Was wird im CheckUp gescannt?

Unser CheckUp prüft Ihre IT-Systeme auf Sicherheitslücken. Wir alarmieren Sie, sobald wir kritische Lücken entdecken.
Angreifbare Server, schwache Zugangsdaten, Programmier- und Konfigurationsfehler in allen Systemen, die aus dem Internet erreichbar sind. Mit minimalem Techniker Aufwand.

Versäumen Sie keine Schwachstellen und Lücken, die Sie mit dem kostenlosen CheckUp finden können und die bereits morgen von böswilligen Hackern ausgenutzt werden könnten.

Warum CheckUp starten?

Besser abgesichert.

Beheben Sie ausnutzbare, gefährliche Schwachstellen. Priorisiert und kontinuierlich als wichtige Security-Initiative.

Schnell & einfach.

Erhalten Sie klare Handlungsempfehlungen und minimieren Sie mühelos und kosteneffizient Ihr Risiko.

Neue Bedrohungen erkennen

Unser Hacker-Team beobachtet neue Bedrohungen und reagiert sofort: ob neu entwickelte Schwachstelle oder Datenleck mit Zugangsdaten Ihrer Mitarbeiter.

Wie funktioniert der CheckUp?

Schritt 1

Sie aktivieren für Ihre Domains (z. B. „example.com”) den kostenlosen Security CheckUp.

Schritt 2

Sie erhalten 4 Wochen kostenlose Reports.

Schritt 3

Beheben Sie kritische Schwachstellen – unabhängig davon, ob Sie Offensity weiter nutzen wollen.

Was kosten Security Scans?

Automatisierter CheckUp

Der Offensity CheckUp läuft nach 4 Wochen automatisch aus. Keine automatische Abbuchung ohne aktive Paketverlängerung.

Beheben Sie erste Schwachstellen innerhalb der 4 Wochen und verlängern Sie – bei Bedarf – auf ein zahlungspflichtiges Paket (ab € 389,-/Monat für 5 Domains und 100 Subdomains).

Manuelle Pentests & persönliche Expertise

Penetration Testing liefert nur Momentaufnahmen und ist meist nur auf ein kleines Subset der Infrastruktur beschränkt.
Typische manuelle Web Application Assessments kosten 6.000,- EUR und helfen Schwachstellen in konkreten Webseiten und Webapplikationen zu identifizieren (z.B.: Online-Shops, Unternehmens-Seiten, Online-Banking-Applikationen, etc.). Ein typischer Tagsatz bei Penetrationstestern liegt bei 1.200,- EUR.

Jetzt kostenlosen CheckUp starten

Gefährliche Schwachstellen nicht übersehen. 4 Wochen gratis Security Reports.


Live Demo ausprobieren

Der kostenlose CheckUp ist befristet auf einen Monat, beginnt mit Bereitstellung zu laufen und endet nach Ablauf von 30 Tagen automatisch. Der kostenlose CheckUp umfasst bis max. 5 User, 5 Domains und 100 Subdomains. Testen Sie Offensity für einen Monat um 0 €.

Im Rahmen dieser einmonatigen Testphase wird A1 Digital das Service für insgesamt 20 Werktage erbringen, der genaue Leistungszeitpunkt obliegt A1 Digital. Die Testaktion kann nur einmalig in Anspruch genommen werden. A1 Digital wird den Kunden im Anschluss zu seinen Erfahrungen mit Offensity kontaktieren.

Der Kunde erklärt, Unternehmer im Sinne des Konsumentenschutzgesetzes zu sein.
Der Scan muss nach Abschluss der Registrierung explizit durch den Kunden gestartet werden.

Weitere Fragen?

Was wird beim CheckUp gescannt?

Für den CheckUp wird der professionelle Schwachstellenscanner Offensity verwendet. (Es gibt keine Einschränkungen zur bezahlten Vollversion des Produkts.)

Der CheckUp umfasst klassische Netzwerkscans (TCP/UDP Full Port Scans) und Web-Scans. So entdecken wir:

  • Schwache Zugangsdaten
  • Offene Datenbanksysteme
  • Web-Schwachstellen (XSS, SQL-Injections und viele mehr)
  • Sensible Web-Dateien (Datenbank-Backups, Konfigurationsdateien und viele mehr)
  • Veraltete CMS-Installationen
  • Subdomain Takeover
  • und vieles mehr.

Welche neuen Bedrohungen?

Wir haben in den letzten Wochen und Monaten für unsere Kunden zahlreiche neue schwerwiegende Schwachstellen geprüft. Hier ein kleiner Auszug relevanter Vorfälle:

  • (05.05.2021) Exim Internet Mailer: Remote Code Execution "21Nails"
  • (21.04.2021) SonicWall Email Security: Remote Code Execution (CVE-2021-20021, CVE-2021-20022, CVE-2021-20023)
  • (21.04.2021) Pulse Secure VPN: Remote Code Execution (CVE-2021-22893)
  • (16.04.2021) Microsoft Exchange: Remote Code Execution (CVE-2021-28480, CVE-2021-28481, …)
  • (03.03.2021) Microsoft Exchange: Remote Code Execution (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
  • (26.02.2021) VMware vCenter: Remote Code Execution (CVE-2021-21972)
  • (12.02.2021) SAP Commerce Cloud: Remote Code Execution (CVE-2021-21477)
  • (25.01.2021) DNS-Resolver dnsmasq "DNSpooq": DNS Cache Poisoning & Buffer Overflow
  • (02.11.2020) Oracle WebLogic: Remote Code Execution in Oracle WebLogic (CVE-2020-14882)
  • (14.10.2020) Microsoft ICMPv6 "Bad Neighbor": Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898)
  • (14.09.2020) Microsoft AD "Zerologon": Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472)
  • (11.09.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-16875)
  • (05.08.2020) Data Leak VPN-Endpunkte: Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht.
  • (17.07.2020) GnuTLS: Entschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777)
  • (14.06.2020) Microsoft DNS-Server "SigRed": Remote Code Execution (CVE-2020-1350)
  • (16.06.2020) Ripple20: Remote Code Executions in TCP/IP-Stack von IoT-Geräten
  • (10.03.2020) Microsoft SMB-Protokoll: Remote Code Execution (CVE-2020-0796)
  • (11.02.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-0688)
  • (11.01.2020) Citrix: Remote Code Execution (CVE-2019-19781)

Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen. Wenn Sie sich für ein Probemonat registrieren, erhalten Sie auch nach dem Probemonat weiterhin E-Mails mit wertvollen Informationen zu neuen Bedrohungen.

Manuelle Penetrationstests vs. CheckUp?

Manuelle Penetrationstests sind bei hohen Sicherheitsanforderungen unerlässlich. Trotzdem stellen diese nur Momentaufnahmen dar und sind sehr teuer.
Offensity bietet mit seinem laufenden Monitoring von neu auftretenden Sicherheitslücken und leicht verständlichen Empfehlungen die optimale Security Basis für Unternehmen.

Kann ich einen Beispiel Report sehen?

Ja. Klicken Sie den CheckUp Beispiel Report durch. Ähnliche Berichte werden beim CheckUp für Ihre Infrastruktur erstellt.
Oder sehen Sie sich einen Report eines manuellen Penetrationstest durch.

Wann erhalte ich den ersten Offensity Bericht?

Je nach Größe Ihrer Infrastruktur in der Regel nach wenigen Stunden bis zwei Tagen.

Kann ich bestimmen, welche meiner Systeme beim CheckUp gescannt werden sollen?

Ja. Wir finden auf Basis Ihrer Domain Ihre Subdomains. Diese Subdomains schlagen wir Ihnen bei der Einrichtung vor. Sie können jederzeit Subdomains entfernen oder hinzufügen.

Wie oft wird meine Infrastruktur automatisiert gescannt?

Sie erhalten in der Regel alle zwei Tage einen Bericht in unserem Dashboard. Wir starten die Scan-Module alle zwei bis sieben Tage.

Demo buchen

Wenn Sie persönlich durch unser Produkt geführt werden wollen oder Fragen haben, können Sie uns per Web-Formular oder mit einer einfachen E-Mail erreichen.

Setzen Sie auf lückenlose Sicherheit!