Technische Leaks
Hinweise auf proprietären Quellcode, API-Schlüssel, Active-Directory-Informationen, Datenbanken und weitere technische Artefakte.
Kontinuierliche Überwachung relevanter Leak- und Bedrohungsquellen sowie regelmäßig autorisierte DNS-, Netzwerk- und Anwendungsscans für Unternehmen.
Cyber Exposure Management
Angreifer nutzen kompromittierte Zugangsdaten, veröffentlichte Unternehmensinformationen und bekannte Schwachstellen häufig lange bevor ein Unternehmen den Vorgang selbst bemerkt.
Die Kombination aus Dark- und Deep-Web-Monitoring und regelmäßig autorisierten Schwachstellenscans betrachtet zwei Perspektiven: bereits veröffentlichte oder gehandelte Informationen und technisch erreichbare Angriffsflächen.
Modul 1
Unternehmensbezogene Identifikatoren werden in relevanten Quellen auf Treffer geprüft. „Realtime“ bedeutet eine kontinuierliche, quellenabhängige Überwachung mit zeitnaher Alarmierung – nicht die Garantie, jede Veröffentlichung ohne Verzögerung zu erfassen.
Hinweise auf proprietären Quellcode, API-Schlüssel, Active-Directory-Informationen, Datenbanken und weitere technische Artefakte.
Geistiges Eigentum, personenbezogene Daten von Beschäftigten oder Kunden, Zugangsdaten und Finanzinformationen.
Relevante Foren, Marktplätze und Kommunikationskanäle, einschließlich öffentlich oder technisch zugänglicher Telegram-Quellen.
Erwähnungen von Unternehmen, Marken oder Infrastruktur im Kontext bekannter Akteure und Angriffskampagnen.
Modul 2
Automatisierte Prüfungen können grundsätzlich alle sieben Tage oder in einem abgestimmten kürzeren Intervall erfolgen. Aktive Prüfungen werden nur auf Grundlage einer eindeutigen Autorisierung und eines festgelegten Scanprofils durchgeführt.
E-Mail-Authentifizierung, DNS-Konfiguration, Subdomain-Takeover, Zonenübertragungen und weitere Fehlkonfigurationen.
Erkannte Dienste, Versionsinformationen, passive CVE-Zuordnung und – soweit freigegeben – aktive Protokollprüfungen.
Webanwendungen, clientseitige Risiken, Injection-Tests, bekannte Schwachstellen, Fehlkonfigurationen und exponierte Geheimnisse.
Analyse von SPF, DMARC und BIMI einschließlich Richtlinien, Weiterleitungen und Include-Ketten. Ziel ist, Konfigurationen zu erkennen, die den Versand täuschend echt wirkender Nachrichten begünstigen.
Prüfung auf potenzielle Subdomain-Übernahmen durch verwaiste CNAME-Einträge, unzulässige Zonenübertragungen, offene Resolver und weitere sicherheitsrelevante Fehlkonfigurationen.
Abgleich erkannter Dienste, Softwarebanner und Versionen mit bekannten Schwachstellen. Diese Prüfung sendet keine Exploit-Payloads an das Ziel.
Gezielte Protokollanfragen an freigegebene Dienste, um potenzielle Schwachstellen über reine Versionsvergleiche hinaus zu verifizieren. Prüftiefe, Zeitfenster und Abbruchkriterien werden vorher festgelegt.
Prüfung in einer realen Browserumgebung auf clientseitige Schwachstellen, DOM-basiertes XSS, unsichere postMessage-Nutzung und JavaScript-generierte Inhalte.
Dynamische Prüfung freigegebener Eingaben, Header und URL-Pfade auf SQL-Injection, XSS, Datei-Inklusion, Template-Injection und Betriebssystembefehle.
Gezielte Anfragen zur Erkennung bekannter Schwachstellen in Webanwendungen, Frameworks und Middleware.
Optionaler, ausdrücklich freizugebender Test auf bekannte Werkseinstellungen und häufig verwendete Standardkombinationen.
Erkennung öffentlich erreichbarer Management-, Monitoring-, Datenbank- und CI/CD-Oberflächen.
Prüfung auf Konfigurationsdateien, Umgebungsvariablen, Sicherungen, Quellcodearchive, Verzeichnislisten, Stacktraces und Debug-Endpunkte.
Erkennung fehlender Sicherheitsheader, zu weit gefasster CORS-Regeln, offener Weiterleitungen, Debug-Modi und weiterer Konfigurationsrisiken.
Analyse von JavaScript-Bundles, Source Maps, Kommentaren und API-Antworten auf API-Schlüssel, Tokens, private Schlüssel, Verbindungszeichenfolgen und hart codierte Kennwörter.
Analyse von Fehlerantworten und DNS-Verweisen auf nicht mehr beanspruchte Dienste bei Cloud- und Plattformanbietern.
Prüfung von Zertifikatskette, Ablauf, Protokollversionen, Cipher Suites, HSTS und bekannten TLS-Schwachstellen.
Identifikation von Webservern, Frameworks, CMS, Bibliotheken, CDNs und Versionen anhand öffentlich erreichbarer Merkmale.
Ablauf und Ergebnisse
Domains, IP-Bereiche, Anwendungen, Identifikatoren, Prüftiefe und Ausschlüsse festlegen.
Kontinuierliche Quellensuche und wiederkehrende technische Prüfungen nach vereinbartem Profil.
Treffer prüfen, Fehlalarme kennzeichnen und Risiken nach Auswirkung und Dringlichkeit priorisieren.
Bericht, Alarmierung, Handlungsempfehlungen, Verantwortlichkeiten und Nachverfolgung.
Verständliche Einordnung der wesentlichen Risiken, Trends und erforderlichen Entscheidungen.
Betroffene Assets, Evidenz, Risikoeinstufung und reproduzierbare Hinweise zur Behebung.
Status, Verantwortliche, Fristen, Verifikation und dokumentierte Risikoakzeptanz.
In einem Vorgespräch definieren wir Assets, Identifikatoren, Prüftiefe, Alarmierungswege und den datenschutzrechtlichen Rahmen.