FAQ : Bexxo
Ist Bexxo in der ganzen Schweiz tätig?
Ja. Mit Sitz in Ins (Kanton Bern) betreut unser Team KMU in der ganzen Westschweiz und darüber hinaus. Unsere Audits können remote oder vor Ort durchgeführt werden, auf Französisch, Deutsch und Englisch.
Ist Bexxo in der ganzen Schweiz tätig?
Bexxo ist hauptsächlich in der Westschweiz tätig, mit Fern- oder Vor-Ort-Einsätzen in der ganzen Schweiz. Mit Sitz in Ins (Kanton Bern), an der Schnittstelle der Schweizer Sprachregionen, begleitet unser Team KMU auf Französisch, Deutsch und Englisch.
Warum braucht ein Schweizer KMU ein Cybersicherheits-Audit?
Über 40 % der Cyberangriffe in der Schweiz richten sich gegen KMU. Ein Audit identifiziert Schwachstellen in Ihren Systemen (Netzwerk, Website, Zugänge), bevor sie ausgenutzt werden, und stellt die Konformität mit ISO 27001 und dem nDSG sicher.
Warum stützt sich Bexxo auf das CVSS des NIST zur Bewertung der Kritikalität von Schwachstellen?
Das CVSS (Common Vulnerability Scoring System), entwickelt vom NIST, ist der universelle Standard zur Bewertung der Schwere von Schwachstellen. Es ordnet jeder Schwachstelle einen Score von 0 bis 10 nach objektiven Kriterien zu: Angriffsvektor (Netzwerk, lokal, physisch), Ausnutzungskomplexität, erforderliche Berechtigungen, Nutzerinteraktion und Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Verwendung von CVSS ermöglicht es Bexxo, die Kritikalität von Schwachstellen in einer von allen IT-Fachleuten verstandenen Standardsprache zu kommunizieren — und unseren Kunden, die Ergebnisse ihrer Audits mit weltweit anerkannten Benchmarks zu vergleichen.
Was ist Bexxo?
Bexxo ist der Cybersicherheitsbereich von Tesweb SA, einem Schweizer Unternehmen, das 2006 in Ins (Kanton Bern) gegründet wurde. Als eigenständige und geschützte Marke seit 2023 begleitet Bexxo KMU in der Westschweiz mit Sicherheitsaudits, Penetrationstests, Anti-Phishing-Schulungen und Schwachstellenüberwachung. Mit dem Swiss Label und dem CyberSafe-Label zertifiziert, garantieren wir 100 % schweizerische Dienstleistungen.
Was ist das OWASP Top 10 und wie wird es in den Web-Audits von Bexxo eingesetzt?
Das OWASP Top 10 ist die weltweite Referenzliste der 10 kritischsten Kategorien von Web-Schwachstellen, die von OWASP (Open Worldwide Application Security Project) gepflegt wird. Sie umfasst SQL-Injektionen, Authentifizierungsfehler, Offenlegung sensibler Daten, Cross-Site Scripting (XSS), Sicherheitsfehlkonfigurationen und andere wichtige anwendungsbezogene Angriffsvektoren. Unsere Web-Audits stützen sich auf diese Taxonomie, um Tests zu strukturieren, erkannte Schwachstellen zu klassifizieren und Empfehlungen in den Berichten zu priorisieren — mit einer Abdeckung, die mit den weltweit anerkannten Standards der Anwendungssicherheitsexperten übereinstimmt.
Was ist das Schweizer Label Cyber Safe?
Cyber Safe ist ein Schweizer Cybersicherheitslabel, das zertifiziert, dass das ausgezeichnete Unternehmen geeignete und anerkannte IT-Sicherheitsmassnahmen anwendet. Es ist für KMU wie auch für grössere Strukturen zugänglich und bietet einen strukturierten Rahmen zur Stärkung der digitalen Sicherheitsposition. Das Label wird nach Bewertung der Unternehmenspraktiken gemäss definierten Kriterien vergeben. Bexxo ist assoziierter Partner von Cyber Safe: Wir begleiten unsere Kunden, die eine Zertifizierung anstreben oder festigen möchten.
Was ist der Unterschied zwischen Bexxo und Tesweb SA?
Tesweb SA ist die 2006 gegründete juristische Person, die zwei Expertenbereiche betreibt: SOS Data Recovery (Datenrettung, führender Service in der Schweiz) und Bexxo (Cybersicherheit, Marke seit 2023). Bexxo ist eine eingetragene und geschützte Marke, die ausschliesslich dem digitalen Schutz von Unternehmen gewidmet ist. Diese doppelte Expertise — Datenrettung und -schutz — stellt eine einzigartige Positionierung in der Schweiz dar.
Welche Cybersicherheitsdienste bietet Bexxo an?
Bexxo bietet Web- und Netzwerk-Sicherheitsaudits, Penetrationstests (Pentest), Cybersicherheitsberatung, Anti-Phishing-Schulungen mit PhishTrainer und kontinuierliche Schwachstellenüberwachung über CVE Find.
Welche Dienstleistungen bietet Bexxo KMU an?
Bexxo bietet 5 Dienstleistungsbereiche an: (1) Web- und Netzwerk-Sicherheitsaudits (ISO 27001, NIST CSF); (2) Penetrationstests; (3) Schwachstellenüberwachung über CVE Find, mit MITRE-, NVD- und CISA-KEV-Daten; (4) Phishing-Simulation über PhishTrainer, eine Schweizer Software mit clientseitiger Verschlüsselung; (5) Beratung und nDSG-Compliance. Unsere Audits erkennen im Durchschnitt 12 bis 15 kritische Schwachstellen pro KMU.
Welche Rolle spielt das BACS in der Cybersicherheit in der Schweiz?
Das BACS (Bundesamt für Cybersicherheit, ehemals NCSC) ist die nationale Schweizer Behörde, die für die Koordination des Schutzes kritischer Infrastrukturen, das Management nationaler Cybersicherheitsvorfälle und die Sensibilisierung von Unternehmen und Öffentlichkeit zuständig ist. Es veröffentlicht regelmässig Warnungen, Empfehlungen und Berichte über aktuelle Bedrohungen. Bexxo verfolgt seine Veröffentlichungen, um mit den strategischen und regulatorischen Schweizer Prioritäten abgestimmt zu bleiben — insbesondere im Kontext des nDSG (neues Datenschutzgesetz).
Welche Zertifizierungen garantieren die Zuverlässigkeit von Bexxo?
Bexxo / Tesweb SA besitzt drei Schlüsselzertifizierungen: das CyberSafe-Label, das Unternehmen auszeichnet, die einen proaktiven Ansatz in der Cybersicherheit verfolgen; das Swiss Label, eine Zertifizierung des Schweizerischen Gewerbeverbands (sgv), die eine 100 % schweizerische Verankerung der Produkte und Dienstleistungen garantiert (gegründet 1917, Hundertjahrfeier 2017); und eine Bundeszulassung, die Einsätze in klassifizierten Umgebungen ermöglicht — das höchste Niveau an Vertraulichkeit.
Welche sind die Kernwerte von Bexxo?
Unser Ansatz basiert auf Zuverlässigkeit, Exzellenz und Innovation. Wir setzen alles daran, eine robuste IT-Sicherheitslage bei unseren Kunden aufrechtzuerhalten und gleichzeitig auf dem neuesten Stand der technologischen Entwicklungen zu bleiben.
Wer ist Bexxo und was sind ihre Spezialgebiete?
Bexxo ist ein in Neuenburg, Schweiz, ansässiges Unternehmen, das sich auf Cybersicherheit spezialisiert hat. Wir führen Audits durch, bieten Beratungsdienstleistungen an und helfen unseren Kunden, den Schutz ihrer IT-Systeme vor aktuellen Bedrohungen zu verbessern.
Wie läuft eine Zusammenarbeit mit Bexxo ab?
Unser Prozess umfasst 4 Schritte: Ihre Bedürfnisse anhören, gründliche Analyse Ihrer Systeme, Behebung und Stärkung erkannter Schwachstellen, dann kontinuierliche Überwachung zur Antizipation neuer Bedrohungen.