

Unternehmen mit eigener IT-Infrastruktur, Büronetzwerken, Rechenzentren und Remote-Mitarbeitern via VPN.

Was wird getestet?

  • Externer Netzwerkperimeter
  • Internes Netzwerk und Segmentierung
  • Firewall-Regeln und -Konfiguration
  • WLAN-Sicherheit

Was erhalten Sie?

  • Netzwerkdiagramm mit Risikobereichen
  • Konfigurationsbericht
  • Schwachstellenübersicht
  • Best-Practice-Empfehlungen

Cloud-Sicherheitsüberprüfung

Sichere Cloud-Konfigurationen für AWS, Azure und GCP

Cloud-Umgebungen enthalten oft Fehlkonfigurationen, die eine erhebliche Risikoexposition schaffen. Wir bewerten Ihre Cloud-Umgebung auf fehlerhafte Berechtigungen, öffentlich zugängliche Ressourcen und schwache Verschlüsselung.

Für wen?

Unternehmen, die AWS, Azure, Google Cloud Platform oder hybride Cloud-Umgebungen nutzen.

Was wird getestet?

  • IAM-Rollen und -Berechtigungen
  • Storage-Konfigurationen (S3, Blobs)
  • Netzwerkzugang und Sicherheitsgruppen
  • Protokollierung und Überwachung

Was erhalten Sie?

  • Cloud-Sicherheitsbericht
  • CIS-Benchmark-Vergleich
  • Konfigurationsempfehlungen
  • Prioritätsmatrix

Phishing-Simulation

Testen Sie das menschliche Glied in Ihrer Sicherheit

85% aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Wir simulieren realistische Phishing-Kampagnen, um zu messen, wie anfällig Ihre Organisation für Social Engineering ist.

Für wen?

Alle Organisationen, die ihre menschliche Firewall messen und stärken möchten.

Was wird getestet?

  • E-Mail-Phishing-Kampagnen
  • Spear-Phishing auf bestimmte Rollen
  • Credential-Harvesting-Simulationen
  • Malware-Download-Simulationen

Was erhalten Sie?

  • Klickrate pro Abteilung
  • Benutzerbericht
  • Bewusstseinsniveau-Messung
  • Schulungsempfehlungen

Schwachstellenbewertung

Systematisches Erfassen Ihrer Schwachstellen

Eine Schwachstellenbewertung ist ein systematischer Scan und eine Analyse Ihrer Systeme, um bekannte Schwachstellen zu identifizieren. Ideal als Ausgangspunkt oder regelmäßige Gesundheitsprüfung.

Für wen?

Unternehmen, die einen ersten Überblick wünschen oder ihre Sicherheit regelmäßig überwachen möchten.

Was wird getestet?

  • CVE-Datenbank-Abgleich
  • Veraltete Software und Patches
  • Konfigurationsfehler
  • Offene Ports und Dienste

Was erhalten Sie?

  • Schwachstellenbericht
  • CVSS-Bewertung pro Element
  • Patch-Prioritäten
  • Trending-Risiken

Security Awareness Training

Machen Sie Ihre Mitarbeiter zum stärksten Glied

Technische Sicherheit ist wertlos, wenn Mitarbeiter Bedrohungen nicht erkennen. Unsere interaktiven Schulungen lehren Ihr Team, Phishing zu erkennen, Passwörter sicher zu handhaben und Unternehmensrichtlinien einzuhalten.

Für wen?

Alle Organisationen, die eine bewusste Sicherheitskultur aufbauen möchten. Von der Geschäftsführung bis zum Helpdesk.

Was wird getestet?

  • Phishing-Bewusstsein
  • Passworthygiene und MFA
  • BYOD und Homeoffice-Sicherheit
  • Erkennung von Social Engineering

Was erhalten Sie?

  • Interaktive Schulungssitzungen
  • E-Learning-Module
  • Testergebnisse pro Mitarbeiter
  • Managementbericht

Incident-Response-Beratung

Vorbereitet auf das schlimmste Szenario

Was tun Sie, wenn Ihre Systeme morgen angegriffen werden? Wir helfen Ihnen, einen Incident-Response-Plan zu erstellen und zu üben, damit Ihr Team weiß, wie es schnell und koordiniert reagieren soll.

Für wen?

Organisationen, die ihre Krisenpläne verbessern oder noch kein Incident-Response-Verfahren haben.

Was wird getestet?

  • Aktuelle IR-Verfahren
  • Kommunikationsplan
  • Backup und Recovery-Kapazität
  • Forensische Fähigkeiten

Was erhalten Sie?

  • Incident-Response-Plan
  • Playbooks pro Szenario
  • Tabletop-Übung
  • Tool-Empfehlungen

Behebungsunterstützung

Von der Schwachstelle zur Lösung

Schwachstellen zu finden ist nur der Anfang. Wir helfen Ihrem Team, die gefundenen Probleme tatsächlich zu beheben — von technischen Ratschlägen bis hin zur praktischen Unterstützung bei der Implementierung.

Für wen?

Organisationen, die nicht nur einen Bericht, sondern konkrete Hilfe bei der Verbesserung ihrer Sicherheit wünschen.

Was wird getestet?

  • Prioritätsanalyse der Befunde
  • Behebungsstrategie pro Schwachstelle
  • Implementierungsunterstützung
  • Re-Test nach Korrekturen

Was erhalten Sie?

  • Behebungs-Roadmap
  • Prioritätsmatrix
  • Technische Korrekturhinweise
  • Re-Test-Bericht
GetHacked Security

Welke dienst past bij u?

Niet zeker welke service het beste bij uw situatie past? Neem contact op voor een gratis adviesgesprek.

Sicherheitsdienste – Ethical Hacking, Pentesting & Audits | GetHacked | GetHacked