Was kostet CheckFix?

In der Einkaufsabteilung – Emil allein im Büro: Es ist Freitag Nachmittag, die Mitarbeiter sind schon in Wochenendstimmung. Genau jetzt kommt noch eine E-Mail des Geschäftsführers rein. Es ist ein Überweisungsauftrag wegen eines wichtigen möglichen Auftrages. Der muss unbedingt noch vor dem Wochenende raus. Absender ist die E-Mail Adresse des Geschäftsführers. Wird sofort gemacht. Was kann schief gehen? Am Mittwoch schreibt Emil dem Geschäftsführer, dass die wichtige Überweisung für den neuen Auftrag noch vor dem Wochenende raus ist. Der Geschäftsführer weiß nicht, von welchem Auftrag Emil spricht.

Identitätsdiebstahl über E-Mail durch einen Hacker.

Ein einfacher Angriff, der durch mangelhafte Wartung des Mailservers möglich war. Die Überweisung ging an den Hacker.

CheckFix listet alle Mailserver und vorhandene Sicherheitslücken. Darüber hinaus alle ToDos um die Lücken zu schließen.

In der Bar – ein CEO zu einem anderen CEO: Wir haben die effizienteste Marketingabteilung. Schon 5 unterschiedliche Kampagnen haben sie heuer umgesetzt. Das hat fast gar nichts gekostet. Die verwenden die coolsten Onlineplattformen dafür. Die Plattform verwenden einfach unsere Daten und wir brauchen sonst nichts zu tun. Man muss sich dort nur registrieren – das kostet fast nichts!

Die Plattform wurde von Hackern betrieben. Diese sammeln Passwörter von wichtigen Mitarbeitern und verwenden sie bei anderen Anwendungen und Logins.

Kein Überblick über einen Dschungel an Anwendungen des Unternehmens und über die Anbieter führt sehr schnell zu Datenverlust und sehr oft zu gezielten Angriffen.

CheckFix gibt ihnen einen Überblick über verwendete Anwendungen und bewertet sie. Überflüssige oder potenziell gefährliche Anwendungen können aus dem Unternehmen eliminiert werden.

Dialog zwischen dem Sys-Admin mit Death Metal T-Shirt und dem GF in Hemd und Sakko: “Wir brauchen noch 2 ESXn, damit wir neue Server bei uns aufsetzen können. Mit den alten Systemen geht die neue Software nicht.”

“Wieso brauchen wir eine neue, die alte wird ja noch von uns und unseren Kunden verwendet.”

“Ja aber die neue auf die umgestiegen werden soll läuft auf diesen nicht mehr, die sind veraltet und für einige Komponenten gibt es keine Updates mehr.”

“Ok, die alten werden aber noch weiterlaufen ohne Probleme?”

“Ja natürlich.”

Veraltete Software hat bekannte Schwachstellen und ermöglicht automatisierte Angriffe. Diese passieren global im Sekundentakt!

Nicht gewartete Komponenten oder schlecht konfigurierte Software sind wie ein Honigtopf für Puuh den Bär.

CheckFix erkennt verwendete Software sowie Komponenten und informiert Sie über deren Zustand. CheckFix erstellt eine Liste an empfohlenen Verbesserungen für gefährdete Komponenten.

CTO zu einem vielversprechenden Bewerber: “Remote ist in unserer DNA. Natürlich wird es gerne gesehen wenn man auch ins Büro kommt. Open Source wird bei uns nicht nur verwendet, wir fördern es auch. Mit KI entwickeln wir unsere Produkte jetzt auch noch effizienter. Das erfordert, dass man dem State-of-the-art weit voraus ist. Können Sie sich damit identifizieren?”

“Ja sicher, meine Repos auf Github haben durchschnittlich 100 Sterne. Bei Discord und Twitter folge ich allen Trendsettern in der Branche.”

Sensible Informationen landen häufig (ungewollt) in öffentlich zugänglichen Portalen (wie Github). Diese werden sofort von Angreifern ausgenutzt.

Digitalisierung und Remote Work erweitern und vereinfachen die Angriffsfläche für Hacker. Wer hat schon zuhause die gleichen Schutzvorkehrungen wie im Büro?

CheckFix durchforstet öffentlich zugängliche Informationen zu Ihrem Unternehmen und markiert wo Handlungsbedarf besteht.