FAQ : Audits
Beinhaltet der Audit die Behebung der identifizierten Schwachstellen?
Nein — der Audit umfasst die Identifizierung, Klassifizierung und den Massnahmenplan. Die Behebung der Schwachstellen ist eine separate Leistung, die von Ihren internen Teams auf Basis des Berichts oder von Bexxo auf Kostenvoranschlag durchgeführt werden kann. Diese Trennung gewährleistet die Objektivität des Audits: Der Prüfer kann kein Interesse daran haben, mehr Schwachstellen zu finden, als tatsächlich vorhanden sind. Alle unsere Pakete beinhalten Unterstützung beim Verständnis des Berichts und bei den ersten Korrektumassnahmen.
Benötigt meine Website ein Sicherheitsaudit?
Ja, wenn Ihre Website personenbezogene Daten erhebt, Zahlungen verarbeitet oder über das Internet zugänglich ist. 73 % der Websites weisen mindestens eine kritische Schwachstelle auf (Quelle: Bexxo, interne Daten). Das nDSG (Schweizer Datenschutzgesetz) verpflichtet Unternehmen zur Dokumentation ihrer Sicherheitsmassnahmen — ein Audit liefert diesen Nachweis. Bei einem Datenleck kann das Fehlen von Sorgfalt zu Bussen von bis zu 250 000 CHF führen.
Benötigt meine WordPress-Website ein Sicherheitsaudit?
Ja. WordPress betreibt 43 % der Websites weltweit und ist das am häufigsten von Angreifern angegriffene CMS. Schwachstellen entstehen oft durch Drittanbieter-Plugins, nicht aktualisierte Themes und Fehlkonfigurationen. Ein Bexxo-Audit prüft all diese Punkte, nicht nur den WordPress-Core.
Entspricht das Audit den Normen ISO 27001 und nDSG?
Ja. Unsere Audits folgen den Kontrollen der ISO 27001:2022 (Anhang A — technologische Kontrollen) und dem NIST CSF als Referenzrahmen. Der Auditbericht kann als Nachweis der Sorgfaltspflicht bei einer EDÖB-Kontrolle im Rahmen des nDSG dienen.
Fällt mein Netzwerk unter das nDSG?
Ja. Das nDSG (neues Datenschutzgesetz, in Kraft seit September 2023) schreibt angemessene technische Sicherheitsmassnahmen für alle verarbeiteten Personendaten vor. Ein Netzwerkeinbruch, der zu einem Datenleck führt, kann Bussen von bis zu 250 000 CHF und eine Meldepflicht beim EDÖB nach sich ziehen.
Ist Bexxo in der ganzen Schweiz tätig?
Bexxo ist hauptsächlich in der Westschweiz tätig, mit Fern- oder Vor-Ort-Einsätzen in der ganzen Schweiz. Mit Sitz in Ins (Kanton Bern), an der Schnittstelle der Schweizer Sprachregionen, begleitet unser Team KMU auf Französisch, Deutsch und Englisch.
Ist die Analyse wirklich kostenlos und unverbindlich?
Ja, bedingungslos. Die erste Analyse wird von Bexxo im Rahmen unseres Engagements für die Sensibilisierung für Cybersicherheit bei Schweizer KMU angeboten. Es wird keine Kreditkarte verlangt, kein Vertrag wird unterzeichnet. Am Ende der Analyse erhalten Sie, wenn Sie zusätzliche Leistungen (eingehende Prüfung, Paket, Schulung) wünschen, ein detailliertes Angebot — das Sie annehmen oder ablehnen können. 68 % der Schweizer KMU haben noch keine Cybersicherheitsbilanz durchgeführt (NCSC): Diese Analyse ist darauf ausgelegt, diese Hürde zu überwinden.
Ist ein Netzwerk-Audit mit dem Schweizer nDSG obligatorisch?
Das nDSG (Bundesgesetz über den Datenschutz, in Kraft seit September 2023) verpflichtet Unternehmen zur Umsetzung verhältnismässiger technischer und organisatorischer Massnahmen zum Schutz personenbezogener Daten. Obwohl es keinen jährlichen Netzwerk-Audit explizit vorschreibt, ist die Dokumentation der Sicherheitsmassnahmen obligatorisch. Bei einem Datenschutzvorfall kann das Fehlen nachgewiesener Sorgfalt zu Bussen von bis zu 250 000 CHF für die Verantwortlichen führen. Ein Auditbericht dient als Sorgfaltsnachweis beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Kann der Netzwerkauditbericht für die ISO 27001-Zertifizierung verwendet werden?
Ja. Unsere Audits folgen den Kontrollen der ISO 27001:2022 (Anhang A — technologische und physische Kontrollen) und dem NIST CSF als Referenzrahmen. Der Auditbericht stellt einen dokumentarischen Nachweis der Sorgfaltspflicht gegenüber ISO-Auditoren, dem EDÖB und Ihren Geschäftspartnern dar.
Warum ein Web-Audit von Bexxo anfordern?
Wir kombinieren technisches Fachwissen und modernste Methodik, um Schwachstellen schnell zu identifizieren, Korrekturen vorzuschlagen und Ihre Plattform gegen Cyberangriffe zu stärken.
Warum ist das Unternehmensnetzwerk Cyberangriffen ausgesetzt?
Das Unternehmensnetzwerk ist das erste Angriffsziel: Es bietet Zugang zu allen Systemen, Daten und internen Kommunikationswegen. Drei Faktoren erhöhen die Gefährdung von KMU:
- Lange Erkennungsdauer — die durchschnittliche Zeit zur Erkennung eines Einbruchs beträgt 204 Tage (IBM Cost of a Data Breach 2024), was Angreifern Zeit zum Datenabfluss lässt.
- Standardkonfigurationen — Firewalls, Router und Switches mit nicht gehärteten Einstellungen sind ausnutzbare Einfallstore.
- Unkontrollierte Fernzugriffe — VPN, Homeoffice und Partnerzugänge erweitern die Angriffsfläche, ohne immer ausreichend gesichert zu sein.
Was erhält man am Ende der Analyse?
Am Ende des Gesprächs mit dem Bexxo-Experten erhalten Sie per E-Mail einen personalisierten PDF-Bericht mit: (1) einer Zusammenfassung der identifizierten Risiken nach Bereich, klassifiziert nach Kritikalität (hoch/mittel/niedrig); (2) einem priorisierten Aktionsplan mit den vorrangig zu implementierenden Maßnahmen; (3) auf die Größe und den Sektor Ihres Unternehmens zugeschnittenen Empfehlungen. Sie können ein Beispiel eines Berichts über den nachstehenden Link einsehen. Dieser Bericht kann als Grundlage für Ihre internen Audits dienen oder bei revDSG-Kontrollen vorgelegt werden.
Was ist Bexxo?
Bexxo ist der Cybersicherheitsbereich von Tesweb SA, einem Schweizer Unternehmen, das 2006 in Ins (Kanton Bern) gegründet wurde. Als eigenständige und geschützte Marke seit 2023 begleitet Bexxo KMU in der Westschweiz mit Sicherheitsaudits, Penetrationstests, Anti-Phishing-Schulungen und Schwachstellenüberwachung. Mit dem Swiss Label und dem CyberSafe-Label zertifiziert, garantieren wir 100 % schweizerische Dienstleistungen.
Was ist der Unterschied zwischen Bexxo und Tesweb SA?
Tesweb SA ist die 2006 gegründete juristische Person, die zwei Expertenbereiche betreibt: SOS Data Recovery (Datenrettung, führender Service in der Schweiz) und Bexxo (Cybersicherheit, Marke seit 2023). Bexxo ist eine eingetragene und geschützte Marke, die ausschliesslich dem digitalen Schutz von Unternehmen gewidmet ist. Diese doppelte Expertise — Datenrettung und -schutz — stellt eine einzigartige Positionierung in der Schweiz dar.
Was ist der Unterschied zwischen White Box, Grey Box und Black Box im Netzwerkbereich?
White Box bietet Zugang zu Netzwerkplänen und Konfigurationen (am vollständigsten, ideal vor ISO-Zertifizierung). Grey Box simuliert einen Mitarbeiter oder Dienstleister mit partiellem VPN-Zugang (am ausgewogensten für KMU). Black Box testet von aussen ohne Vorkenntnisse, wie ein realer Angreifer. Bexxo empfiehlt Grey Box als Standard für KMU.