Security Services

Penetration Test und Ethical Hacking Dienstleistungen

Aufgrund der Art und Klassifizierung der Informationen denen wir im Rahmen unserer Aufträge bei Kunden einsehen, und den entsprechenden Geheimhaltungsvereinbarungen mit unseren Kunden, sind wir leider nicht in der Lage Kundennamen weiter zu geben. Das Dashboard und die folgende Liste zeigen jedoch die Branchen und den Umfang einiger unserer Social Engineering, Mobile, Web Applikation und Network Penetration Test Mandate. Diese variieren jeweils im Umfang und Komplexität: von wenigen Informationswerten bis zu Hunderten pro Projekt.

Penetration Test & Social Engineering Mandate Statistik

536

Web Apps

9775

Informationswerte

108

Mobile Apps

60

WLANs

12350

Faktor Mensch

Mandate und Einsätze seit 2017

  • Energieversorgung
    2018

    Umfassende Sicherheitsbewertung mit diversen Assessments wie Red Teaming, Penetrationstests von Infrastruktursystemen, drahtlosen Netzwerken und Webanwendungen, Social Engineering mit USB-Drop- und Phishing-E-Mails, ICS-Sicherheitsbewertung, ISMS Review und mehr.


  • Handelsgruppe
    2018

    Greybox und Blackbox Web Application Penetration Test von Webshops im Besitz einer an der mexikanischen Börse notierten Holdinggruppe.


  • Versicherungsgesellschaft
    2018

    Web Application Penetration Test von mehreren extern erreichbaren Web-Apps, die von den versicherten Nutzern genutzt werden.


  • Internationaler Flughafen
    2018

    Wireless Network Penetration Test von mehreren WLAN-Netzwerken und internem Network Penetration Test der Infrastruktur, die das drahtlose Netzwerk unterstützt.


  • Modedesigner und Hersteller
    2018

    Greybox Web Application Penetration Test eines Webshops, das Luxusgüter wie Uhren, Geldbörsen, Taschen und Accessoires anbietet.


  • Versicherungsgesellschaft
    2018

    Mobile Application Penetration Testing einer Android-App und ihres Backends, die medizinische Dienstleistungen für die Benutzer unserer Kunden erbringen.


  • Dienstleister Gehaltsabrechnung
    2018

    Network Penetration Test einer Citrix VDI Umgebung.


  • Schifffahrtsindustrie Gruppe
    2018

    Network Penetration Test von internen Assets.


  • Versicherungsgesellschaft
    2018

    Cyber Security Assessment um die die Verteidigungmechanismen des Kunden gegen Malware zu bewerten.


  • Finanzgesellschaft
    2018

    External Network Penetration Test von mehreren dem Internet exponierten Assets.


  • Versicherungsgesellschaft
    2018

    Web Application Penetration Test eines kompletten HRMS-Systems und eines Talent Management-Systems, das für ein effektives Human Capital Management entwickelt wurde.


  • Bankgesellschaft
    2018

    Web Application Penetration Test einer eBanking-Anwendung und zusätzlicher Web-Applikationen, die von unseren Kunden für das Tagesgeschäft genutzt werden.


  • Schweizer Medienunternehmen
    2018

    Web App Penetration Test einer Sammlung von Websites, die Nachrichten in verschiedenen Sprachen wie Englisch, Deutsch, Französisch, Italienisch, Spanisch, Portugiesisch, Chinesisch, Arabisch, Japanisch und Russisch anbieten.


  • Versicherungsgesellschaft
    2018

    Social Engineering Assessment das vier Phishing-E-Mail-Kampagnen umfasste und an 100 Benutzer gerichtet war.


  • Versicherungsgesellschaft
    2018

    Blackbox Web Application Penetration Test von diversen Applikationen.


  • Softwareentwicklung
    2018

    Greybox Web App Penetration Testing eines Veranstaltungs-Portal.


  • Bankgesellschaft
    2018

    Web Application Penetration Test einer Risk Case Management Anwendung.


  • Öl- und Gas-Dienstleistungsunternehmen
    2018

    Web app and Network Pentest von mehreren Assets die über das Internet erreichbar sind.


  • Multinationales Versicherungsgesellschaft
    2018

    Web Application Penetration Test eines ChatBots.


  • Online-Handelsunternehmen
    2018

    Penetration Test eines OnLine Shop.


  • Gesundheitswesen
    2018

    Blackbox Web Application Penetration Test einer Anwendung, die das Geschäft unserer Kunden unterstützt.


  • Softwareentwicklung
    2018

    Greybox Web App Penetration Testing einer kommerziellen Aufsichtsrat-Anwendung, die es den Aufsichtsräten des Endkunden ermöglicht sicher und effizient und ortsunabhängig zu kommunizieren.


  • Krankenhaus
    2018

    Vulnerability Assessment und Penetration Test des öffentlichen IP-Bereichs unserer Kunden.


  • Multinationales Pharmaunternehmen
    2018

    Internal Vulnerability Assessment der Serverzone unseres Kunden.


  • Internet Service Provider
    2018

    Greybox Web Application Penetration Test einer Treueprogramm Anwendung.


  • Universität
    2018

    Vulnerability Assessment von mehreren kritischen Informations Assets.


  • Energieversorger
    2018

    Blackbox Web App Penetration Test eines Informationsportals, das Besuchern ermöglicht, Strompläne und Werbeaktionen einzusehen.


  • Energieversorger
    2018

    Greybox Web Application Penetration Test einer geschäftskritischen Anwendung.


  • Krankenhaus
    2018

    Wireless Network Penetration Test der WiFi-Infrastruktur unseres Kunden, die von Patienten, Mitarbeitern und Ärzten genutzt wird.


  • Softwareentwicklung
    2018

    Secure Code Review von drei geschäftskritischen Webanwendungen.


  • Softwareentwicklung
    2018

    Penetration Test eines Zahlungssystems.


  • Stromverteiler und Regulierungsbehörde
    2018

    Web Application Penetration Test von hochsensiblen Webanwendungen sowie einer Schwachstellenanalyse von über 300 internen Assets.


  • Energieversorger
    2018

    Web Application Penetration Test eines Kundenportals.


  • Gesundheitswesen
    2018

    Web Application Penetration Test eines Webportals für Arbeitgeber um die Gesundheitsversorgung im Unternehmens verwalten zu können.


  • Multinationale Versicherungsgesellschaft
    2018

    Internal und external Vulnerability Assessment und Penetration Testing (VAPT) von mehreren Assets.


  • Internationales Modeunternehmen
    2018

    Grossflächiger interner Network Penetration Test mehrerer Subnetze sowie externer Network Penetration Test des öffentlichen IP-Adressbereichs unseres Kunden.


  • Energieversorger
    2018

    Web Application Penetration Test eines Informations Portal.


  • Personalberatung
    2018

    Greybox Web App Penetration Test einer HRMS Applikation.


  • Informationstechnologie und Dienstleistungen
    2018

    Web Application Penetration Testing eines Dokumentenmanagementsystems.


  • Bankgesellschaft
    2018

    Vulnerability Assessment und Penetration Test von mehreren Assets, die dem Internet offen und über das Netzwerk unserer Kunden erreichbar sind.


  • Krankenhaus
    2018

    Social Engineering Assessment unter Verwendung verschiedener Phishing-E-Mail-Techniken wie Website-Spiegelung und E-Mail-Anhänge für 800 Benutzer.


  • Universität
    2018

    Web Application Penetration Test einer Web Applikation die es den Nutzern ermöglicht wissenschaftliche Geräte zu suchen und zu kaufen.


  • Anlagefond
    2018

    Penetration Test einer internen Anwendung zur Visualisierung und Verfolgung von Finanztransaktionen zwischen unserem Kunden und einer Zentralbank.


  • Personalberatung
    2018

    Blackbox Web App Penetration Test einer HRMS Applikation.


  • Globale Schifffahrtsindustrie Gruppe
    2018

    Network Penetration Test der auf Frachtschiffen und Handelsschiffen des Kunden gehosteten IT-Assets und -Dienste.


  • Versicherungsgesellschaft
    2018

    Web Application Testing für ein Portal zur Verwaltung von Versicherungspolicen.


  • Notfall- und Krisenmanagement
    2018

    Penetration Test einer Anwendung, die für die Zusammenarbeit zwischen Teams verwendet wird und Module wie Audit und Qualität, Dokumentenmanagement, Kundenbeziehungsmanagement, Messaging usw. bereitstellt.


  • Softwareentwicklung
    2018

    Greybox Pentest einer Citrix-VDI-Infrastruktur, die darin bestand, der eingeschränkten Umgebung zu entkommen, Privilegien zu erhöhen und herauszufinden was ein Angreifer im Netzwerk bewirken kann.


  • Informationstechnologie und Dienstleistungen
    2018

    Grosses Sicherheits-Assessment, das einen Network Penetration Test des öffentlichen IP-Bereichs unseres Kunden, einer Überprüfung der Netzwerkarchitektur des Cloud-Dienstes und eine Post-Compromise-Bewertung beinhaltete.


  • Universität
    2018

    Vierteljährliche Schwachstellenanalyse von über 300 auf 7 Standorten verteilten Assets.


  • Internationale Versicherungsgesellschaft
    2018

    Web und Mobile App Penetration Test von mehr als 50 kritischen, auf dem gesamten asiatisch-pazifischen Raum verteilten Applikationen, die für das Tagesgeschäft unserer Kunden von kritischer Bedeutung sind und sensible Informationen aufbereiten.


  • Versandlogistik
    2018

    Network Penetration Test des öffentlichen IP-Bereichs unserer Kunden.


  • Softwareentwicklung
    2018

    Greybox Web Application Penetration Test einer Anwendung, die es Benutzern und Kunden ermöglicht Kurse und Programme einer einer Universität verwalten.


  • Energieversorger
    2018

    Network Vulnerability Assessment und Penetration Testing (VAPT) von kritischen Servern.


  • Universität
    2018

    Web App Pentest von zwei Anwendungen, die personenbezogene Daten bereitstellen, sowie ein umfassendes Network Penetration Testing für alle externen und internen Informationsbestände.


  • Modedesigner und Hersteller
    2018

    Greybox Web Application Penetration Testing einer Anwendung, die für die Verwaltung der Produktgarantie und der Rückgabeberechtigung genutzt wird.


  • Universität
    2018

    Greybox Penetration Test einer Webanwendung für Postgraduierte.


  • Softwareentwicklung
    2018

    Web Applikation Testing eines Lernmanagementsystems (LMS).


  • Versicherungsgesellschaft
    2018

    Blackbox und Greybox Application Pentest von vier Web-Applikationen, die für das Tagesgeschäft unserer Kunden von existenzieller Bedeutung sind.


  • Multinationale Versicherungsgesellschaft
    2018

    Umfassendes Security Assessment, bestehend aus einem internen Blackbox Network Penetrations Test und einem Advanced Penetration Test einer Virtual Desktop Infrastructure (VDI), mit dem Ziel der eingeschränkten Umgebung zu entkommen und herauszufinden was ein bösartiger Insider potenziell bewirken kann.


  • Handelsbank
    2018

    Penetration Testing von drei AS400 Servern.


  • Internet Service Provider
    2018

    Umfassendes Security Assessment Projekt mit Web Application Penetration Test für mehrere extern erreichbare Anwendungen, Network Penetration Testing für kritische Assets und Topologieanalyse einer Voice over IP Umgebung.


  • Krankenhaus
    2018

    Vulnerability Assessment von allem im Krankenhausnetzwerk verbundenen IT-Assets, sowie den Wireless Network Penetration Test mehrerer WLANs die von Ärzten, Mitarbeitern, Patienten und IoT-Geräten genutzt werden.


  • Versicherungsgesellschaft
    2018

    Web Application Penetration Test einer Anwendung, die es Endkunden ermöglicht, sich über das Finanzangebot unserer Kunden zu informieren. Die Anwendung, die alle verschiedenen Serviceoptionen in deutscher, französischer und italienischer Sprache anbietet, ermöglicht es den Besuchern den besten Service nach seinen Bedürfnissen auszuwählen, unseren Kunden zu kontaktieren und mehr über das Unternehmen als Ganzes zu erfahren.


  • Augenheilmittelindustrie
    2018

    Penetration Test einer Webanwendung, die von den Endverbrauchern unserer Kunden zur Bestellung von Gläsern und Fassungen verwendet wird. Die Anwendung wird auch von Administratoren für die Echtzeit-Bestellverifizierung verwendet.


  • Rechtsakademie Organisation
    2018

    Blackbox Web App Pentest eines Portals, um die Gesetze verschiedener Länder zu vergleichen und die juristische Zusammenarbeit zu fördern.


  • Seelogistik
    2018

    Pentest von zwei Web Applikationen sowie einem externen Network Penetration Test mehrerer Hosts..


  • Internet Service Provider
    2018

    Wireless Network Penetration Testing eines stadtweiten WLANs.


  • Privatbank
    2018

    External Network Pentest von mehreren Servern, die dem Internet ausgesetzt sind.


  • Kreditkarten-Hersteller
    2018

    Internal Network Penetration Test von diversen kritischen Informations-Assets.


  • Privatbank
    2018

    External Vulnerability Assessment von diversen Hosts.


  • Internet Service Provider
    2018

    Wireless Network Penetration Test eines stadtweiten drahtlosen Netzwerks.


  • Schifffahrts-Gesellschaft
    2018

    Blackbox Web App Pentest von zwei Web-Applikationen sowie externe Network Penetration Tests für mehrere extern erreichbare Assets.


  • Hersteller optischer Geräte
    2018

    Greybox Web Application Penetration Test eines Bestellsystems für optische Geräte.


  • Internationaler Flughafen
    2018

    Web Application Penetration Test für Webbrowser und mobile Apps einer Prämien-Anwendung. Host Configuration Review gegenüber CIS Benchmark und Internal Network Penetration Test aller Intranet-Informationen, die eine Fraud Detection-Lösung unterstützen.


  • Grosses Schweizer Einzelhandelsunternehmen
    2018

    Advanced Penetration Test aller mit dem Internet verbundenen Informationsassets, wie z.B. eCommerce/eShop Webapplikation, ERP-System, File-Sharing-Dienste, VPN-Gateway, E-Mail-Infrastruktur, etc.


  • Klinik/Spital
    2018

    Wireless Network Penetration Test der WiFi Infrastruktur eines Krankenhaus, dass von Ärzten, Patienten und IoT-Geräten verwendet wird.


  • Internet Service Provider (ISP)
    2018

    Network Penetration Test von verschiedenen mit dem Internet verbundenen Information-Assets.


  • Medizinisches Labor
    2018

    Blackbox Penetration Test eines Web API.


  • Software-Entwicklungsunternehmen
    2018

    Greybox Web Application Penetration Test einer Webapplikation für plastische Chirurgen und Patienten.


  • Gesundheitsunternehmen
    2018

    Web Application Penetration Test einer Anwendung, die die Abläufe in der Apotheke, das Patientenmanagement und die Verschreibungsabläufe optimiert.


  • Rechtsakademie
    2018

    Greybox Web Application Penetration Test für eine Web-Anwendung der Personalabteilung.


  • Grosser Internet Service Provider (ISP)
    2018

    Vulnerability Assessment von mehreren Informations-Assets der Geschäftseinheiten.


  • Universität
    2018

    Vulnerability Assessment von 300+ Servern und Netzwerkgeräten, verteilt auf 9 Standorte.


  • Immobilien- und Hospitality Management Unternehmen
    2018

    Penetration Test von internen Netzwerken, WiFi Infrastruktur und mit dem Internet verbundenen Informations-Assetsd.


  • Internet Service Provider (ISP)
    2018

    Blackbox Web Application Penetration Test von 12 Internet Web-Apps, die das Geschäft des Kunden unterstützen.


  • Multinationales Luxus-Kosmetik-Unternehmen
    2018

    Social Engineering Assessment mit phishing emails für 6400 users.


  • Multinationaler Automobilkonzern
    2018

    Social Engineering Assessment mit drei E-Mail-spear Phishing-Assessments mit Website-Spiegelung / Phishing-Website und bösartigem Anhang für 60 Benutzer pro Kampagne.


  • Gesundheitsunternehmen
    2018

    Greybox Web App Penetration Test von fünf Webanwendungen, die das Geschäft des Kunden unterstützen.


  • Informationstechnologie- und Dienstleistungsunternehmen
    2018

    Mobile Application Security Assessment für eine Android- und iOS-Applikation, sowie Greybox Web App Penetration Test für das dazugehörige Web-API.


  • Rechtsakademie
    2018

    Greybox Web Application Penetration Test für eine Web-Anwendung der Personalabteilung.


  • Gasversorgungsunternehmen
    2017

    Internal und external Vulnerability Assessment von kritischen dem Internet exponierten Informations-Assets.


  • Gesundheitsunternehmen
    2017

    Mobile Application Security Assessment für eine Android- und iOS-Applikation sowie Blackbox Web Application Penetration Test des dazugehörigen Webservice.


  • Universität
    2017

    Vulnerability Assessment von 300+ Servern und Netzwerkgeräten, verteilt auf 9 Standorte, sowie Wireless Network Penetration Test von Firmen- und Gast-WLANs.


  • Internationale Versicherungsgesellschaft
    2017

    Interner und externer Network Penetration Test von mehr als 50 Informations-Assets.


  • Rechtsakademie
    2017

    Greybox Web Application Penetration Test einer Anwendung, die das Geschäft des Kunden unterstützt.


  • Unternehmen für Gesundheit, Wellness und Fitness
    2017

    External Network Penetration Test aller dem Internet exponierten Informations-Assets in vier Rechenzentren in Singapur, Malaysia und Indonesien.


  • Multinationales Handelsunternehmen
    2017

    Web Application Penetration Test einer HR-Webanwendung, sowie Network Penetration Test aller Assets, die die Anwendung unterstützen.


  • Grosse Versicherungsgesellschaft
    2017

    Greybox Web Application Penetration Test des Portals einer grosses Schweizer Versicherung.


  • Gesundheitsunternehmen
    2017

    Mobile Application Security Assessment für eine Android- und iOS-Applikation, sowie Blackbox Web App Penetration Test für das dazugehörige Web-API.


  • Private Banking Gesellschaft
    2017

    Internal Vulnerability Assessment von 500+ Informations-Assets und interner Network Penetration Test für einen Lotus Notes Server.


  • Software-Entwicklungsunternehmen
    2017

    Greybox Web Application Penetration Test für eine webbasierte HR-Softwareplattform.


  • Hospitality Unternehmen
    2017

    Blackbox Web Application Penetration Test einer Hotel Buchung Web Applikation.


  • Private Banking Gesellschaft
    2017

    External Network Penetration Test aller mit dem Internet verbundenen Informations-Assets, einschliesslich Firewall-Appliances, Internet-Gateways usw., sowie Vulnerability Assessment der internen Informations-Assets.


  • Finanzunternehmen
    2017

    Greybox Web Application Penetration Test für mehrere Webanwendungen, die die Zahlungssysteme des Kunden unterstützen.


  • Versicherungsgesellschaft
    2017

    Greybox Web Application Penetration Test des Portals einer grossen Versicherung in Singapur.


  • Zentralbank / Internationale Finanzgesellschaft
    2017

    Blackbox Web Application Penetration Test eines neuen Features der öffentlichen Website des Kunden.


  • Versicherungsgesellschaft
    2017

    External Network Penetration Test von 10 dem Internet exponierten Informations-Assets.


  • Finanzunternehmen
    2017

    External Network Penetration Test von mehreren mit dem Internet exponierten Informations-Assets.


  • Software-Entwicklungsunternehmen
    2017

    Secure Code Review einer Aktienhandels-App für Web- und Mobile-Plattformen (Android und iOS).


  • Versicherungsgesellschaft
    2017

    External Network Penetration Test für verschiedene dem Internet exponierten Anwendungen und Dienste.


  • Internationaler Flughafen
    2017

    Advanced Penetration Testing, dass interne und externe Netzwerk-Penetrationstests sowie Web Application Penetration Tests für die gesamte Infrastrukturlandschaft zur Unterstützung von Flughafen Check-in-Kiosken beinhaltete.


  • Universität
    2017

    Vulnerability Assessment von 300+ Server und Netzwerkgeräte, verteilt auf 9 Campusse.


  • Rechtsakademie
    2017

    Greybox Web Application Penetration Test für eine Web Application.


  • Internationaler Flughafen
    2017

    Host Configuration Review gegenüber CIS Benchmark und interner Network Penetration Test aller dem Internet exponierten Informations-Assets, die eine Fraud Detection-Lösung unterstützen.


  • Versicherungsgesellschaft
    2017

    Greybox Web Application Penetration Test einer Anwendung zur Verwaltung von Versicherungspolicen.


  • Polytechnische Universität
    2017

    Greybox Web Application Penetration Test für eine Web Applikation.


  • Lohn- und Gehaltsabrechnungsservice-Gesellschaft
    2017

    Network Penetration Test einer Citrix VDI Umgebung.


  • Versicherungsgesellschaft
    2017

    External Network Penetration Test für mehrere Hosts sowie Greybox Web Application Penetration Test eines Learning Management Systems (LMS).


  • Software-Entwicklungsunternehmen
    2017

    Blackbox Web Application Penetration Test eines Learning Management Systems (LMS).


  • Rechtsakademie
    2017

    Greybox Web Application Penetration Test for eine Web Applikation.


  • Future Commission Händler & Broker Dealer
    2017

    Greybox Web Application Penetration Test einer eTrading WeChat miniApp.


  • Multinationales Pharmaunternehmen
    2017

    Secure Code Review und Greybox Web Application Penetration Test einer Anwendung mit sensiblen persönlichen Daten zur Verwaltung von Doppelblind-Studien.


  • Sozial-Versicherungsgesellschaft
    2017

    Interner und externer Network Penetration Test von mehreren Informations-Assets. Penetration Test einer VDI-Umgebung zur Simulation eines bösartigen Insiders, der aus einer eingeschränkten Umgebung ausbricht.


  • Immobilien- und Hotelmanagement-Unternehmen
    2017

    Blackbox Web Application Penetration Test von 8 Webseiten, die das Geschäft des Kunden unterstützen. Social Engineering Assessment bestehend aus drei Phishing-Kampagnen mit jeweils 30 Nutzern.


  • Lohn- und Gehaltsabrechnungsservice-Gesellschaft
    2017

    Network Penetration Test einer Lohn- und Gehaltsabrechnungsinfrastruktur.


  • Einzelhandelsunternehmen
    2017

    Greybox Web Application Penetration Test, inklusive Mobile Application Security Assessment einer E-Commerce-Plattform.


  • Universität
    2017

    Greybox Web Application Penetration Test von fünf Webapplikationen, die Informationen für Studenten enthalten.


  • Software-Entwicklungsunternehmen
    2017

    Greybox Web Application Penetration Test eines Web-API, das von einem Cloud-Service verwendet wird und Buchhaltungs-, Rechnungsstellungs- und Lohn-Verwaltung anbietet.


  • Universität
    2017

    Vulnerability Assessment von 300+ Server und Netzwerkgeräte über 9 Standorte verteilt.


  • Immobilien- und Hotelmanagement-Unternehmen
    2017

    Grossflächiger interner Network Penetration Test mehrerer Subnetze. Überprüfung der Betriebssystem-Konfiguration mehrerer kritischer Server. Wireless Network Penetration Test von zwei WLANs.


  • Gesundheitsunternehmen
    2017

    Secure Code Review von zwei Anwendungen, die den Zugang zu Gesundheitsdiensten ermöglichen.


  • Internationale Versicherungsgesellschaft
    2017

    Greybox Web Application Penetration Test einer Anwendung zur Verwaltung von Transportversicherungen.


  • Klinik/Spital
    2017

    Wireless Network Penetration Test der drahtlosen Infrastruktur eines Krankenhauses, dass von Ärzten, Patienten und IoT-Geräten genutzt wird.


  • Software-Entwicklungsunternehmen
    2017

    Secure Code Review eines Web API, das von einem Cloud-Service verwendet wird und Buchhaltungs-, Rechnungsstellungs- und Lohn-Verwaltung anbietet.


  • Klinik/Spital
    2017

    External Network Penetration Test verschiedener dem Internet exponierten Informations-Assets.


  • Payroll Service Company
    2017

    Network Penetration Test einer Humanressourcen-Infrastruktur.


  • Software-Entwicklungsunternehmen
    2017

    Blackbox web application penetration test eines Learning Management Systems (LMS).


  • Private Banking Gesellschaft
    2017

    External Network und Web Application Penetration Test von mehreren externen Informations-Assets und Anwendungen.


  • Universität
    2017

    Greybox Web Application Penetration Test einer App, mit der sich Studierende über das Campusleben informieren können.


  • Gesundheitsunternehmen
    2017

    Greybox Web Application Penetration Test von zwei Anwendungen, die den Zugang zu Gesundheitsdiensten ermöglichen.


    Top