Bexxo Cybersicherheitsexperte führt ein IT-Sicherheitsaudit für ein Schweizer KMU durch
Netzwerk-Sicherheitsaudit und Schwachstellenanalyse für ein Schweizer Unternehmen
Datenschutz und IT-Infrastruktur konform mit dem nDSG in der Schweiz
Präventive Cybersicherheit für Schweizer KMU

Bexxo unterstützt Schweizer KMU bei ihrer IT-Sicherheit.

Schulungen für Teams, Sensibilisierung sowie Audits und Pentests, um Schweizer KMU bei der Stärkung ihrer IT-Sicherheit im Zusammenhang mit den Anforderungen des revDSG und der ISO 27001 zu unterstützen. Experten seit 2016.

Reconnu par
Swiss Label Swiss
Label
Swiss Label Zertifizierung

Bexxo ist Swiss Label zertifiziert — das Qualitätslabel garantiert, dass unsere Dienstleistungen in der Schweiz, von einem Schweizer Unternehmen und nach Schweizer Qualitätsstandards erbracht werden.

CyberSafe Partenaire
CyberSafe Switzerland Partner

Bexxo ist zertifizierter CyberSafe Switzerland Partner — das offizielle Programm des Bundes zur Förderung der Cybersicherheit für Schweizer Unternehmen.

✓ Seit 2006 ✓ 250+ Bewertungen (4.5/5) ✓ Bundesakkreditierung

Unsere Cybersicherheitsdienste

Sicherheit von Internetseiten

Audit cybersécurité

01 Vollständiges Audit und Schwachstellenerkennung

Ein Bexxo Web-Audit ist eine umfassende technische Prüfung der Unternehmenswebsite: automatisierte und manuelle Analyse der Schwachstellen (OWASP Top 10, SQL-Injections, XSS, CSRF, Serverkonfiguration), Bericht nach Kritikalität geordnet und priorisierter Aktionsplan. Unsere Kunden beheben durchschnittlich 12 bis 15 Schwachstellen pro Mandat — mit einem klaren Sanierungsplan, bevor sie ausgenutzt werden konnten.

Protection sécurité informatique

02 Schutz vor Angriffen

Bexxo implementiert Schutzmaßnahmen gegen die häufigsten Angriffsvektoren: SQL-Injection, XSS, CSRF, Brute-Force und Clickjacking. Diese Vektoren machen 88 % der erfassten Web-Angriffe aus (Verizon DBIR 2025) — sie zu identifizieren und zu blockieren reicht aus, um den Großteil des Risikos zu eliminieren. Jede Maßnahme wird im Auditbericht mit ihrem Kritikalitätsgrad dokumentiert.

Sécurisation des données

03 Datensicherung

Das revDSG (in Kraft seit dem 1. September 2023) legt klare Pflichten zur Sicherung personenbezogener Daten für alle Schweizer Unternehmen fest. Bexxo begleitet KMU bei der Bewertung ihrer revDSG-Konformität, der Identifizierung von Lücken und der Umsetzung der erforderlichen technischen Massnahmen — Bussen von bis zu 250 000 CHF betreffen unsere Kunden schlicht nicht.

Sicherheit von Unternehmensnetzwerken

Audit cybersécurité

01 Audit und Analyse der Netzwerkinfrastruktur

Unser Netzwerk-Audit kartiert sämtliche exponierten Angriffsvektoren Ihrer Infrastruktur, mit einem Bericht nach ISO 27001 und NIST CSF. Im Jahr 2024 registrierte das Bundesamt für Cybersicherheit 62 954 Vorfälle in der Schweiz: ein guter Grund, genau zu wissen, wo Sie stehen.

Protection sécurité informatique

02 Globaler Schutz der IT-Infrastruktur

CVE Find, das proprietäre Tool von Bexxo, integriert die MITRE-, NVD- und CISA-KEV-Datenbanken in Echtzeit und sendet eine Warnung, sobald eine bekannte Schwachstelle die Systeme des Kunden betrifft. Ohne aktive Überwachung beträgt die durchschnittliche Erkennungszeit einer Netzwerkverletzung 241 Tage (IBM Cost of a Data Breach 2025) — CVE Find reduziert diese auf wenige Stunden.

Sécurisation des données

03 Sicherung von Zugriffen und sensiblen Daten

Bexxo prüft Authentifizierungsrichtlinien, bewertet die Passwortstärke, implementiert MFA und sichert Administrator- und VPN-Zugänge. Kompromittierte Zugangsdaten sind für 22 % der Datenschutzverletzungen verantwortlich (Verizon DBIR 2025) — der häufigste Angriffsvektor, und zugleich der einfachste, der sich mit den richtigen Massnahmen beheben lässt.

Cybersicherheitsschutz

Unsere Cybersicherheitslösungen

icon

Wir analysieren Ihre gesamte IT-Infrastruktur, um potenzielle Schwachstellen zu identifizieren und die Sicherheit Ihrer Verbindungen, Geräte und Protokolle zu verbessern.

Mehr erfahren 
icon

Wir führen eine tiefgehende Diagnose Ihrer Website durch, um Schwachstellen aufzudecken und ihren Schutz vor Cyberangriffen wie SQL-Injectionen, XSS-Lücken und Brute-Force-Angriffen zu verstärken.

Mehr erfahren 
icon

Unsere Experten unterstützen Sie bei der Entwicklung und Optimierung Ihrer IT-Sicherheitsrichtlinie. Gemeinsam definieren wir eine maßgeschneiderte Strategie, um Ihre Systeme zu sichern, Risiken zu reduzieren und Ihre Compliance mit den geltenden Vorschriften zu gewährleisten.

Mehr erfahren 
icon

Wir implementieren fortschrittliche Technologien zum Schutz Ihrer Infrastrukturen, Netzwerke und sensiblen Daten. Vom Zugriffsmanagement bis zur Informationsverschlüsselung gewährleisten wir einen wirksamen Schutz vor Cyberbedrohungen.

Mehr erfahren 
Bexxo?

Warum Bexxo wählen?

I

Zertifizierte Expertise

CyberSafe-Label zertifiziert und berechtigt, vertrauliche Daten für Bundesinstitutionen zu bearbeiten — unsere Experten wenden die höchsten Sicherheitsstandards der Branche an.

II

Persönliche Betreuung

Wir passen unsere Dienstleistungen an Ihre spezifischen Bedürfnisse an, egal ob Sie ein KMU oder ein großes Unternehmen sind.

III

Proaktiver Schutz

Wir antizipieren Bedrohungen, bevor sie zu einem Problem werden, und reduzieren so Risiken und die Auswirkungen von Angriffen.

Lassen Sie Ihr Unternehmen nicht anfällig für Cyberbedrohungen sein. Sichern Sie mit Bexxo noch heute Ihre digitale Zukunft!
Unsere neuesten Nachrichten

Neueste Überlegungen

Zurück
Weiter
Unsere Methode in 4 Schritten

Wie wir mit Ihnen zusammenarbeiten

Écoute et compréhension des besoins

Zuhören und Verstehen

Ein erstes Gespräch (30–60 Min.), um Ihre Systeme, sensiblen Daten und rechtlichen Pflichten (nDSG, ISO 27001) zu erfassen. Kein Fachjargon — wir sprechen Ihre Sprache.

Analyse approfondie des vulnérabilités

Gründliche Analyse

Manuelle und automatisierte Analyse Ihrer Web- und Netzwerksysteme. Dauer: 3 bis 10 Tage je nach Komplexität. Ergebnis: eine vollständige Schwachstellenkarte, geordnet nach Kritikalität.

Correction et renforcement sécurité

Korrektur und Stärkung

Sie erhalten einen detaillierten Bericht mit einem priorisierten Massnahmenplan. Unsere Teams können die Korrekturen direkt umsetzen oder Ihre IT-Teams bei der Behebung begleiten.

Surveillance continue cybersécurité

Ständige Wachsamkeit

Kontinuierliche Überwachung via CVE Find, Echtzeit-Benachrichtigungen bei neuen Schwachstellen, die Ihre Systeme betreffen, und regelmässige Follow-up-Berichte.

Eine Cybersicherheit, die auf Ihre Herausforderungen zugeschnitten ist

Cyberangriffe werden immer raffinierter und können katastrophale Folgen für Unternehmen haben: Verlust kritischer Daten, Rufschädigung, behördliche Sanktionen und Betriebsunterbrechungen. Um diese Risiken zu vermeiden, ist es entscheidend, eine robuste und proaktive Cybersicherheitsstrategie zu implementieren.

Bei Bexxo bieten wir maßgeschneiderte Schutzlösungen, die an Ihre Bedürfnisse angepasst sind und den anspruchsvollsten Sicherheitsstandards wie ISO 27001/27002 und NIST entsprechen. Gemäß den Empfehlungen des NCSC analysieren, erkennen und beheben wir Schwachstellen in Ihrer Infrastruktur, um optimalen Schutz zu gewährleisten.

Ständige Aktualisierung

Bleiben Sie einen Schritt voraus mit den neuesten kritischen Sicherheitslücken.

Zurück
Weiter
8.8

CVE-2026-61875 - HIGH
12/07/2026

luci-app-upnp contains a stored cross-site scripting vulnerability that allows unauthenticated LAN clients to inject JavaScript via UPnP IGD AddPortMapping SOAP requests. Attackers can send malicious HTML in the NewPortMappingDescription field, which miniupnpd stores and luci-app-upnp renders without output encoding, executing the payload when administrators view the UPnP or Status pages.

crosssitescriptingOWSAP: A03

8.8

CVE-2026-59260 - HIGH
12/07/2026

OpenWrt luci-app-samba4 read ACL grants file.exec permission on /usr/sbin/smbd, allowing authenticated delegated users to execute the Samba daemon with caller-controlled command-line arguments. Attackers can pass arbitrary Samba global options such as message command to a root smbd process, triggering command execution when SMB protocol messages are processed.

priviliegemanagementOWSAP: A04

9.8

CVE-2026-56271 - CRITICAL
12/07/2026

Flowise before 3.1.0 (affected versions 3.0.13 and earlier) uses weak hardcoded default JWT secrets ('auth_token', 'refresh_token') and default audience and issuer values ('AUDIENCE', 'ISSUER') in the enterprise passport authentication middleware (packages/server/src/enterprise/middleware/passport/index.ts). When the corresponding environment variables (JWT_AUTH_TOKEN_SECRET, JWT_REFRESH_TOKEN_SEC...

OWSAP: A02

9.1

CVE-2026-56260 - CRITICAL
12/07/2026

Crawl4AI before 0.8.7 contains an arbitrary file write vulnerability in the Docker API server's /screenshot and /pdf endpoints. The output_path parameter accepts arbitrary filesystem paths without validation, allowing an attacker to supply absolute or path-traversal values to write to any location writable by the application's user, overwriting server files and causing denial of service.

directorytraversalOWSAP: A01

8.2

CVE-2026-56259 - HIGH
12/07/2026

Crawl4AI before 0.8.8 contains credential exfiltration vulnerabilities in the Docker API server that allow attackers to redirect LLM API calls to attacker-controlled endpoints and read arbitrary environment variables. Attackers can exploit the unauthenticated /md, /llm, and /llm/job endpoints by supplying a malicious base_url parameter and setting api_token to env:VARIABLE_NAME to exfiltrate provi...

OWSAP: A01

8.3

CVE-2026-56241 - HIGH
12/07/2026

Capgo before 12.128.2 contains a privilege escalation vulnerability where demoted super_admin users retain access to delete_non_compliant_bundles and count_non_compliant_bundles RPCs due to stale org_users.user_right column not being cleared during role binding deletion. Attackers can exploit this by maintaining a previously granted super_admin role to enumerate and bulk delete non-compliant bundl...

OWSAP: A01

9.4

CVE-2026-61876 - CRITICAL
12/07/2026

LuCI versions fail to properly encode DHCPv6 lease hostnames before rendering in status tables, allowing adjacent network attackers to inject HTML markup. Attackers can send a DHCPv6 Client FQDN containing script tags that execute in the administrator's browser when viewing DHCP lease pages.

crosssitescriptingOWSAP: A03

8.8

CVE-2026-15484 - HIGH
12/07/2026

A vulnerability was detected in TRENDnet TEW-821DAP 1.12B01. The affected element is the function sub_41EC14 of the file /goform/tools_nslookup of the component ssi. The manipulation results in buffer overflow. It is possible to launch the attack remotely. The vendor explains: "We are unable to confirm the existence of the vulnerabilities for (...) TEW-821DAP (v1.0R) as these items have been EOL. ...

overflow

8.8

CVE-2026-15483 - HIGH
12/07/2026

A security vulnerability has been detected in TRENDnet TEW-821DAP 1.12B01. Impacted is the function sub_41EC14 of the file /goform/tools_nslookup of the component ssi. The manipulation of the argument nslookup_target leads to buffer overflow. It is possible to initiate the attack remotely. The vendor explains: "We are unable to confirm the existence of the vulnerabilities for (...) TEW-821DAP (v1....

overflow

8.8

CVE-2026-15480 - HIGH
12/07/2026

A vulnerability was identified in Trendnet TEW-635BRM up to 1.00.03. This affects the function start_httpd of the file /sbin/rc of the component Web Service. Such manipulation of the argument device_name leads to stack-based buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used. The vendor explains: "We are unable to confirm if the vulnerability ...

overflow

8.7

CVE-2026-15481 - HIGH
12/07/2026

A security flaw has been discovered in Trendnet TEW-635BRM up to 1.00.03. This vulnerability affects the function ipoa_test of the file /sbin/rc of the component IPoA WAN Connection Setup. Performing a manipulation of the argument ipoa_ipaddr results in command injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The...

commandinjectionOWSAP: A03

8.3

CVE-2026-58281 - HIGH
11/07/2026

Deserialization of untrusted data in Microsoft Edge (Chromium-based) allows an unauthorized attacker to execute code over a network.

OWSAP: A08

10

CVE-2026-61447 - CRITICAL
11/07/2026

PraisonAI before 1.6.78 contains a remote code execution vulnerability in CodeAgent._execute_python() that executes LLM-generated Python code without AST validation, import restrictions, or sandbox enforcement. Attackers can influence LLM output through prompt injection to exfiltrate all environment secrets and execute arbitrary code on the host system.

codeinjectionOWSAP: A03

9.9

CVE-2026-61445 - CRITICAL
11/07/2026

PraisonAI before 4.6.78 contains arbitrary file write and command execution vulnerabilities in the AICoder component due to missing path validation and command sanitization in LLM tool calls. Attackers can inject malicious prompts through the chat interface to write files to arbitrary filesystem locations and execute arbitrary shell commands with root privileges.

directorytraversalOWSAP: A01

8.5

CVE-2026-61429 - HIGH
11/07/2026

PraisonAI versions before 1.6.78 contain a server-side request forgery vulnerability in the Crawl4AI/Chromium backend that allows attackers to bypass SSRF validation by exploiting DNS rebinding and HTTP redirects. Attackers can craft URLs that resolve to internal services after the initial validation check, enabling the headless browser to follow redirects and read internal responses including sen...

ssrfOWSAP: A10

8.6

CVE-2026-61426 - HIGH
11/07/2026

PraisonAI before 1.7.3 contains an insecure default configuration that binds to all interfaces with no API key requirement and wildcard CORS. Unauthenticated attackers can call GET /api/agents to read agent instructions and system prompts, or POST /api/chat to invoke agents without authentication.

OWSAP: A01

9.8

CVE-2026-60090 - CRITICAL
11/07/2026

PraisonAI before 4.6.78 fails to validate the caller-controlled dimension argument in the PGVector and Cassandra knowledge-store create_collection() backends. Although schema, keyspace, and collection-name identifiers are validated, the dimension value (declared as int but not enforced at runtime) is interpolated directly into the vector column of the generated CREATE TABLE DDL. A caller able to i...

sqlinjectionOWSAP: A03

9

CVE-2026-57828 - CRITICAL
11/07/2026

The Joomla extension Phoca Downloads is vulnerable to an authenticated arbitrary file upload that allows registered users uploading executable files and leads to full RCE.

fileinclusionOWSAP: A04

8.8

CVE-2026-1359 - HIGH
11/07/2026

The Genolve – AI image AI video generation plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the genolve_setOpt() function in all versions up to, and including, 5.0.5. This makes it possible for authenticated attackers, with Contributor-level access and above, to update arbitrary WordPress options, including enabling user registration an...

authorisationproblemOWSAP: A01

8.8

CVE-2026-15155 - HIGH
11/07/2026

The Essential Addons for Elementor – Popular Elementor Templates & Widgets plugin for WordPress is vulnerable to Authenticated Account Takeover via Email Header Injection in all versions up to, and including, 6.6.10 This is due to insufficient server-side validation of a Login/Register widget setting used to construct outgoing email headers — the allowed-values restriction is enforced only in ...

OWSAP: A07

Häufig gestellte Fragen zur Cybersicherheit

Ist Bexxo in der ganzen Schweiz tätig?

Ja. Mit Sitz in Ins (Kanton Bern) betreut unser Team KMU in der ganzen Westschweiz und darüber hinaus. Unsere Audits können remote oder vor Ort durchgeführt werden, auf Französisch, Deutsch und Englisch.

Warum braucht ein Schweizer KMU ein Cybersicherheits-Audit?

Über 40 % der Cyberangriffe in der Schweiz richten sich gegen KMU. Ein Audit identifiziert Schwachstellen in Ihren Systemen (Netzwerk, Website, Zugänge), bevor sie ausgenutzt werden, und stellt die Konformität mit ISO 27001 und dem nDSG sicher.

Welche Cybersicherheitsdienste bietet Bexxo an?

Bexxo bietet Web- und Netzwerk-Sicherheitsaudits, Penetrationstests (Pentest), Cybersicherheitsberatung, Anti-Phishing-Schulungen mit PhishTrainer und kontinuierliche Schwachstellenüberwachung über CVE Find.

Wie läuft eine Zusammenarbeit mit Bexxo ab?

Unser Prozess umfasst 4 Schritte: Ihre Bedürfnisse anhören, gründliche Analyse Ihrer Systeme, Behebung und Stärkung erkannter Schwachstellen, dann kontinuierliche Überwachung zur Antizipation neuer Bedrohungen.

Wie viel kostet ein IT-Sicherheitsaudit?

Unsere Pakete beginnen bei CHF 1.500 (Essentiell) und gehen bis zu CHF 15.000 (Premium) je nach Analysetiefe. Jedes Audit entspricht den ISO 27002- und NIST CSF-Standards. Fordern Sie ein kostenloses Angebot an.
Ja. Mit Sitz in Ins (Kanton Bern) betreut unser Team KMU in der ganzen Westschweiz und darüber hinaus. Unsere Audits können remote oder vor Ort durchgeführt werden, auf Französisch, Deutsch und Englisch.
Über 40 % der Cyberangriffe in der Schweiz richten sich gegen KMU. Ein Audit identifiziert Schwachstellen in Ihren Systemen (Netzwerk, Website, Zugänge), bevor sie ausgenutzt werden, und stellt die Konformität mit ISO 27001 und dem nDSG sicher.
Bexxo bietet Web- und Netzwerk-Sicherheitsaudits, Penetrationstests (Pentest), Cybersicherheitsberatung, Anti-Phishing-Schulungen mit PhishTrainer und kontinuierliche Schwachstellenüberwachung über CVE Find.
Unser Prozess umfasst 4 Schritte: Ihre Bedürfnisse anhören, gründliche Analyse Ihrer Systeme, Behebung und Stärkung erkannter Schwachstellen, dann kontinuierliche Überwachung zur Antizipation neuer Bedrohungen.
Unsere Pakete beginnen bei CHF 1.500 (Essentiell) und gehen bis zu CHF 15.000 (Premium) je nach Analysetiefe. Jedes Audit entspricht den ISO 27002- und NIST CSF-Standards. Fordern Sie ein kostenloses Angebot an.