Kritische Sicherheitsschwachstellen finden und beheben

Offensity prüft Ihre IT-Systeme, die aus dem Internet erreichbar sind, auf Sicherheitslücken. Wir alarmieren Sie, sobald wir kritische Lücken entdecken.

Finden Sie angreifbare Server, schwache Zugangsdaten, Programmier- und Konfigurationsfehler. Mit minimalem Techniker Aufwand laufen unsere umfangreichen Securityscans mit Enterprise-Qualität.
Laufende Sicherheit mit geringstem Aufwand.

Verstärken Sie Ihre Sicherheit mit Offensity

Besser abgesichert.

Beheben Sie ausnutzbare, gefährliche Schwachstellen und starten Sie mit Offensity eine nachhaltige und dauerhafte Securitymaßnahme.

Schnell & einfach.

Erhalten Sie klare Handlungsempfehlungen und minimieren Sie mühelos und kosteneffizient Ihr Risiko.

Neue Bedrohungen erkennen

Unser Hacker-Team beobachtet neue Bedrohungen und reagiert sofort: ob neu entwickelte Schwachstelle oder Datenleck mit Zugangsdaten Ihrer Mitarbeiter.

Startbereit in wenigen Minuten

Schritt 1

Geben Sie Ihre Domains bekannt (z.B. „company-demo.com”)

Schritt 2

Wir schlagen weitere Subdomains automatisch vor.

Schritt 3

Wir scannen ab sofort Ihre Systeme laufend und alarmieren Sie bei kritischen Sicherheitslücken.

Unsere Preise

Kostenlos starten

Beheben Sie erste Schwachstellen innerhalb der 4 Wochen und verlängern Sie – bei Bedarf – auf ein zahlungspflichtiges Paket (ab € 389,-/Monat für 5 Domains und 100 Subdomains).

Keine Verpflichtungen

Offensity Trial läuft nach 4 Wochen automatisch aus. Keine automatische Abbuchung ohne aktive Paketverlängerung.

Jetzt Security Reports kostenlos

Einfaches und schnelles Setup und 4 Wochen gratis Security Reports bekommen.


Live Demo ausprobieren

Offensity Security Monitoring Professional 1 Monat kostenloser Trial
Testen Sie Offensity für einen Monat um 0 €. Der Trial ist befristet auf einen Monat, beginnt mit Bereitstellung zu laufen und endet nach Ablauf von 30 Tagen automatisch. Der Trial umfasst bis max. 5 User, 5 Domains und 100 Subdomains.

Im Rahmen dieser einmonatigen Testphase wird A1 Digital das Service für insgesamt 20 Werktage erbringen, der genaue Leistungszeitpunkt obliegt A1 Digital. Die Testaktion kann nur einmalig in Anspruch genommen werden. A1 Digital wird den Kunden im Anschluss zu seinen Erfahrungen mit Offensity kontaktieren.

Der Kunde erklärt, Unternehmer im Sinne des Konsumentenschutzgesetzes zu sein.
Der Scan muss nach Abschluss der Registrierung explizit durch den Kunden gestartet werden.

Weitere Fragen?

Was wird bei Offensity gescannt?

Unsere Scans umfassen klassische Netzwerkscans (TCP/UDP Full Port Scans) und Web-Scans. So entdecken wir:

  • Schwache Zugangsdaten
  • Offene Datenbanksysteme
  • Web-Schwachstellen (XSS, SQL-Injections und viele mehr)
  • Sensible Web-Dateien (Datenbank-Backups, Konfigurationsdateien und viele mehr)
  • Veraltete CMS-Installationen
  • Subdomain Takeover
  • und vieles mehr.

Welche neuen Bedrohungen?

Wir haben in den letzten Wochen und Monaten für unsere Kunden zahlreiche neue schwerwiegende Schwachstellen geprüft. Hier ein kleiner Auszug relevanter Vorfälle:

  • (05.05.2021) Exim Internet Mailer: Remote Code Execution "21Nails"
  • (21.04.2021) SonicWall Email Security: Remote Code Execution (CVE-2021-20021, CVE-2021-20022, CVE-2021-20023)
  • (21.04.2021) Pulse Secure VPN: Remote Code Execution (CVE-2021-22893)
  • (16.04.2021) Microsoft Exchange: Remote Code Execution (CVE-2021-28480, CVE-2021-28481, …)
  • (03.03.2021) Microsoft Exchange: Remote Code Execution (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
  • (26.02.2021) VMware vCenter: Remote Code Execution (CVE-2021-21972)
  • (12.02.2021) SAP Commerce Cloud: Remote Code Execution (CVE-2021-21477)
  • (25.01.2021) DNS-Resolver dnsmasq "DNSpooq": DNS Cache Poisoning & Buffer Overflow
  • (02.11.2020) Oracle WebLogic: Remote Code Execution in Oracle WebLogic (CVE-2020-14882)
  • (14.10.2020) Microsoft ICMPv6 "Bad Neighbor": Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898)
  • (14.09.2020) Microsoft AD "Zerologon": Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472)
  • (11.09.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-16875)
  • (05.08.2020) Data Leak VPN-Endpunkte: Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht.
  • (17.07.2020) GnuTLS: Entschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777)
  • (14.06.2020) Microsoft DNS-Server "SigRed": Remote Code Execution (CVE-2020-1350)
  • (16.06.2020) Ripple20: Remote Code Executions in TCP/IP-Stack von IoT-Geräten
  • (10.03.2020) Microsoft SMB-Protokoll: Remote Code Execution (CVE-2020-0796)
  • (11.02.2020) Microsoft Exchange: Authenticated Remote Code Execution (CVE-2020-0688)
  • (11.01.2020) Citrix: Remote Code Execution (CVE-2019-19781)

Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen. Wenn Sie sich für ein Probemonat registrieren, erhalten Sie auch nach dem Probemonat weiterhin E-Mails mit wertvollen Informationen zu neuen Bedrohungen.

Manuelle Penetrationstests vs. Offensity Scans?

Manuelle Penetrationstests sind bei hohen Sicherheitsanforderungen unerlässlich. Trotzdem stellen diese nur Momentaufnahmen dar und sind sehr teuer.
Offensity bietet mit seinem laufenden Monitoring von neu auftretenden Sicherheitslücken und leicht verständlichen Empfehlungen die optimale Security Basis für Unternehmen.

Kann ich einen Beispiel Report sehen?

Ja. Sie können sofort – ohne Anmeldung – einen Offensity Demo Report durchklicken.

Wann erhalte ich den ersten Bericht?

Je nach Größe Ihrer Infrastruktur in der Regel nach wenigen Stunden bis zwei Tagen.

Kann ich bestimmen, welche meiner Systeme gescannt werden sollen?

Ja. Wir finden auf Basis Ihrer Domain Ihre Subdomains. Diese Subdomains schlagen wir Ihnen bei der Einrichtung vor. Sie können jederzeit Subdomains entfernen oder hinzufügen.

Wie oft wird gescannt?

Sie erhalten in der Regel alle zwei Tage einen Bericht in unserem Dashboard. Wir starten die Scan-Module alle zwei bis sieben Tage.

Demo reservieren

Wenn Sie persönlich durch unser Produkt geführt werden wollen oder Fragen haben, können Sie uns per Web-Formular oder mit einer einfachen E-Mail erreichen.

Setzen Sie auf lückenlose Sicherheit!