Sicherheitsüberprüfungen
Wie sicher ist Ihr Unternehmen wirklich? Wir testen Ihre IT-Infrastruktur auf Schwachstellen – von Netzwerken und Servern bis hin zu einzelnen Geräten. Unsere Sicherheitsüberprüfungen helfen Ihnen, Risiken frühzeitig zu erkennen und gezielt gegenzusteuern.
IT-Sicherheit mit zertifiziertem Know-how
Ihre Kundendaten, Geschäftsgeheimnisse und internen Systeme verdienen den bestmöglichen Schutz. Ob Sie präventiv handeln wollen oder den Verdacht haben, dass bereits ein Angriff stattgefunden hat – in beiden Fällen ist fundiertes Know-how gefragt.
Typische Schwachstellen, die wir in der Praxis regelmässig finden:
- Schwache Passwörter und fehlende Zwei-Faktor-Authentifizierung
- Veraltete Software mit ungepatchten Sicherheitslücken
- Falsch konfigurierte Firewalls oder offene Dienste
- Unzureichend gesicherte WLAN-Netzwerke
Wir setzen auf die Expertise eines Cyber Security Specialist mit eidgenössischem Fachausweis. Dieses Know-how bringen wir in jedes Projekt ein – von Penetrationstests über die Analyse von Sicherheitslücken bis zur gezielten Härtung Ihrer Systeme.
Was unsere Sicherheitsüberprüfungen auszeichnet
Vier Eigenschaften, die in jede unserer Sicherheitsanalysen einfliessen.
Cyber Security Specialist mit eidgenössischem Fachausweis
Erfahrung aus realer Cybercrime-Ermittlung der Kriminalpolizei
Unterstützung bei den Anforderungen des revidierten Datenschutzgesetzes (revDSG, seit 1.9.2023)
Vor Ort im Glarnerland und schweizweit
Was wir für Sie prüfen
Vom einzelnen Gerät bis zur gesamten IT-Landschaft – wir passen Umfang und Tiefe an Ihre Bedürfnisse an.
Netzwerk
Interne und externe Netzwerk-Schwachstellen, Segmentierung, offene Ports, Firewall-Konfiguration – alles, was Angreifer als Einstieg nutzen könnten.
Server & Infrastruktur
Server-Konfigurationen, Berechtigungen, Patch-Stand, Dienste – wir prüfen, ob Ihre Infrastruktur den aktuellen Standards entspricht.
Endgeräte
Notebooks, Workstations, mobile Geräte – Härtung, Verschlüsselung, Update-Strategie und Schutz gegen Malware unter der Lupe.
Webanwendungen
Eigene Webseiten, Kundenportale, Web-Apps – Tests auf SQLi, XSS, Authentifizierungs-Lücken und Fehlkonfigurationen.
WLAN
Verschlüsselung, Passwort-Stärke, Trennung Gäste- und Arbeitsnetz, Rogue Access Points – siehe Modul 3 in unserer Preisliste.
Authentifizierung & MFA
Wie phishing-sicher ist Ihre Anmeldung? Wir prüfen Passwort-Hygiene, Multi-Faktor-Einsatz und das Vorhandensein phishing-resistenter Methoden (FIDO2/WebAuthn, Hardware-Tokens, Passkeys).
So gehen wir vor – realitätsnah statt Checklisten
Unser Ansatz verbindet technisches Know-how mit der Perspektive eines Angreifers. Genau so müssen Sicherheitstests gedacht werden:
- Scoping & AuftragsfreigabeWir klären gemeinsam Umfang, Zeitfenster und besprechen Tiefe der Tests – mit schriftlicher Autorisierung.
- Realitätsnaher TestKontrollierte Angriffssimulation: Schwachstellen-Scan, manuelle Verifikation, gezielte Exploits – ohne Risiko für Ihren Betrieb.
- Befunde priorisiert nach RisikoJede Schwachstelle wird beschrieben, nach Schweregrad eingestuft und mit konkreter Handlungsempfehlung versehen.
- Umsetzung & AwarenessAuf Wunsch begleiten wir die Umsetzung – von Systemhärtung bis zu gezielten Schulungen, wenn schwache Passwörter ein Thema sind.
Mehr als ein Bericht
Was Sie konkret bekommen – verständlich für Geschäftsleitung und IT gleichermassen.
Management-Summary
Schneller Überblick über den Gesamtzustand Ihrer IT-Sicherheit – verständlich auch für nicht-technische Entscheider.
Technische Details
Alle Informationen, die Ihre IT-Abteilung oder Ihr Dienstleister für die Behebung braucht – mit klarer Priorisierung.
Umsetzungs-Support
Auf Wunsch begleiten wir die Behebung: Systemhärtung, Firewall-Konfiguration, sichere Passwort-Richtlinien einführen.
Awareness-Massnahmen
Wenn Tests menschliche Schwachstellen zeigen, leiten wir gezielte Schulungen ab – siehe auch unsere Schulungs-Services.
Sicherheits-Audit für KMU – modular buchbar
Drei aufeinander abgestimmte Module, einzeln oder im Paket. Tagessatz CHF 1'400, alle Preise exkl. MWST.
Security-Dossier & Notfallkonzept
Das organisatorische „Sicherheits-Handbuch" für Ihren Betrieb.
- Scoping-Workshop vor Ort (ca. 2 Std.) inkl. schriftlicher Auftragsautorisierung
- Drei Interviews à 60 Min. mit Schlüsselpersonen (kommerziell / operativ / technisch)
- Business Impact Analyse (BIA) mit RTO/RPO pro kritischem Prozess
- Notfallkonzept-Dokument (15–25 Seiten): Krisenstab, Alarmierungskette, Handlungsanleitungen für Ransomware/Datenverlust/Ausfall
- Schriftlicher Schlussbericht mit Massnahmenplan (Ampel rot/gelb/grün)
- Präsentation vor der Geschäftsleitung (45–60 Min., vor Ort)
- Dokumentenübergabe in Word + PDF inkl. Pflege-Empfehlungen
Technisches Assessment & Detection-Test
Die praktische Überprüfung – und der Test, ob Ihre IT-Betreuung Angriffe erkennt.
- Schwachstellen-Scan Ihres internen Netzwerks im schonenden Modus (niedrige Paketrate, keine Angriffs-Aktionen)
- Manuelle Überprüfung der 5 kritischsten Funde inkl. Priorisierung nach Geschäftsrisiko
- Detection-Test (optional, mit ausdrücklichem Auftrag der Geschäftsleitung): Wir protokollieren, ob und wann Ihr IT-Dienstleister die Scan-Aktivität bemerkt — gegenüber dem IT-Betreuer bewusst nicht angekündigt, damit der Test realitätsnah ist
- Befunde-Bericht mit konkreten Handlungsempfehlungen, adressiert an Ihren IT-Dienstleister
- Integration in den Schlussbericht aus Modul 1 (falls beide gebucht)
WLAN-Sicherheitscheck
Gezielter, zeitlich gedeckelter Test Ihres WLAN.
- Testzeit vor Ort maximal 2 Stunden (fest gedeckelt)
- Wortliste aus öffentlichen Firmendaten – wie ein echter Angreifer vorgeht
- Passwort-Angriff im Offline-Modus (WPA-Handshake, keine Netzwerkbelastung)
- Bei WPA3 oder starkem Passwort: Trennungs-Check zwischen Gäste- und Arbeits-WLAN, Suche nach Rogue Access Points
- Ergebnis als eigener Abschnitt im Befunde-Bericht oder als separater Kurzbericht
Komplett-Paket: alle drei Module
Die häufigste Buchung – Organisation, Technik und WLAN aus einer Hand.
Alle Preise sind Richtwerte ab kleinen KMU (5–20 Mitarbeitende, eine Lokation). Bei grösseren Umgebungen, mehreren Standorten oder OT-Komponenten machen wir Ihnen gerne eine individuelle Offerte.
Häufig gestellte Fragen
Was genau ist ein Penetrationstest?
Bei einem Penetrationstest simulieren wir reale Angriffsszenarien auf Ihre IT-Infrastruktur – kontrolliert, methodisch und ohne Risiko für Ihren Betrieb. Sie erhalten einen detaillierten Bericht mit konkreten Handlungsempfehlungen.
Wird mein Betrieb während der Überprüfung beeinträchtigt?
Nein. Unsere Tests sind so konzipiert, dass Ihr Tagesgeschäft nicht gestört wird. Wir stimmen Zeitfenster und Umfang vorab mit Ihnen ab.
Helfen Sie auch bei der Behebung der gefundenen Schwachstellen?
Ja. Auf Wunsch unterstützen wir Sie bei der Umsetzung – von der Systemhärtung über Firewall-Konfiguration bis hin zur Einführung sicherer Passwort-Richtlinien.