Sicherheit·Pentest · SIEM·Defensive First

Sicherheit, pragmatisch.

Penetrationstests, Hardening, zentrales Logging und Security-Awareness. Wir schließen die Lücken, die tatsächlich ausgenutzt werden — nicht die, die im Compliance-Bogen schön aussehen.

Sicherheitsanalyse anfragen Leistungen ansehen
CVSSRisikobewertung Standard
NIS2Compliance-Unterstützung
SIEMZentrales Log-Management
MFAMulti-Faktor überall
Leistungsumfang

IT-Sicherheit von der Analyse bis zur Härtung

🔍
Penetrationstest
Kontrollierter Angriff auf Ihre Infrastruktur – wir denken wie ein Angreifer und finden Schwachstellen, bevor es jemand anderes tut. Ergebnis: detaillierter Report mit Schweregrad und Handlungsempfehlungen.
📋
Sicherheitsaudit & Hardening
Systematische Prüfung Ihrer Systeme gegen CIS Benchmarks und BSI-Grundschutz – gefolgt von konkreter Härtung nach Priorität.
🔭
SIEM & Log-Management
Zentrales Logging aller sicherheitsrelevanten Events – mit Korrelationsregeln, Alerting und optionaler 24/7-Auswertung durch unser Team.
🔑
Identity & Access Management
MFA für alle Systeme, Passwort-Richtlinien, Privileged Access Management (PAM) und Zugriffsprotokollierung – Zero Trust fängt hier an.
📧
Phishing-Simulation & Awareness
Realistische Phishing-Kampagnen, um den Sicherheitsstatus Ihrer Mitarbeitenden zu messen – gefolgt von gezielten Trainings.
📄
ISMS & Compliance (NIS2)
Aufbau eines Informationssicherheits-Managementsystems, Unterstützung bei NIS2-Compliance und Dokumentation für Audits.
Vorgehen

Wie ein Security-Projekt bei uns abläuft

01
Scoping & Auftragsklärung
Wir definieren gemeinsam Umfang, Ziele und Rahmenbedingungen. Alle Tests finden ausschließlich mit ausdrücklicher schriftlicher Genehmigung statt.
02
Reconnaissance & Analyse
Aufnahme der Angriffsfläche: externe IPs, DNS, offene Dienste, bekannte CVEs, Social Engineering-Vektoren.
03
Aktive Tests & Exploitation
Kontrollierter Angriffsversuch auf identifizierte Schwachstellen – mit Nachweis der Ausnutzbarkeit, ohne Produktivbetrieb zu gefährden.
04
Report & Präsentation
Detaillierter Bericht mit CVSS-Scores, technischen Details und Management-Summary – plus persönliche Präsentation der Ergebnisse.
05
Remediation & Retest
Unterstützung bei der Behebung gefundener Schwachstellen und optionaler Retest zur Bestätigung, dass alle Lücken geschlossen wurden.

NIS2-Pflicht: Seit Oktober 2024 gilt die NIS2-Richtlinie für viele Unternehmen in der EU – auch für KMU in kritischen Sektoren. Wir helfen Ihnen beim Assessment, ob Sie betroffen sind, und bei der Umsetzung der Anforderungen.

FAQ

Häufige Fragen zur IT Security

Ja – mit ausdrücklicher schriftlicher Genehmigung des Eigentümers der Systeme. Wir erstellen vor jedem Test eine detaillierte Auftragsvereinbarung, die den Scope, die Methoden und die Zeiträume klar definiert. Alle Tests finden in einem kontrollierten, genehmigten Rahmen statt.
Das hängt stark vom Scope ab. Ein fokussierter Perimeter-Test eines KMU startet bei wenigen Tagen Aufwand. Umfangreichere Tests von Web-Applikationen oder internen Netzwerken kosten entsprechend mehr. Wir erstellen Ihnen nach einem kostenlosen Scoping-Gespräch ein transparentes Festpreisangebot.
NIS2 gilt für Unternehmen in 18 kritischen Sektoren (Energie, Wasser, Transport, Gesundheit, IKT, etc.) ab 50 Mitarbeitenden oder 10 Mio. Euro Umsatz. Es gibt auch Ausnahmen für kleinere Unternehmen in besonders kritischen Bereichen. Wir machen mit Ihnen ein kostenloses NIS2-Assessment.

Wissen Sie wirklich, wie sicher Ihre IT ist?

Ein Angreifer probiert es aus – warum nicht zuerst wir? Kontaktieren Sie uns für ein kostenloses Scoping-Gespräch.

Sicherheitsanalyse anfragen Zur Netzwerk & Firewall