1 Tage bis Fronleichnam

IT-Sicherheitsanalyse

Externe Angriffsflächenbewertung mit spezialisierter Methodik

Ich analysiere die öffentlich sichtbare Infrastruktur Ihres Unternehmens und identifiziere Schwachstellen, bevor Angreifer sie finden. Keine Marketing-Versprechen — dokumentierte Ergebnisse.

Spezialisierte Methodik · Automatisierte Analyse · Verschlüsselte Berichte

Externe Angriffsflächenanalyse

Ich erfasse systematisch die gesamte öffentlich erreichbare Infrastruktur — DNS-Einträge, Subdomains, offene Ports, TLS-Konfigurationen und eingesetzte Technologien. Das Ergebnis ist eine vollständige Karte Ihrer externen Angriffsfläche mit konkreten Risikopunkten.

  • DNS-Sicherheitsanalyse & Subdomain-Erkennung
  • TLS/SSL-Konfigurationsbewertung
  • Technologie-Fingerprinting & Versionsanalyse
  • Historische Infrastrukturänderungen

Schwachstellenerkennung

Automatisierte Prüfung gegen eine umfangreiche Datenbank bekannter Schwachstellen. Jeder Fund wird mit CVSS-Scoring bewertet, gegen die CISA-KEV-Liste aktiv ausgenutzter Schwachstellen abgeglichen und mit der EPSS-Wahrscheinlichkeit einer realen Ausnutzung versehen.

  • CVE-Erkennung mit CVSS-Bewertung
  • CISA KEV — aktiv ausgenutzte Schwachstellen
  • EPSS — Wahrscheinlichkeit realer Ausnutzung
  • Priorisierte Handlungsempfehlungen

OSINT & Digital Footprint

Analyse des digitalen Fußabdrucks Ihres Unternehmens — von exponierten Zugangsdaten über E-Mail-Sicherheitskonfiguration bis hin zu Cloud-Fehlkonfigurationen und JavaScript-Lieferketten-Risiken.

  • E-Mail-Sicherheit — SPF, DMARC, DKIM
  • Exponierte Dienste & Zugangsdaten
  • Cloud-Infrastruktur-Exposition
  • JavaScript-Lieferketten-Risikoanalyse

Automatisierte Analyse

Die gesammelten Daten werden durch eine mehrstufige automatisierte Analyse verarbeitet. Spezialisierte Systeme analysieren parallel, extrahieren Indikatoren und korrelieren Ergebnisse mit Bedrohungsdatenquellen. Das Resultat: eine synthetisierte Bewertung statt isolierter Einzelbefunde.

  • Mehrstufige automatisierte Analyse mit spezialisierten Systemen
  • Automatische Indikator-Extraktion & Klassifizierung
  • Korrelation mit Bedrohungsdatenquellen
  • MITRE ATT&CK Mapping

Reporting & Dokumentation

Der Abschlussbericht wird als verschlüsseltes PDF geliefert — mit Executive Summary, Sicherheitsbewertung A-F, priorisierten Maßnahmen und vollständiger Beweiskette.

  • Verschlüsselter PDF-Bericht
  • Executive Summary mit A-F Sicherheitsgrad
  • CVSS-Badges je Schwachstelle
  • SHA-256 gehashte Beweiskette

Analyse-Ablauf

Von der Zieldefinition bis zum verschlüsselten Bericht — systematisch und nachvollziehbar.

01

Scope

Zieldefinition & Umfang

02

Reconnaissance

Infrastruktur-Erfassung

03

Schwachstellen

CVE-Scan & Bewertung

04

Automatisierte Auswertung

Mehrstufige Auswertung

05

Enrichment

Bedrohungsdaten-Korrelation

06

Report

Verschlüsselter Bericht

Laufendes Monitoring

Nach der initialen Analyse biete ich kontinuierliches Monitoring Ihrer externen Angriffsfläche an. Neue Schwachstellen, DNS-Änderungen und exponierte Dienste werden automatisch erkannt, bewertet und priorisiert.

Regelmäßige Prüfung der externen Infrastruktur auf neue Schwachstellen

Automatische Benachrichtigung bei kritischen Änderungen oder neuen Expositionen

Priorisierte Handlungsempfehlungen bei jedem Fund

Analyse-Umfang

Was ich prüfe

  • Externe Angriffsflächenerfassung
  • Subdomain-Erkennung & DNS-Sicherheitsanalyse
  • TLS/SSL-Konfigurationsbewertung
  • E-Mail-Sicherheitsprüfung (SPF, DMARC, DKIM)
  • Erkennung exponierter Dienste & Zugangsdaten
  • Technologie-Fingerprinting & Versionsanalyse
  • Cloud-Infrastruktur-Expositionsanalyse
  • JavaScript-Lieferketten-Risikobewertung
  • Historische Infrastrukturänderungsanalyse

Was nicht im Umfang liegt

  • Interne Netzwerktests
  • Social Engineering oder Phishing
  • Physische Sicherheitsbewertung
  • Aktive Ausnutzung von Schwachstellen
  • Denial-of-Service-Tests

Häufige Fragen zur Sicherheitsanalyse

Was genau wird bei einer Analyse geprüft?

Ich analysiere die gesamte öffentlich sichtbare Infrastruktur — DNS-Konfiguration, Subdomains, offene Ports, TLS-Zertifikate, E-Mail-Sicherheit, exponierte Dienste und bekannte Schwachstellen. Der genaue Umfang wird individuell abgestimmt.

Wer hat Zugang zu den Ergebnissen?

Ausschließlich Sie als Auftraggeber. Der Bericht wird verschlüsselt übermittelt. Ich speichere keine Analysedaten nach Übergabe.

In welchem Format erhalte ich den Bericht?

Als verschlüsseltes PDF mit Executive Summary, Sicherheitsbewertung (A-F), priorisierten Maßnahmen und vollständiger Beweiskette. Auf Wunsch auch als maschinenlesbarer JSON-Export.

Werden Schwachstellen aktiv ausgenutzt?

Nein. Ich führe ausschließlich passive und nicht-invasive Analysen durch. Aktive Penetrationstests sind ein separates Angebot und erfordern eine gesonderte Vereinbarung.

Kann ich eine Ersteinschätzung erhalten?

Ja. Senden Sie Ihre Domain über das Kontaktformular — ich erstelle eine kostenlose Ersteinschätzung Ihrer externen Angriffsfläche.

Wie läuft die Zusammenarbeit ab?

Nach der Scope-Definition analysiere ich Ihre Infrastruktur, erstelle den Bericht und bespreche die Ergebnisse mit Ihnen. Umfang und Ablauf werden individuell vereinbart.

Analyse anfragen

Senden Sie Ihre Domain für eine kostenlose Ersteinschätzung — ich melde mich zeitnah bei Ihnen.

Analyse anfragen