Ein robustes und gut konfiguriertes Netzwerk beugt den meisten Angriffen vor und gewährleistet die Kontinuität Ihrer Abläufe, selbst in Zeiten hoher Beanspruchung oder erhöhter Cyber-Bedrohung.

Das CVSS (Common Vulnerability Scoring System), entwickelt vom NIST, ist der universelle Standard zur Bewertung der Schwere von Schwachstellen. Es ordnet jeder Schwachstelle einen Score von 0 bis 10 nach objektiven Kriterien zu: Angriffsvektor (Netzwerk, lokal, physisch), Ausnutzungskomplexität, erforderliche Berechtigungen, Nutzerinteraktion und Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Verwendung von CVSS ermöglicht es Bexxo, die Kritikalität von Schwachstellen in einer von allen IT-Fachleuten verstandenen Standardsprache zu kommunizieren — und unseren Kunden, die Ergebnisse ihrer Audits mit weltweit anerkannten Benchmarks zu vergleichen.

Am Ende des Gesprächs mit dem Bexxo-Experten erhalten Sie per E-Mail einen personalisierten PDF-Bericht mit: (1) einer Zusammenfassung der identifizierten Risiken nach Bereich, klassifiziert nach Kritikalität (hoch/mittel/niedrig); (2) einem priorisierten Aktionsplan mit den vorrangig zu implementierenden Maßnahmen; (3) auf die Größe und den Sektor Ihres Unternehmens zugeschnittenen Empfehlungen. Sie können ein Beispiel eines Berichts über den nachstehenden Link einsehen. Dieser Bericht kann als Grundlage für Ihre internen Audits dienen oder bei revDSG-Kontrollen vorgelegt werden.

Bexxo ist der Cybersicherheitsbereich von Tesweb SA, einem Schweizer Unternehmen, das 2006 in Ins (Kanton Bern) gegründet wurde. Als eigenständige und geschützte Marke seit 2023 begleitet Bexxo KMU in der Westschweiz mit Sicherheitsaudits, Penetrationstests, Anti-Phishing-Schulungen und Schwachstellenüberwachung. Mit dem Swiss Label und dem CyberSafe-Label zertifiziert, garantieren wir 100 % schweizerische Dienstleistungen.

CVE Find ist eine Schweizer Plattform zur Überwachung von Schwachstellen, entwickelt und betrieben von Bexxo (tesweb SA). Sie deckt die gesamte MITRE-CVE-Datenbank mit Echtzeit-Updates, E-Mail- und SMS-Warnungen und integriertem Scoring zur Priorisierung von Patches ab. Die Oberfläche ist in Französisch, Englisch und Deutsch verfügbar.

Cybersicherheits-Consulting ist eine strategische Begleitung durch externe Experten mit dem Ziel, die Risiken einer Organisation zu bewerten, eine angepasste Sicherheitsrichtlinie zu definieren und deren Umsetzung zu steuern. Bei Bexxo stützen sich unsere Berater auf die Norm ISO 27002:2022 und das NIST CSF-Referenzwerk, um jede Mission zu strukturieren.

Cybersicherheitsschulung im Unternehmen ist ein strukturiertes Programm, das Mitarbeitende lehrt, alltägliche Cyberbedrohungen zu erkennen und zu vermeiden: Phishing, Social Engineering, schwache Passwörter, riskante Verhaltensweisen. Im Gegensatz zu rein technischen Lösungen richtet sie sich an die Hauptvulnerabilität von Organisationen: den Menschen. Bei Bexxo kombiniert die Schulung reale Simulation via PhishTrainer (gefälschte Phishing-E-Mail-Kampagnen) und interaktives Lernen via Bexxo Academy (Module, Quiz, Videos). 68 % der Datenschutzverletzungen gehen auf menschliche Fehler zurück (Verizon DBIR 2024).

EBIOS Risk Manager ist die Risikoanalysemethode der ANSSI, strukturiert in 5 Workshops: Rahmensetzung, Risikoursachen, strategische Szenarien, operationelle Szenarien und Behandlung. Von französischen Behörden und zahlreichen frankophonen Unternehmen übernommen, ermöglicht sie die Identifikation der realistischsten Bedrohungen und die Priorisierung von Sicherheitsinvestitionen.

PhishTrainer ist eine schweizerische Phishing-Simulationssoftware, die von Bexxo entwickelt wurde. Sie sendet echte simulierte betrügerische E-Mail-Kampagnen an die Mitarbeiter eines Unternehmens — ohne echtes Risiko — um ihre Wachsamkeit zu testen, vulnerable Profile zu identifizieren und die Wirksamkeit von Schulungen zu messen. Die Daten bleiben in der Schweiz gehostet, gemäß dem nDSG. PhishTrainer funktioniert in Synergie mit Bexxo Academy, der E-Learning-Plattform von Bexxo.

Phishing (auf Deutsch auch Hameçonnage genannt) ist eine Online-Betrugsmethode, bei der E-Mails, SMS oder Nachrichten verschickt werden, die legitime Kommunikation imitieren (Bank, Behörde, Arbeitgeber), um das Opfer zu täuschen und vertrauliche Informationen zu entlocken — Passwörter, Bankdaten, berufliche Zugangsdaten. Phishing ist der häufigste Angriffsvektor: 91 % der Cyberangriffe beginnen mit einer betrügerischen E-Mail (Proofpoint 2024).

Spear Phishing ist eine gezielte Variante des klassischen Phishings: Statt Millionen generischer E-Mails zu verschicken, personalisieren die Angreifer den Angriff mit echten Informationen über das Ziel (Name des Vorgesetzten, laufendes Projekt, Lieferantenname). Diese Zielgenauigkeit macht die E-Mail deutlich glaubwürdiger. Spear Phishing ist für 66 % der bestätigten Datenverletzungen verantwortlich (Verizon DBIR 2024). Mit KI können Angreifer diese personalisierten E-Mails nun in großem Maßstab generieren — die Kosten eines gezielten Angriffs sind erheblich gesunken.

Wiederherstellung nach Ransomware ist ein Notfallinterventionsprozess mit dem Ziel, den Zugriff auf durch einen Angriff verschlüsselte Daten und Systeme wiederherzustellen, ohne den Forderungen der Cyberkriminellen nachzugeben. Er umfasst die forensische Analyse der Schadsoftware, die Suche nach Entschlüsselungstools, die Wiederherstellung aus Backups und, falls erforderlich, die Datenextraktion direkt auf den physischen Datenträgern.

Isolieren Sie die kompromittierten Systeme sofort vom Netzwerk, zahlen Sie kein Lösegeld, dokumentieren Sie den Vorfall und kontaktieren Sie einen Cybersicherheitsspezialisten. Bexxo bietet einen Incident-Response-Service für Schweizer Unternehmen an.

Das OWASP Top 10 ist die weltweite Referenzliste der 10 kritischsten Kategorien von Web-Schwachstellen, die von OWASP (Open Worldwide Application Security Project) gepflegt wird. Sie umfasst SQL-Injektionen, Authentifizierungsfehler, Offenlegung sensibler Daten, Cross-Site Scripting (XSS), Sicherheitsfehlkonfigurationen und andere wichtige anwendungsbezogene Angriffsvektoren. Unsere Web-Audits stützen sich auf diese Taxonomie, um Tests zu strukturieren, erkannte Schwachstellen zu klassifizieren und Empfehlungen in den Berichten zu priorisieren — mit einer Abdeckung, die mit den weltweit anerkannten Standards der Anwendungssicherheitsexperten übereinstimmt.

Cyber Safe ist ein Schweizer Cybersicherheitslabel, das zertifiziert, dass das ausgezeichnete Unternehmen geeignete und anerkannte IT-Sicherheitsmassnahmen anwendet. Es ist für KMU wie auch für grössere Strukturen zugänglich und bietet einen strukturierten Rahmen zur Stärkung der digitalen Sicherheitsposition. Das Label wird nach Bewertung der Unternehmenspraktiken gemäss definierten Kriterien vergeben. Bexxo ist assoziierter Partner von Cyber Safe: Wir begleiten unsere Kunden, die eine Zertifizierung anstreben oder festigen möchten.