Antworten auf Ihre Fragen

Finden Sie schnell Antworten auf Ihre Fragen zur Cybersicherheit, CVE Find, Normen, Schwachstellen und den Dienstleistungen von Bexxo in unserer umfassenden FAQ.

FAQ

Was ist der Unterschied zwischen einem Pentest und einem Schwachstellenscan?

Ein Schwachstellenscan ist eine automatisierte Analyse, die von einem Tool durchgeführt wird, das ein System oder eine Anwendung auf bekannte Schwachstellen untersucht, in der Regel durch den Vergleich von Softwareversionen oder durch das Testen von Konfigurationen. Er ist schnell, kostengünstig, liefert aber oft rohe oder unvollständige Ergebnisse mit falsch positiven Befunden.

Ein Pentest hingegen geht über die Erkennung hinaus: Er versucht, die Schwachstellen tatsächlich auszunutzen, um ihre konkreten Auswirkungen zu demonstrieren. Es handelt sich um einen manuellen und methodischen Prozess, der die erkannten Schwachstellen validiert, neue identifiziert und realistische Angriffsszenarien liefert. Der Pentest ist daher viel gründlicher und kontextbezogener, erfordert aber Zeit, Fachwissen und Planung.

Was ist die Bexxo Akademie?
Bexxo Akademie (academy.bexxo.ch) ist die Cybersicherheits-Schulungsplattform von Bexxo, die Schweizer KMU, ihren Mitarbeitern und der breiten Öffentlichkeit gewidmet ist. Sie bietet interaktive Module, Phishing-Simulatoren, Quiz, Videos und Lernspiele, rund um die Uhr von jedem Gerät aus zugänglich. Sie wird durch Präsenzsitzungen in den Bexxo-Räumlichkeiten in Ins (BE) ergänzt, für bis zu 20 Personen.
  • Tags:  
Was ist die kostenlose Cybersicherheitsanalyse von Bexxo?

Die kostenlose Cybersicherheitsanalyse von Bexxo ist eine persönliche Bewertung der Sicherheitslage Ihres Unternehmens, die von einem Bexxo-Experten kostenlos und unverbindlich durchgeführt wird. In einem 30-minütigen Gespräch bewerten wir Ihre Risiken in 5 Bereichen: Netzwerkinfrastruktur, Website, Zugriffsverwaltung (MFA-Authentifizierung), Sensibilisierung der Teams für Phishing und Klassifizierung sensibler Daten. Anschließend erhalten Sie einen schriftlichen PDF-Bericht mit den identifizierten Schwachstellen und einem priorisierten Aktionsplan — identisch mit dem Bericht, der unseren zahlenden Kunden übergeben wird.

  • Tags:  
Was ist ein CVE?
Ein CVE (Common Vulnerabilities and Exposures) ist eine eindeutige Kennung, die einer bekannten Sicherheitslücke zugewiesen wird (z. B. CVE-2024-12345). Dieses von der MITRE Corporation verwaltete System ermöglicht es Sicherheitsexperten, dieselbe Schwachstelle einheitlich zu referenzieren. Im Jahr 2025 wurden mehr als 48 000 neue CVE veröffentlicht (+20 % gegenüber 2024).
  • Tags:  
Was ist ein Cyber-Web-Audit?

Ein Web-Audit umfasst die eingehende Analyse der Schwachstellen einer Website oder Online-Anwendung: Penetrationstests, Überprüfung des Quellcodes, Serverkonfigurationen usw.

Was ist ein Netzwerk-Audit?

Es handelt sich um eine Diagnose der Architektur und der Konfigurationen Ihrer Infrastruktur (Router, Firewalls, Switches usw.), um eventuelle Sicherheitslücken oder Engpässe zu identifizieren.

Was ist ein Netzwerk-Sicherheitsaudit?
Ein Netzwerk-Sicherheitsaudit ist eine systematische Bewertung der IT-Infrastruktur eines Unternehmens: aktive Geräte (Router, Switches, Firewalls), Segmentierung, Kommunikationsprotokolle, Zugriffsverwaltung und Verschlüsselungsniveaus. Bei Bexxo decken unsere Audits im Durchschnitt 3 bis 5 kritische Schwachstellen pro KMU-Infrastruktur auf.
  • Tags:  
Was ist ein Netzwerksicherheitsaudit?

Ein Netzwerksicherheitsaudit ist eine systematische Bewertung der IT-Infrastruktur eines Unternehmens: Gerätekartierung, Datenflussanalyse, Überprüfung von Firewall-Regeln, Fernzugriffen (VPN) und Netzwerksegmentierung. Es wird nach den Normen ISO 27002 und NIST CSF durchgeführt und liefert einen nach Kritikalität klassifizierten Schwachstellenbericht mit priorisiertem Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.

  • Tags:  
Was ist ein Penetrationstest (Pentest)?

Ein Penetrationstest, oder Pentest, ist eine Sicherheitsbewertung, bei der ein realer Angriff auf ein IT-System, ein Netzwerk oder eine Anwendung simuliert wird, um ausnutzbare Schwachstellen zu identifizieren. Ziel ist es, Schwachstellen zu erkennen, bevor ein Angreifer sie entdeckt, und konkrete Empfehlungen zur Verbesserung der Sicherheit zu geben.

Im Gegensatz zu rein dokumentarischen Audits basiert der Pentest auf offensiven Techniken, die denen von Hackern ähneln. Dies kann die Ausnutzung von Softwarefehlern, die Kompromittierung von Konten oder das Überwinden von Firewalls umfassen. Er wird oft zusätzlich zu einem automatisierten Scan durchgeführt, um nicht nur das Vorhandensein von Schwachstellen zu bewerten, sondern auch deren tatsächliche Ausnutzbarkeit im Zielkontext.

Was ist ein Web-Sicherheitsaudit?
Ein Web-Sicherheitsaudit ist eine methodische Bewertung einer Website mit dem Ziel, ausnutzbare Schwachstellen (SQL-Injektionen, XSS, CSRF, Fehlkonfigurationen) zu identifizieren und die Konformität mit den Normen ISO 27001 und NIST CSF zu überprüfen. Bei Bexxo decken unsere Audits je nach gewähltem Paket 10 bis 20 Prüfpunkte ab.
  • Tags:  
Was ist ein Website-Sicherheitsaudit?

Ein Website-Sicherheitsaudit ist eine methodische Überprüfung der Schwachstellen einer Website: Anwendungsschwachstellen (OWASP Top 10), SSL/TLS-Konfiguration, HTTP-Sicherheitsheader, Zugriffsverwaltung und Konformität mit den Normen ISO 27002 und NIST CSF. Er liefert einen Bericht mit einer nach Kritikalität klassifizierten Liste von Schwachstellen und einem priorisierten Massnahmenplan. Bei Bexxo umfassen unsere Audits je nach gewähltem Paket 10 bis 20 Kontrollpunkte.

  • Tags:  
Was kostet ein Cyberangriff ein Schweizer KMU?
Im Durchschnitt 100 000 CHF pro Vorfall für ein Schweizer KMU, einschliesslich Betriebsausfall, technischer Behebung und Reputationsschäden. Ransomware-Fälle können 500 000 CHF übersteigen, wenn Backups kompromittiert sind.
  • Tags:  
Was kostet ein Cybersicherheits-Consulting?
Unsere Beratungsmissionen beginnen ab 2 500 CHF für eine Erstdiagnose. Eine vollständige Begleitung (Strategie + nDSG-Konformität + Schulung) bewegt sich zwischen 8 000 und 35 000 CHF je nach Unternehmensgrösse und Umfang. Nach einem kostenlosen Erstgespräch wird ein individuelles Angebot erstellt.
  • Tags:  
Was kostet ein Netzwerk-Sicherheitsaudit?
Unsere Netzwerkpakete reichen von 2 000 CHF (Essentials — Schwachstellenscan, vereinfachter Bericht) bis 18 000 CHF (Premium — vertiefte Penetrationstests, vollständige Bewertung, Präsentation vor der Geschäftsleitung). Das Standard-Paket (4 500 CHF) ist das meistgefragte bei Schweizer KMU.
  • Tags:  
Was kostet ein Web-Sicherheitsaudit?
Unsere Pakete reichen von 1 500 CHF (Essentials — 10 Prüfpunkte, automatischer Scan, vereinfachter Bericht) bis 15 000 CHF (Premium — 20 Prüfpunkte, vertiefte Penetrationstests, API-Bewertung, Präsentation vor der Geschäftsleitung). Das Standard-Paket (3 000 CHF) ist das meistgefragte bei Schweizer KMU.
  • Tags:  
Prev
Next