FAQ – Antworten auf Ihre Fragen

Hier finden Sie Antworten auf häufig gestellte Fragen, die wir zum Analyse-Prozess und der Datensicherheit bei LocateRisk erhalten.

1. Was ist LocateRisk?

LocateRisk ist eine Plattform zur Bewertung, Überwachung und Minimierung der externen IT-Angriffsfläche für Organisationen aller Branchen und Größen weltweit. Die automatisierte Lösung bündelt und vereinfacht komplexe Cybersecurity-Prozesse in einer einzigen, leicht bedienbaren Anwendung. 

2. Wer nutzt LocateRisk?

Unsere Lösung wird von den unterschiedlichsten Kund:innen genutzt, von KMUs bis zu Konzernen sowie öffentliche Einrichtungen wie Städten und Kommunen, Ministerien und vielen mehr.

3. Was sind die wichtigsten Funktionen und Vorteile?

Mit LocateRisk können Sie Cyberrisiken minimieren, Transparenz schaffen, Zeit und Kosten sparen sowie mühelos die eigene externe IT-Sicherheitslage und die von Drittfirmen jederzeit nachweisen.

4. Kommt es durch den LocateRisk-Scan zur Beeinträchtigung der Systeme?

Nein, der Scan ist nicht invasiv strukturiert und setzt extra auf Eigenentwicklungen.

5. Darf ich extern betreute Server prüfen? Ist das ohne schriftliche Zustimmung rechtlich erlaubt?

Ja, wir verletzen den Hackerparagraphen nicht, da wir keine Zugangshindernisse überwinden. Dazu gibt es zwei Rechtsgutachten. Wir werten nur öffentliche Daten aus.

6. Was muss ich vor dem Start des Sicherheitsscans beachten?

Benötigt werden die Hautpdomain der zu prüfenden Organisation sowie optional andere Haupt-Domains wie z.B. Produktlandingpages. Für die IT-Sicherheitsbewertung, in Form einer Managementübersicht, genügt eine mündliche Einwilligung. Für detaillierte Analysen, Benchmarks oder Monitorings sind schriftliche Einwilligungen erforderlich.

7. Was kostet die LocateRisk-Analyse?

Das ist abhängig vom Scanintervall und der Mitarbeiterzahl der zu prüfenden Organisation. Die IT-Inventarisierung und die Managementübersicht sind kostenfrei.

8. Was erhalte ich als Ergebnis der kostenfreien LocateRisk IT-Sicherheitsbewertung?

Eine kostenlose Demo des Bewertungsergebnisses, inklusive der Managementübersicht (pdf) und einem Einblick in die Top 5-Schwachstellen.

9. Wo werden die Daten gespeichert?

Komplett in der EU. ISO 27001 zertifizierte Hoster: Hetzner und Scaleway.

10. Werden personenenbezogenen Daten verarbeitet?

Im Scan werden nur öffentliche, technische Daten verarbeitet.

11. Was sind typische Schwachstellen?

Die Erreichbarkeit von MySQL und Remote Desktop, fehlende SPF-Einträge, Sicherheitslücken durch fehlende Patches, SSLv3, TLS1.0, Tracking Cookies ohne Nutzereinwilligung etc.

12. Wer behebt die Schwachstellen?

In der Regel beheben die IT-Teams der geprüften Unternehmen die Schwachstellen selbst. Bei den kostenpflichtigen Produkten ist ein einstündiger Besprechungstermin enthalten. Wenn weitere Unterstützung gefordert ist, empfehlen wir gerne einen geeigneten Dienstleister aus unserem Partner-Netzwerk.

13. Können gezielt Dienstleister getestet werden?

Ja, sowohl vor der Zusammenarbeit, als auch im kontinuierlichen Risikomanagement. Wir stellen hierfür Managementberichte bereit und sind im Aufbau einer Plattform.

14. Gibt es auch einen internen LocateRisk-Scan ?

Es gibt die Möglichkeit zum Nessus-Import. Das erlaubt es mit einem einheitlichen,  einfachen und klar strukturierten Interface an den Schwachstellen zu arbeiten.

---