Ihre Experten für IT-Sicherheit.
Seit über 30 Jahren steht das Unternehmen Schneider + Wulf für individuelle, hochprofessionelle IT-Dienstleistung.
Ein partnerschaftliches Verhältnis auf Augenhöhe ist uns in der Zusammenarbeit mit unseren Kunden besonders wichtig. Erreicht wird dies durch 100%ige Klarheit in der Kommunikation. Denn nur, wer versteht, kann richtig handeln.
Aus diesem Grund haben wir CRISEC als Service der Schneider & Wulf EDV-Beratung GmbH & Co. KG ins Leben gerufen. Spezialisiert auf IT-Sicherheitsanalysen aus Angreifersicht; unabhängig, neutral und – im wahrsten Sinne des Wortes mit der Hand gemacht – bieten wir Ihnen maßgeschneiderte Analysemethoden nach internationalen Standards, aussagekräftige Berichte mit eindeutigen Handlungsanweisungen sowie kontinuierliche Betreuung und Retesting.
Seit über 10 Jahren betreuen wir branchenübergreifend im In- und Ausland Unternehmen in jeglicher Größenordnung bei der Identifizierung und Analyse potenzieller Sicherheitslücken. Vom mittelständisch produzierenden Unternehmen bis hin zu börsennotierten Konzernen sowie Unternehmen, die in die Kategorie der kritischen Infrastrukturen (KRITIS) fallen.
Mit einer hohen dreistelligen Zahl an bereits durchgeführten Projekten und mehreren tausend identifizierten Schwachstellen konnten wir Unternehmen erfolgreich vor potenziellen Angriffen auf Ihre IT-Systeme schützen.
Bei der Analyse von IT-Systemen stoßen wir oftmals auf bis dato unentdeckte Schwachstellen. Da wir uns strikt an die Hackerethik halten und diese auch leben, melden wir identifizierte Schwachstellen nach dem sogenannten Responsible Disclosure-Verfahrens im ersten Schritt immer an die jeweiligen Hersteller.
Was ist Responsible Disclosure? Durch dieses Verfahren wird dem Hersteller typischerweise eine Zeit von 3 Monaten eingeräumt, um die Schwachstelle zu schließen und ggf. seine Kunden darüber zu informieren. Erst, wenn der Hersteller die Schwachstelle entsprechend geschlossen oder ein Bugfix-Release zur Verfügung gestellt hat, veröffentlichen wir Details zur Schwachstelle, damit andere Unternehmen davon profitieren und Ihre Systeme absichern können.
Leider kommt es in einzelnen Fällen vor, dass Hersteller auch nach mehrmaligen Kontaktversuchen nicht reagieren – wie im Beispiel bei einer im Jahre 2017 während eines Kundenprojekts gemeldeten Directory Traversal-Schwachstelle in Produkten des Herstellers Miele
Ausgewählte Referenzprojekte und -kunden nennen wir aufgrund der sensiblen Natur unserer Sicherheitsanalysen gerne im persönlichen Gespräch. Nehmen Sie hierzu einfach Kontakt zu uns auf.
Es liegt uns sehr am Herzen, dass Sie sich der IT-Sicherheitssituation in Ihrem Unternehmen bewusst sind. Gerade bei der Identifizierung von Schwachstellen geht es teilweise sehr in die technische Tiefe; unser klarer Fokus liegt deshalb auf einer verständlichen, nachvollziehbaren Informationsübermittlung an Sie.
Bei uns erhalten Sie individuelle Reports auf Deutsch (wahlweise Englisch), welche auf alle im Rahmen der Analyse identifizierten Schwachstellen eingehen – Sie werden von uns niemals automatisierte oder durch Software, wie Vulnerability Scanner, generierte Berichte erhalten.
Zudem ist das Projekt für uns nach Übermittlung des Reports nicht abgeschlossen, bei Rückfragen oder Unklarheiten helfen wir Ihnen immer weiter. Auch wenn Sie Hilfe zu einer definierten Maßnahme benötigen, stehen wir Ihnen gerne zur Seite.
Aufgrund unserer langjährigen praktischen Erfahrung verfügen wir über tiefgehende technische und organisatorische Expertise in vielen Bereichen sowie starke Partner, um all Ihre Anforderungen zu erfüllen. Unser Anspruch an Transparenz und Qualität ist maximal hoch und gemeinsam mit Ihnen wollen wir im Projektrahmen in vertrauensvoller Atmosphäre zusammenarbeiten.
