Haeufig gestellte Fragen
Haeufige Fragen zu CyberOrigen.
Erste Schritte
Was ist CyberOrigen?
CyberOrigen ist eine KI-gestuetzte Sicherheits- und Compliance-Plattform, die automatisiertes Schwachstellen-Scanning, GRC-Management (Governance, Risiko und Compliance) und intelligente Behebungsanleitungen bietet.
Wie registriere ich mich?
- Besuchen Sie app.cyberorigen.com
- Klicken Sie auf Registrieren
- Geben Sie Ihre E-Mail-Adresse ein und erstellen Sie ein Passwort
- Richten Sie MFA ein (erforderlich)
- Waehlen Sie Ihren Abonnementplan
Gibt es eine kostenlose Testversion?
Kontaktieren Sie [email protected], um Testoptionen fuer Ihre Organisation zu besprechen.
Welche Browser werden unterstuetzt?
CyberOrigen funktioniert am besten mit:
- Chrome (empfohlen)
- Firefox
- Safari
- Edge
Scanning
Was kann ich scannen?
Sie koennen scannen:
- Domains und Subdomains
- IP-Adressen
- CIDR-Bereiche
- Webanwendungen
- Cloud-Konten (AWS, Azure, GCP)
Wie lange dauert ein Scan?
| Scan-Typ | Typische Dauer |
|---|---|
| Schnell-Scan | 5-10 Minuten |
| Voll-Scan | 30-60 Minuten |
| Compliance-Scan | 15-30 Minuten |
Die Dauer variiert je nach Zielumfang und Komplexitaet.
Muss ich Scans autorisieren?
Ja. Vor jedem Scan muessen Sie bestaetigen, dass Sie die Berechtigung zum Testen des Ziels haben. Diese Bestaetigung ist fuer die rechtliche Compliance erforderlich.
Welche Tools verwendet CyberOrigen?
CyberOrigen verwendet 19 Sicherheitstools, darunter:
- Nmap, Subfinder, Httpx (Erkennung)
- Nuclei, SQLMap, Semgrep (Schwachstellenerkennung)
- ScoutSuite (Cloud-Sicherheit)
- Trivy (Container-Scanning)
Siehe Scanning fuer die vollstaendige Liste.
Kann ich wiederkehrende Scans planen?
Ja. Sie koennen Scans planen fuer:
- Taeglich
- Woechentlich
- Monatlich
- Benutzerdefinierter Zeitplan
Gehen Sie zu Scans → Zeitplaene zur Konfiguration.
Compliance
Welche Frameworks werden unterstuetzt?
CyberOrigen unterstuetzt 7 Compliance-Frameworks:
- SOC 2 Type II
- ISO 27001:2022
- PCI-DSS v4.0
- HIPAA
- DSGVO
- NIST CSF
- DORA
Kann ich mehrere Frameworks nutzen?
Ja. Sie koennen mehrere Frameworks gleichzeitig aktivieren. CyberOrigen ordnet Kontrollen automatisch frameworkuebergreifend zu, sodass die Implementierung einer Kontrolle Anforderungen in mehreren Frameworks erfuellen kann.
Wie wird der Compliance-Score berechnet?
Compliance-Score = (Implementierte Kontrollen / Gesamte anwendbare Kontrollen) x 100
Der Score beruecksichtigt:
- Kontrollimplementierungsstatus
- Nachweisverfuegbarkeit
- Scanner-Findings
- Manuelle Bewertungen
Ersetzt CyberOrigen Auditoren?
Nein. CyberOrigen hilft Ihnen bei der Auditvorbereitung durch:
- Verfolgung der Kontrollimplementierung
- Nachweissammlung
- Lueckenidentifizierung
- Berichtsgenerierung
Sie benoetigen weiterhin qualifizierte Auditoren fuer formelle Zertifizierungen.
KI-Funktionen
Wie viele KI-Anfragen erhalte ich?
| Plan | KI-Anfragen/Monat |
|---|---|
| Startup | 100 |
| Professional | 500 |
| Enterprise | 5.000 |
Kann ich mehr KI-Anfragen kaufen?
Ja. Gehen Sie zu Abrechnung → Credits kaufen → KI-Credits, um zusaetzliche Anfragen zu erwerben.
Welches KI-Modell wird verwendet?
CyberOrigen verwendet hauptsaechlich Claude 3.5 Sonnet von Anthropic. Enterprise-Kunden haben Zugang zu Claude 3 Opus fuer tiefere Analysen.
Werden meine Daten zum KI-Training verwendet?
Nein. Ihre Daten werden niemals fuer das Training von KI-Modellen verwendet. KI-Abfragen werden verschluesselt und sensible Daten werden vor der Verarbeitung geschwärzt.
Abrechnung
Welche Zahlungsmethoden werden akzeptiert?
- Visa
- Mastercard
- American Express
Enterprise-Kunden koennen auch nutzen:
- Bankueberweisung
- Bestellungen
- SEPA-Lastschrift
Kann ich meinen Plan aendern?
Ja. Gehen Sie zu Abrechnung → Abonnement verwalten zum Upgrade oder Downgrade.
- Upgrades: Treten sofort in Kraft
- Downgrades: Treten am Ende des Abrechnungszeitraums in Kraft
Was passiert, wenn ich meine Limits ueberschreite?
Wenn Sie Scan- oder KI-Anfragelimits erreichen:
- Warnbenachrichtigung bei 80%
- Alarm bei 100%
- Credits kaufen um fortzufahren, oder auf monatlichen Reset warten
Gibt es Jahresrabatte?
Ja. Jaehrliche Abrechnung bietet einen Rabatt im Vergleich zur monatlichen Abrechnung. Kontaktieren Sie den Vertrieb fuer spezifische Preise.
Sicherheit
Ist CyberOrigen sicher?
Ja. CyberOrigen implementiert:
- AES-256-Verschluesselung im Ruhezustand
- TLS 1.3-Verschluesselung bei Uebertragung
- MFA erforderlich fuer alle Konten
- SOC 2 Type II-konforme Infrastruktur
- Regelmaessige Penetrationstests
Wo werden meine Daten gespeichert?
Daten werden in AWS-Rechenzentren in den USA gespeichert. Enterprise-Kunden koennen bestimmte Regionen anfragen.
Kann ich meine Daten loeschen?
Ja. Kontaktieren Sie den Support, um eine Datenloeschung anzufragen. Wir bewahren Daten 30 Tage nach Kontokuendigung auf.
Was passiert mit Dateien in Quarantaene?
Als Bedrohung identifizierte Dateien werden unter Quarantaene gestellt. Sie koennen:
- Die Bedrohungsanalyse pruefen
- Bestaetigte Bedrohungen loeschen
- Falsch-Positive freigeben
Dateien in Quarantaene werden automatisch basierend auf der Aufbewahrungsfrist Ihres Plans geloescht.
Integrationen
Welche Integrationen sind verfuegbar?
Professional- und Enterprise-Plaene beinhalten:
- Jira (bidirektionale Synchronisation)
- Slack (Benachrichtigungen)
- Microsoft Teams (Benachrichtigungen)
- GitHub (CI/CD)
- GitLab (CI/CD)
- Jenkins (CI/CD)
- Benutzerdefinierte Webhooks
Gibt es eine API?
Ja. Vollstaendige REST-API verfuegbar unter https://backend.cyberorigen.com/api/v1. Siehe API-Referenz fuer Dokumentation.
Kann ich SSO verwenden?
SSO/SAML ist in Enterprise-Plaenen verfuegbar. Unterstuetzte Anbieter:
- Okta
- Azure AD
- Google Workspace
- OneLogin
- PingIdentity
Fehlerbehebung
Mein Scan startet nicht
Pruefen Sie:
- Ziel ist erreichbar
- Scan-Kontingent nicht ueberschritten
- Zielformat ist korrekt
- Sie haben den Scan autorisiert
Ich erhalte keine Benachrichtigungen
- Pruefen Sie Einstellungen → Benachrichtigungen
- Verifizieren Sie die E-Mail-Adresse
- Pruefen Sie den Spam-Ordner
- Testen Sie mit der Schaltflaeche Test senden
Mein Compliance-Score scheint falsch
Der Compliance-Score umfasst sowohl Scanner-Findings als auch manuellen Kontrollstatus. Pruefen Sie:
- Alle Kontrollen haben aktuellen Status
- Nachweise sind verknuepft
- Scanner-Findings sind behandelt
Ich kann mich nicht anmelden
- Verifizieren Sie die E-Mail-Adresse
- Pruefen Sie das Passwort (Gross-/Kleinschreibung beachten)
- Vervollstaendigen Sie die MFA-Verifizierung
- Pruefen Sie auf Kontosperrung (5 fehlgeschlagene Versuche)
- Verwenden Sie "Passwort vergessen" zum Zuruecksetzen
Support
Wie bekomme ich Hilfe?
- KI-Support: 24/7 in Slack verfuegbar
- Dokumentation: Sie sind hier!
- E-Mail: [email protected]
- Telefon: Nur Enterprise-Plaene
Was sind die Support-SLAs?
| Prioritaet | Startup | Professional | Enterprise |
|---|---|---|---|
| Kritisch | 48 Stunden | 24 Stunden | 8 Stunden |
| Hoch | 72 Stunden | 48 Stunden | 24 Stunden |
| Mittel | 5 Tage | 3 Tage | 48 Stunden |
Wie melde ich ein Sicherheitsproblem?
Senden Sie eine E-Mail an [email protected] mit:
- Beschreibung des Problems
- Schritte zur Reproduktion
- Potenzielle Auswirkungen
- Ihre Kontaktdaten
Wir antworten auf Sicherheitsmeldungen innerhalb von 24 Stunden.