Die Plattform führt regelmäßige, vollautomatisierte Scans mit tausenden Protokollen durch, um neue Schwachstellen zu erkennen. Das heißt: Sie können zeitlich flexibel (z. B. täglich, wöchentlich oder monatlich) gescannt werden – je nach Bedarf und Sicherheitsstrategie.

Die Schwachstellenanalyse prüft alle öffentlich erreichbaren Systeme, Dienste, Ports und Konfigurationen – einschließlich Webserver, Verschlüsselung, Zertifikate, nicht dokumentierter Server sowie organisatorischer und prozessbedingter Risiken.

Nein. Die allCYRIS-Lösung benötigt keinen direkten Zugriff auf Ihr internes Netzwerk.
Die Analyse erfolgt extern (ohne intranet-Zugang) und erfordert lediglich den Domain-Namen und wenige Unternehmensdaten.

Die Reports werden als PDF bereitgestellt und enthalten eine klare Risikobewertung aller Findings. Das Management erhält eine übersichtliche Bewertung im Cyber Risk Rating, während technische Teams detaillierte Analysen mit konkreten Handlungsempfehlungen und Prioritäten zur Behebung bekommen. So ist sofort erkennbar, welche Schwachstellen zuerst geschlossen werden sollten.

Ein System für Signaturprüfung, qualifizierte Signaturen und sicheren Versand im E-Mail- und Dokumentenumfeld.

Signaturen werden konform zu Rechtsstandards generiert und eingebettet, direkt im E-Mail- oder Dateikontext.

Ja – durch Schnittstellen und Integrationsmöglichkeiten lässt sich WEDNESDAY digital signature  in bestehende E-Mail- oder Dokumenten-Workflows integrieren.

Prüfung von Signaturgüte, Zertifikatsstatus, Integrität und Manipulation in empfangenen Dateien.

Finanzdienstleister, Behörden, Gesundheitswesen, Industrie und Unternehmen, die rechtskonforme digitale Prozesse benötigen.

Durch verschlüsselte Verarbeitung, Zugriffskontrollen und revisionssichere Protokollierung.

Schrittweise Integration, Schulung, Onboarding und Support durch Allgeier CyRis.

Ein sicheres, webbasiertes System für Dokumentenaustausch und Kommunikation mit vollständiger Verschlüsselung auf Channel-Ebene.

Jedem Nutzer ist/sind ein oder mehrere Kanäle zugeordnet. In diesen Kanälen sind Besitz, Rechte und Zugriffe klar definiert und verschlüsselt.

Emily SP sitzt als Reverse-Proxy vor Ihrem SharePoint, verschlüsselt Daten und trennt Schlüsselmaterial, sodass SharePoint-Administratoren keinen Zugriff auf den Inhalt haben.

Ja – mit emily Teams werden Dokumente und Chats innerhalb von Teams verschlüsselt und sichere Datenräume angelegt, auch für Externe.

EMILY secure interchange protokolliert jede Aktion, Versionierung, Zugriff und Änderungsverlauf. Reports sind automatisierbar und auditfähig.

Banken, Versicherungen, Gesundheitswesen, Energieversorger, Industrie und öffentliche Verwaltungen setzen EMILY secure interchange erfolgreich ein.

Durch konsequente Verschlüsselung, Zugriffssteuerung und getrennte Schlüsselverwaltung werden Inhalte vor Admins und Dritten geschützt.

Einfache Integration in bestehende Systeme, Schulung, Onboarding und Support von Allgeier CyRis begleiten Sie im gesamten Prozess.

E-Mails können abgefangen und mitgelesen werden. Verschlüsselung schützt vertrauliche Daten vor unbefugtem Zugriff und hilft, Datenschutzvorgaben wie die DSGVO einzuhalten.

E-Mails werden vor dem Versand in eine unlesbare Form umgewandelt. Nur der Empfänger mit dem richtigen Schlüssel kann die Nachricht entschlüsseln und lesen.

Die häufigsten Methoden sind S/MIME und PGP für Ende-zu-Ende-Verschlüsselung sowie AES für Datei- und Anhänge-Verschlüsselung.

Durch eine zentrale Lösung werden alle E-Mails automatisch und einheitlich verschlüsselt, ohne dass Nutzer aktiv werden müssen. Dies reduziert Fehler und erhöht die Sicherheit.

Mit JULIA mailoffice modular können solche Empfänger über einen sicheren Webmailer (emily secure interchange) verschlüsselte Nachrichten abrufen.

Das System integriert sich als E-Mail-Gateway und verschlüsselt bzw. entschlüsselt Nachrichten automatisch nach definierten Regeln.

Ja, das System entspricht den EU-DSGVO-Anforderungen und schützt personenbezogene Daten gemäß gesetzlichen Vorgaben – vollständig EU-DSGVO-konform.

Es unterstützt S/MIME, PGP, AES und nutzt OpenSSL-Technologie mit einer optionalen FIPS 140-2 zertifizierten Variante.

Ja, eingehende signierte E-Mails werden automatisch überprüft und ein Prüfbericht wird der Nachricht beigefügt.

Ja, JULIA mailoffice modular kann nahtlos in Microsoft 365 (Exchange Online) integriert werden.

Nein, JULIA mailoffice modular kann als On-Premises- oder Cloud-Lösung einfach in bestehende IT-Infrastrukturen integriert werden.

Ja, ein Outlook-Plugin ermöglicht eine einfache Nutzung direkt aus Microsoft Outlook heraus.

Ja, das System kann an bereits vorhandene PKI-Infrastrukturen oder externe Trustcenter angebunden werden.

Das System verwaltet S/MIME- und PGP-Schlüsselpaare automatisch und bindet Trustcenter für die Zertifikatsverwaltung ein.

Ja, JULIA mailoffice modular ermöglicht eine regelbasierte Steuerung der Verschlüsselung je nach Absender, Empfänger oder Inhalt.

Ja, das System nutzt moderne kryptographische Verfahren, die regelmäßig aktualisiert und an neue Sicherheitsanforderungen angepasst werden – selbstverständlich EU-DSGVO-konform.

JULIA mailoffice modular erkennt ungültige oder kompromittierte Schlüssel automatisch und verhindert deren Nutzung.

Ja, mit der LFE-Technologie können große Dateien sicher per E-Mail übertragen werden, indem sie über einen geschützten Download-Link bereitgestellt werden.

Nur der Empfänger mit dem richtigen Schlüssel kann die E-Mails entschlüsseln. Administratoren oder Drittparteien haben keinen Zugriff.

Sie können jederzeit eine unverbindliche Beratung mit unseren Cybersecurity-Experten vereinbaren!

Ein Audit ist eine systematische Überprüfung Ihrer IT-Sicherheitsmaßnahmen auf Basis anerkannter Standards oder gesetzlicher Vorgaben. Ziel ist die Identifikation von Abweichungen und Optimierungspotenzial. Eine Zertifizierung ist das offizielle Ergebnis eines erfolgreich bestandenen Audits – meist durch eine unabhängige Stelle bestätigt.

Wir bieten unter anderem Audits zu ISO 27001, BSI IT-Grundschutz sowie individuelle Cyber Security Audits an – inklusive GAP-Analysen, Reifegradbewertungen und technischen Prüfungen wie Pentests oder Red Teaming.

Ein Audit gliedert sich in mehrere Phasen: Zieldefinition, Dokumentenprüfung, Interviews mit Fachverantwortlichen, technische Analysen (falls gewünscht) und eine Abschlussbewertung mit Handlungsempfehlungen. Am Ende erhalten Sie einen Auditbericht inklusive priorisierter Maßnahmen.

Wir begleiten Sie Schritt für Schritt. Vorab sollten relevante Dokumente, Ansprechpartner und Zugänge bereitgestellt werden. Optional führen wir vorbereitende GAP-Analysen durch, um Sie optimal auf das Audit vorzubereiten.

Die Kosten hängen vom Umfang, der Unternehmensgröße, dem gewählten Standard und möglichen Zusatzleistungen wie Penetrationstests oder Awareness-Checks ab. Gerne erstellen wir Ihnen ein individuelles Angebot nach einem kurzen Beratungsgespräch.

Mindestens einmal jährlich oder bei wesentlichen Änderungen in der IT-Landschaft (z. B. Cloud-Migration, neue Standorte, neue regulatorische Anforderungen). Bei zertifizierten Unternehmen richten sich die Intervalle nach dem gewählten Standard (z. B. jährlich bei ISO 27001 Surveillance Audits).

Ja. Wir bieten im Rahmen unserer Audits oder separat buchbar Penetrationstests, Red Teaming, Social Engineering Audits und Schwachstellenanalysen an – jeweils abgestimmt auf Ihre IT-Umgebung und Sicherheitsbedürfnisse.

Im Rahmen einer Gap-Analyse wird das Delta zwischen IST und SOLL (bspw. normative Anforderungen der ISO 27001) ermittelt. Sie dient als Grundlage für Maßnahmenplanung und unterstützt eine strukturierte Zertifizierungsvorbereitung.

Sie dokumentiert gegenüber Kunden, Partnern und Behörden Ihre professionellen Sicherheitsstandards. Das stärkt Vertrauen, erhöht Wettbewerbschancen – z. B. bei öffentlichen Ausschreibungen – und hilft beim Nachweis gesetzlicher Pflichten.

Unsere Expert:innen sind erfahrene Security Consultants mit anerkannten Personenzertifizierungen (z. B. ISO 27001 Lead Auditor, BSI IT-Grundschutz-Praktiker). Für Zertifizierungen von Organisationen kooperieren wir mit akkreditierten Zertifizierungsstellen – wir bereiten Sie optimal darauf vor.

Penetrationstests sind eine Kategorie von IT-Sicherheitsüberprüfungen. Ziel dabei ist es, reale Angriffsszenarien zu simulieren und dadurch Lücken und Fehlkonfigurationen in IT-Systemen oder IT-Umgebungen aufzudecken. Ein erfolgreicher Pentest deckt nicht nur Lücken auf, sondern bietet dem Kunden zudem gezielte Handlungsempfehlungen, um diese zu schließen. Pentests sind i.d.R. zeitlich sehr genau eingegrenzt und finden häufig in enger Zusammenarbeit und im Austausch mit dem Kunden statt.

Pentests sind wichtig, um die Sicherheit von Unternehmen proaktiv zu verbessern und die Angriffsfläche zu minimieren. Ein Pentest kann nie vollständige Sicherheit garantieren, aber dazu beitragen Schwachstellen und Fehlkonfigurationen aufzudecken und deren Behebung zu ermöglichen.

1. Angreiferwissensprofil

Black-Box: keine Infos außer öffentlich verfügbaren.

White-Box: volle Infos (z. B. Quellcode, Netzwerkdiagramme).

Grey-Box: Teilinfos, z. B. Benutzerzugänge.

Weniger Infos = realistisch, mehr Infos = effizientere Tests (zeitlich begrenzt).

2. Zielarten

Infrastruktur: externe Systeme/Netzbereiche – Frage: Eindringen von außen möglich? Zugriff auf interne Daten?

Webapplikationen: Webseiten, APIs, Quellcode – Fokus: Zugriff/Manipulation von Daten, Sicherheit der Verschlüsselung.

Interner Pentest / Innentäter: interne Infrastruktur & AD-Berechtigungen – Szenario mit gültigen Zugangsdaten.

Assumed Compromise Breach: Start mit kompromittiertem System ohne Berechtigungen – Prüfung lateral movement & Rechteeskalation.

Red Teaming: umfassende, mehrstufige Simulation inkl. Technik, Phishing, physischem Zugang – Fokus: Erkennung, Reaktion, Prozesse.

Mobile Applikationen: Apps & APIs – Prüfung Datenzugriff, Speicherung, Manipulation, Verschlüsselung.

Pentests sind hochindividuell und müssen gemeinsam mit dem Kunden (Wissensprofil + Zielsysteme) genau definiert werden.

Professionelle Pentests werden von hochspezialisierten IT-Sicherheitsexperten durchgeführt, die meist ein abgeschlossenes Studium oder eine Ausbildung im Bereich der Informatik besitzen. Weiterhin besitzen die IT-Sicherheitsexperten oftmals technisch anspruchsvolle Zertifizierungen im Bereich Pentesting/Ethical Hacking.

Ein Penetrationstest lässt sich in vier Phasen unterteilen. In der Planung und Vorbereitung erfolgt zunächst ein Kickoff-Termin. Hierbei lernen sich die Beteiligten kennen, legen die Rahmenbedingungen fest und stimmen alle wichtigen Punkte ab – darunter die relevanten Ansprechpartner, das Angreiferwissensprofil, die zu testenden Systeme, technische Details sowie der konkrete Testzeitraum.

Darauf folgt die automatisierte Überprüfung, bei der Schwachstellenscanner eingesetzt werden. Ziel ist es, einen ersten Überblick über die Zielsysteme zu gewinnen, gängige Sicherheitslücken aufzudecken und potenziell besonders lohnende Angriffsziele zu identifizieren.

In der manuellen Überprüfung validieren die Pentester die zuvor gefundenen Schwachstellen, kombinieren diese miteinander und führen Angriffe durch, die automatisierte Tools nicht erkennen können. Diese Phase erfordert Kreativität, tiefes Fachwissen und variiert stark je nach Zielart. Häufig wechseln sich automatisierte und manuelle Tests mehrfach ab, um weitere Erkenntnisse zu gewinnen und tiefer in die Systeme vorzudringen.

Zum Abschluss folgt die Dokumentation und Ergebnisbesprechung. Alle validierten Schwachstellen und Angriffspfade werden in einem Bericht nachvollziehbar aufbereitet und mit konkreten Handlungsempfehlungen versehen. In einem Abschlussgespräch werden die Ergebnisse vorgestellt und offene Fragen des Kunden geklärt.

Es empfiehlt sich Pentests in regelmäßigen Abständen zu wiederholen. Außerplanmäßige Pentests sind besonders dann empfehlenswert, wenn z.B. größere Konfigurationsänderungen vorgenommen werden oder neue Produkte bzw. Produktänderungen auf den Markt gebracht werden.

Ein Pentest beinhaltet eine manuelle Überprüfung, die einen Schwachstellenscan (Vulnerability Scan) beinhalten kann, aber nicht muss. Schwachstellenscanner testen automatisiert katalogisierte Schwachstellen, können diese allerdings nicht immer verifizieren, wodurch False Positives auftreten können.

Regelmäßige Schwachstellenscans sind eine gute Ergänzung zu regelmäßigen Pentests und können z.B. sinnvoll als Teil der Patch Management Strategie eines Unternehmens eingesetzt werden. Sie bieten jedoch keinen adäquaten Ersatz für einen umfassenden Pentest, da sie keine tiefergehenden Überprüfungen durchführen können.