An einem einzigen Arbeitstag gehen wir alle Sicherheitsebenen in Ihrem Unternehmen durch und stellen fest, wo ein Angreifer eindringen könnte. Was wir an Ort und Stelle beheben können, beheben wir an Ort und Stelle.
Schutz, Verantwortung, Ehrlichkeit
Unser Sicherheitsexperte vor Ort. Direkte Kommunikation, vollständige Transparenz.
Was am selben Tag gelöst werden kann, lösen wir sofort. Volle Verantwortung inklusive.
8 gezielte Kontrollen. Klare Erkenntnisse, richtig begründet.
Wir priorisieren die Cyberrisiken in Ihrem Unternehmen. So können wir sofort gemeinsam eingreifen.
Unser Sicherheitsexperte vor Ort. Direkte Kommunikation, vollständige Transparenz.
8 gezielte Kontrollen. Klare Erkenntnisse, richtig begründet.
Was am selben Tag gelöst werden kann, lösen wir sofort. Volle Verantwortung inklusive.
Wir priorisieren die Cyberrisiken in Ihrem Unternehmen. So können wir sofort gemeinsam eingreifen.
Vier Zahlen, die in 30 Sekunden die Einschätzung begründen.
aller Datenlecks beginnen bei einem Menschen — nicht bei einem Hacker.
Verizon Data Breach Investigations Report (DBIR) 2023
der Hacks nutzen ein schwaches oder wiederverwendetes Passwort.
Verizon DBIR
türkischen KMU wurde Opfer eines Cybervorfalls.
Türkischer Cybersicherheitsbericht 2023
Durchschnittlicher Cyberschaden für ein KMU.
ABN AMRO / Cybersecurity Monitor
Aktiver Phishing-Angriff – verdächtige E-Mail-Regel in Tencent Cloud Frankfurt entdeckt.
Korur identifizierte die verdächtige IAM-Regel innerhalb von 24 Stunden. IP blockiert, Regel entfernt. Systeme gesichert, Audit Trail analysiert.
Vorfall innerhalb von 24 Stunden behoben | Minimale Auswirkungen | Compliance-Audit bestanden
Website auf einem unsicheren Server, langsame Leistung, kein DDoS-Schutz.
Website auf Cloudflare migriert, SSL + Caching konfiguriert.
99,7 % Verfügbarkeitsgarantie | 3x schnellere Ladezeiten | Automatischer DDoS-Schutz
Jeder konnte Finanzdaten sehen – keine rollenbasierte Zugriffskontrolle (RBAC).
Granulares RBAC implementiert, DSGVO-Artikel-32-Audit abgeschlossen.
Datenschutzkonform | Automatische Zugriffsprotokolle | DSGVO-Bußgeld verhindert
Phishing-Versuch auf ein freigegebenes Postfach – MFA war deaktiviert und die externe Freigabe in M365 war weit offen.
MFA wird für alle Konten durchgesetzt, Richtlinien für bedingten Zugriff eingerichtet, externe Freigabe eingeschränkt und E-Mail-Weiterleitungsregeln überprüft.
Kontoübernahmerisiko neutralisiert | Kundendaten geschützt | M365-Grundlinie in Ordnung
Der komplette Umfang — vorab einsehbar, keine Überraschungen.
Offene Ports, veraltete Software, geleakte Passwörter im Darkweb, DNS/E-Mail-Sicherheit (SPF/DKIM/DMARC).
MFA aktiviert, Admin-Rollen korrekt, Gastzugriff, verdächtige Weiterleitungsregeln, inaktive Konten.
Schwache Passwörter, wiederverwendete Passwörter, geteilte Logins, ehemalige Mitarbeiter, die noch Zugriff haben.
Bis zu 5 Laptops: Updates, Antivirus, Festplattenverschlüsselung, unbekannte Software.
Gibt es ein Backup, funktioniert es, und lässt es sich auch wirklich wiederherstellen?
1 simulierte Phishing-Mail an das Team; wir messen, wer klickt (anonym ausgewertet).
Auftragsverarbeitungsverträge, Datenpannen-Register, Cookie-Einstellungen.
Backups funktionieren, Wiederherstellungszeit definiert, Notfallreaktionsplan vorhanden.
Sehen Sie sich einen echten Beispielbericht an — aufgebaut genau so, wie wir ihn bei Ihnen vor Ort übergeben würden.
Stunde für Stunde. Ohne Überraschungen.
Eintreffen des Experten, erste Einführung und Zugangseinrichtung.
Bilden Sie Ihre Geschäftsarchitektur ab – Netzwerktopologie, IT-Systeme, Datenfluss, Vertrauensbeziehungen und Sicherheitsebenen gemeinsam skizziert.
Offene Ports, WLAN-Verschlüsselung, DNS-Einträge, VPN-Konfiguration, Netzwerksegmentierung.
Wer hat Zugriff auf was in Microsoft 365/Google Workspace, Phishing-Simulationstest.
Multi-Faktor-Authentifizierung aktiv, Passwortrichtlinie überprüft, Endpoint-Schutzstatus.
Verifizierte Backup-Funktionalität, Definition von Wiederherstellungszeitzielen, vorhandener Notfallreaktionsplan.
Sicherheitsbefunde kategorisieren, Prioritäten identifizieren, konkrete Empfehlungen dokumentieren.
Zusammenfassende Prüfung, Ergebnisbesprechung, Übergabe des Berichts und nächste Schritte.
Sehen Sie, was Kunden erhalten
Beispielbericht anzeigenIhr Experte
Merthan Tukus
Leitender Sicherheitsingenieur
Merthan ist auf Sicherheitsbewertungen für Organisationen spezialisiert, bei denen Sicherheit keine Option, sondern eine Anforderung ist. Mit seiner Erfahrung in geschäftskritischen Umgebungen stellt er sicher, dass Schwachstellen nicht nur gefunden, sondern auch sofort behoben werden – noch am selben Tag, vor Ort.
Treffen Sie unsere ExpertenEchte KMU-Inhaber, die die Inspektion gemacht haben.
“Ich dachte, wir hätten alles gut geregelt. Die Inspektion zeigte an einem Tag, dass das nicht stimmte — und auch, dass es sich direkt beheben ließ.”
“Für € 450 einen ganzen Tag einem echten Security-Engineer über die Schulter schauen. Wir haben mehr gelernt als in zwei Jahren Schulungen.”
“Das Backup war seit Monaten defekt. Ohne diese Inspektion hätten wir das erst bei einem Ransomware-Angriff entdeckt.”
Verdächtige Mail-Regel in der Tencent-Cloud-Frankfurt-Umgebung von Sensey entdeckt. Ein Angreifer hatte sich Zugriff auf ein IAM-Konto verschafft und versuchte, Mail-Regeln einzurichten, um Korrespondenz abzufangen. Korur identifizierte die Regel innerhalb von 24 Stunden, blockierte die IP-Adresse, entfernte die bösartige Regel und führte eine vollständige Audit-Trail-Analyse durch. IAM-Konfiguration gehärtet, mit kontinuierlichem Monitoring.
Fall lesenDie Fragen, die KMU-Inhaber wirklich stellen.
