Häufig gestellte Fragen zur IT Sicherheitsanalyse – „IT Security Guard“
Sie haben Fragen zu unserem automatisierten IT-Sicherheitsanalyse Tool?
Hier finden Sie die wichtigsten Fragen und Antworten rund um den IT Security Guard.
FAQs zum IT Security Guard allgemein
Der automatisierte IT-Report überprüft mögliche Sicherheitslücken in der IT anhand von IPs oder Domains. In dem IT Security Report werden verschiedene Risikofaktoren überprüft und nach Priorität und Brisanz bewertet. Anhand der Ergebnisse lassen sich Sicherheitsrisiken und mögliche Maßnahmen zur Verbesserung der IT-Sicherheit ableiten. Der erste Basic-Report ist kostenlos und bei uns direkt durchführbar.
Bei sogenannten Pentests / Penetrationtests wird Ihre IT auf Empfindlichkeit gegenüber Cyberangriffen geprüft. D.h. IT-Systeme und/oder Netzwerke werden bei seriösen Sicherheitsfirmen von echten Profis geprüft. Diese Prüfung erfolgt teilweise automatisiert mit diversen Tools und Werkzeugen, die wir ebenfalls einsetzen, geht aber weiter in die Tiefe. An dieser Stelle entsteht dann einer größerer und manueller Aufwand. Es gibt aber leider auch Firmen, die IT-Sicherheitsprüfungen / Pentests anbieten, die nicht einmal einen ordentlichen Report zu den automatischen Pentests liefern, aber ein wertloses Ergebnis als teuren Penetrationtest verkaufen.
Der mars IT-Security Guard kann als Basis oder Ergänzung für gezielte Pentests verwendet werden.
Bei Pentests werden reale Methoden und IT-Techniken eingesetzt, die auch reale Angreifer oder Hacker in der Praxis verwenden. Unsere IT Security Analyse – der mars IT Security Guard – überprüft wie bei einem Pentest Ihre IT-Systeme auf mögliche Sicherheitslücken, so dass dieser als Basis oder Ergänzung für gezielte Pentests verwendet werden kann. Sollten Sie in Interesse an einem ergänzenden manuellen Pentest haben, sprechen Sie uns gerne an.
Wichtig zu erwähnen ist, dass eine einmalige Durchführung von einem IT Security Test nur eine Momentaufnahme darstellt, ebenso wie ein manueller Pentest oder einmalig ausgeführter automatisierter Pentest.
Darum empfehlen wir eine regelmäßige automatisierte IT-Sicherheitsprüfung. Diese können Sie bei uns über unser Portal (nach kostenloser Registrierung) einen regelmäßigen Report mit dem IT Security Guard für sich oder Ihre Kunden einrichten.
Pentest automatisiert? Warum denn nicht?!
Cyber-Security ist mittlerweile ein wichtiger Bestandteil jeder IT. Um IT-Sicherheitslücken aufzudecken und IT-Systeme vor bestimmten Angriffsszenarien dauerhaft zu schützen, ist ein regelmäßiger automatisierter IT Sicherheitscheck oder Penetrationtest sinnvoll. Nur so sind IT-Systeme langfristig vor Cyberangriffen und Co. sicher.
In der DSGVO findet sich unter Art. 32 Abs. 1 die folgende Aussage: „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“. Somit muss effektiv jedes Unternehmen die externen Zugänge, Firewall usw. regelmäßig prüfen.
Diese Prüfung können Sie mit unserem mars IT Security Guard durchführen. So erfüllen Sie die gesetzliche Anforderung und erkennen Sicherheitslücken, welche ggf. durch neue Exploits oder Konfigurationsfehler aufkommen, frühzeitig.
Sie erhalten den IT Sicherheitsreport in Form eines PDFs per Mail. Zudem können Sie jederzeit einen fertigen Report im Portal abrufen.
Wenn Sie einen Einzelreport oder einen automatisierten Report mit unserem IT Security Guard erstellen, nennt sich das Ergebnis „Basisreport“. Diesen können Sie in der jeweiligen Report-Übersicht im Portal als PDF abrufen. Basisreport enthält eine Aufstellung aller aufgedeckten Sicherheitslücken über alle zu prüfenden Ziele, entsprechende Bewertungen und teilweise auch Empfehlungen zur Behebung der Sicherheitsrisiken.
Auf der 1. Seite des PDF eines Basisreports sehen Sie den Ersteller (Firma und E-Mail) und das Erstellungsdatum des Reports. Zudem erhalten Sie eine Kurzübersicht über mögliche Sicherheitslücken und eine Übersicht der getesteten Kategorien. Sollten Sie mehr als 1 Ziel zur Überprüfung angegeben haben, wird zudem eine Übersicht aller getesteten Ziele inkl. des Ratings aufgeführt. Im Hauptteil werden alle Ziele und getesteten Kategorien nacheinander inkl. aller dazugehörigen Ergebnisse und Bewertungen aufgeführt.
Die Gesamtbewertungen werden in vier Bewertungskategorien unterteilt:
- Niedrig – Hier wurden keine oder kaum Sicherheitsrisiken entdeckt.
- Mittel – Die hier festgestellten Punkte sollten auf mögliche Sicherheitsrisiken überprüft werden.
- Hoch – In diesen Bereichen sollte so bald wie möglich ein Spezialist die aufgeführten Sicherheitslücken überprüfen und beheben.
- Kritisch – Hier besteht ein sehr hohes Sicherheitsrisiko und ein Spezialist soll schnellstmöglich eine genaue Überprüfung durchführen, um die Sicherheit wiederherzustellen. Sollten in einem unbezahlten Einzelreport kritische Lücken gefunden werden, sind diese zensiert dargestellt und können nach Bezahlung eingesehen werden.
FQDN bedeutet “Fully-Qualified Domain Name” und bezeichnet die vollständige, eindeutige Adresse einer Internetpräsenz. FQDN setzt sich aus Hostname und Domain zusammen und lokalisiert spezifische Hosts im Internet, um sie mittels Namensauflösung aufzurufen.
IPv4 bedeutet “Internet Protocol Version 4” und ist die vierte Version des Internet Protocols (IP). Es ist die erste Version des Internet Protocols, die weltweit verbreitet und eingesetzt wurde und eine wichtige technische Grundlage des Internets.
Grüner Haken – Test konnte erfolgreich durchgeführt werden
Rotes Kreuz – Ein Teil des Ziels war nicht erreichbar und konnte nicht getestet werden – dies wird unter dem Bereich „Offline-Ziele“ oder „Blockierte Ziele“ aufgeführt
Grauer Strich – kann bei FQDN auftreten – in dem Fall konnte das Ziel nicht getestet werden, weil eine IP und keine Domain zum Testen angegeben wurde
Blockierte oder Offline-Ziele im Basisreport
Auf der ersten Seite des Basisreports kann es 2 Einträge geben – ‘Blockierte Ziele’ sowie ‘Offline Ziele’. Diese werden nur angezeigt, wenn es im jeweiligen Bereich auch Treffer gab.
- Blockierte Ziele werden aufgeführt, insofern die Ziele von unserem System nicht getestet werden konnten. Mögliche Gründe hierfür sind ggf. getroffene Maßnahmen, um auf Standardzugriffe nicht zu reagieren.
- Offline-Ziele werden aufgeführt, insofern Ziele von unseren Systemen als Offline erkannt und daher nicht getestet werden konnten. Gründe hierfür: Entweder war das zu testende Ziel tatsächlich offline oder getroffene Maßnahmen, um auf Standardzugriffe nicht zu reagieren.
In einem Basisreport erhalten Sie den Hinweis auf die BSI-Konformität Ihrer geprüften Ziele. Einen separaten BSI-Report, der die ausführlichen Details zur BSI-Konformität enthält, steht in der Reportübersicht zum Download als PDF bereit.
Der BSI-Report basiert auf der der technischen Richtlinie TR-03116-4 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und enthält Vorgaben und Empfehlungen zur sicheren SSL/TLS-Konfiguration. Im Report wird der Anteil der umgesetzten Vorgaben und Empfehlungen angegeben.
Die Gesamtbewertungen im BSI-Report sind wie folgt:
– Unter 70% – kritisch
– Zwischen 70 – 75% – hoch
– Zwischen 75 – 90% – mittel
– Zwischen 90 – 96% – niedrig
– Über 96% – ok
Unserer Erfahrung nach erfordern kritische Werte umgehendes Handeln. Ab Werten von 90 Prozentpunkten gehen wir von einem geringen Gefahrenpotenzial für das getestete System aus.
In jedem Fall sollte sich ein Spezialist die analysierten Schwachpunkte anschauen, um bewerten zu können, wie schwerwiegend die jeweiligen Probleme sind und welche Maßnahmen ergriffen werden sollten.
Hinweis: Es wird kein BSI Report erstellt, insofern das Ziel nicht geprüft werden konnte.
Ein BSI-Report ist in jedem Fall zensiert, insofern Sie einen unbezahlten Basisreport erhalten haben. Sobald der Basisreport bezahlt wurde, ist der BSI-Report ebenfalls in unzensierter Form abrufbar und wird vollständig in den Basisreport eingefügt.
Da automatisierte Reports immer kostenpflichtig sind, sind die dazugehörigen BSI-Reports in jedem Falle immer unzensiert und direkt als PDF beim jeweiligen Task zusätzlich zum Basisreport abrufbar.
Ein erster, einmalig durchführbarer und zensierter Report des IT Security Guard ist bei uns ist kostenlos und kann im Portal durchgeführt werden. Hier können Sie eine Domain und die dazugehörige IP überprüfen lassen und erhalten einen Bericht mit allen sicherheitsrelevanten Informationen als Ergebnis.
Insofern bei der Analyse keine Schwachstellen mit kritischem Risiko gefunden werden, erhalten Sie einen unzensierten Bericht. Sollten wir kritische IT Sicherheitslücken erkennen, sind diese im ersten Schritt zensiert, Sie erhalten den unzensierten Bericht direkt nach Bezahlung.
Automatisierte Reports sind immer unzensiert und kostenpflichtig.
Insofern wir kritische Sicherheitslücken in einem Einzelreport erkennen, sind diese im einmaligen, kostenlosen Report zensiert und bedürfen einer intensiveren Analyse und Bewertung. Diese ist mit Aufwand und damit Kosten verbunden.
Unter kritischen Faktoren verstehen wir gravierende IT-Sicherheitslücken, die hohen Schaden (z.B. durch Datenklau, Veränderung von Daten, Ransomware Angriffe, Lahmlegen der Systeme, usw.) anrichten können und schnellstmöglich bereinigt werden sollten.
Sie können den unzensierten Basisreport Ihrer durchgeführten IT-Sicherheitsprüfung kostenpflichtig in unserem Portal in der Einzel-Reportübersicht erhalten.
Zudem können Sie die Prüfung z.B. wöchentlich oder monatlich durchführen lassen, um so zeitnah und regelmäßig über Änderungen des IT-Sicherheitsstatus informiert zu werden. Hierfür müssen Sie unter „Automatisierte Reports“ einen neuen Report, die zu prüfenden Ziele und das dazugehörige Intervall anlegen.
Sie haben jederzeit die Möglichkeit, im Portal Ihre Reports zu verwalten, zu automatisieren und zu pausieren.
FAQs zu technischen Details vom IT Security Guard
Unser automatisierter Report analysiert sicherheitsrelevante Informationen für bis zu 10 angegebene Domains oder IP Adressen. Optional sind auch jeweils bis zu 10 Reserve IP und/oder Reserve Domain Lookups möglich.
In einer Übersicht können Sie die zu analysierenden Domains/IPs nochmal überprüfen.
Bitte beachten Sie, dass die Analyse mehrerer IPs/Domains zu einer längeren Bearbeitungsdauer führt. Sobald ein Report fertig gestellt wurde, erhalten Sie eine Info an die hinterlegte E-Mail Adresse (und optional 9 weitere E-Mail Adressen) und können den Report in der Mails als PDF und im Portal in der Reportübersicht abrufen.
Bei einem IP Lookup geht es darum, die Domain zu einer bestimmten IP-Adresse herauszufinden.
Bei einem Domain Lookup geht es darum, die IP-Adresse zu einem bestimmten Domainnamen herauszufinden.
Ein einzelner IT Sicherheitsreport wird einmalig angestoßen und direkt erstellt.
Bei der automatisierten Variante haben Sie die Möglichkeit, regelmäßig Reports erstellen zu lassen, ohne diese jedes Mal manuell anlegen und starten zu müssen. Einmal eingerichtet, generieren sich die Reports im gewünschten Intervall von selbst. Sie haben die Wahl zwischen wöchentlichen oder monatlichen Intervallen zur Erstellung eines IT-Sicherheitsreports. Selbstverständlich lassen sich die automatisierten Einstellungen jederzeit anpassen.
Die Dauer der Generierung eines Reports ist von verschiedenen Faktoren abhängig wie z.B. der Anzahl der aktuell befindlichen Reports in der Warteschlange oder Anzahl der zu prüfenden IPs/Domains. Den Fortschritt der Reporterstellung können Sie jederzeit im Portal in der Reportübersicht unter „Generierungs-Status“ einsehen.
Sobald ein IT Sicherheits-Report erfolgreich erstellt wurde, erhalten Sie eine E-Mail inkl. dem dazugehörigen Report als PDF.
Sollte ein IT-Report nicht erstellt werden können, wird die Erstellung automatisch von uns bis zu 3 mal neu angestoßen und damit versucht, einen fehlerfreien Report zu generieren. Sollten diese 3 Versuche fehlschlagen, haben Sie die Möglichkeit, im Portal jederzeit den Report manuell neu anzustoßen. Hierfür entstehen keinerlei zusätzliche Kosten. Uns wird automatisch die Erstellung eines Fehlers bei der Reporterstellung gemeldet und wir gehen dem Fehler auf den Grund. Wir melden uns schnellstmöglich bei Ihnen, um Ihnen einen fehlerfreien Report zur Verfügung zu stellen.
Bereit zum Download – der Report wurde erfolgreich erstellt.
In Warteschlange – der Report wird gerade generiert. Versuch 1-3 – Die Erstellung des Reports ist fehlgeschlagen. Es wird 3x automatisch eine erneute Erstellung angestoßen – das ist selbstverständlich kostenfrei. Sollten alle 3 Versuche fehlschlagen wird die Meldung „Erstellung fehlgeschlagen“ angezeigt.
Erstellung fehlgeschlagen – der Report konnte nicht erstellt werden und wird auch nicht berechnet. In diesem Fall gehen wir dem Fehler auf den Grund und melden uns schnellstmöglich bei Ihnen, um einen Report innerhalb des Intervalls erfolgreich zu erstellen. Sie können bis dahin jederzeit selbst den Report neu anstoßen, um eine erfolgreiche Generierung zu versuchen.
FAQs zu den Einstellungen vom IT Security Guard
Sie wollen den IT Security Report individualisieren?
Kein Problem – seien Sie der Absender.
Unter den Einstellungen der Reportverwaltung im Portal können Sie Ihr eigenes Firmenlogo
hochladen sowie einen individuellen Disclaimertext für alle Reports, die Sie erstellen (lassen) hinterlegen.
Sie haben im Portal die Möglichkeit, Vergleichsreports anzuzeigen.
Haben Sie bereits mehrere Reports erstellt, wird hier der aktuelle mit dem zuvor erstellten IT Security Guard Report
inhaltlich miteinander verglichen.
So haben Sie oder Ihre Kunden in einem Dokument alle veränderten Bereiche und deren Bewertungen im gesamten Überblick.
Sie können bis zu 10 E-Mail Empfänger eintragen, die den IT Report erhalten sollen.
Wöchentlich / Monatlich
Generierung Wöchentlich oder Monatlich: Soll die erstmalige automatische Erstellung des Reports noch in der gleichen Woche erfolgen wie die Anlage des Intervalls, so muss das Intervall mindestens einen Tag vor dem von Ihnen gewählten Erstellungs-Tag angelegt werden. Beispiele:
Am Montag erstellen Sie ein Intervall, damit jeden Montag einen Report erstellt werden soll, so wird der erste Report erst nächste Woche am Montag erstellt, von da an dann jeden Montag.
Sie erstellen ein Intervall am Mittwoch und der Report soll jeden Freitag erstellt werden, so wird der erste Report noch in der gleichen Woche am Freitag und von da an jeden Freitag erstellt.
Sie wollen ein Intervall erstellen, damit jeweils zum Anfang des Monats ein Report erstellt werden kann, so müssen Sie das Intervall mindestens ein Tag vor dem 1. des nächsten Monats erstellen.
Die automatisierten Reports können Sie jederzeit im mars services Portal unter “IT Security Guard / Automatisierte Reports” abrufen und verwalten.
Unter “Einstellungen” des jeweiligen Reports können Sie die Intervalle der Automatisierung und den E-Mail Empfänger anpassen. Ebenso haben Sie hier die Möglichkeit, die automatisierte Erstellung der Reports zu pausieren bzw. zu deaktivieren.
Im Reiter „Automatisierte Reports“ kann man in den Einstellungen (Zahnrad ganz rechts in der Tabelle) des jeweiligen Reports die Generierung aktivieren/deaktivieren. Sie bekommen nach Änderung dieser Einstellung eine entsprechende E-Mail. Sollten Sie die Generierung eines Reports aktivieren, wird der nächste Report gemäß dem eingestellten Intervall erstellt.
Im Reiter „Automatisierte Reports“ sehen Sie alle automatisierten Reports im Überblick. Mit dem Klick auf das „Auge“ in der Zeile eines Reports erhalten Sie eine Übersicht über alle bislang in diesem Intervall erstellten Reports. Sie können in diesem Fenster zudem „Vergleichsreports“ anzeigen lassen. Hier wird hier der aktuelle mit dem zuvor erstellten Report inhaltlich miteinander verglichen, um die Differenzen/Veränderungen zwischen beiden Versionen direkt anzuzeigen – wunschweise in einer langen oder kurzen Version.
Wir stehen Ihnen Rede und Antwort!
Es gibt viel zu unserem IT Sicherheitsanalysetool zu sagen. Darum arbeiten wir stetig daran, diesen Bereich auszubauen.
Sie haben weitere, offene Fragen zum IT Security Guard?
Sprechen Sie uns einfach an. Wir beraten Sie gerne.