We Terminate — You Stay Connected!

Cybersecurity, die angreift, bevor andere verteidigen.

Wir finden Schwachstellen, simulieren reale Angriffe und härten Ihre Systeme – pragmatisch, transparent, messbar.

📨 Angebot einholen 🔍 Leistungen ansehen

Leistungen

Enterprise-Know-how, KMU-tauglich verpackt.

Penetration Testing

Web, API, Mobile, Infrastruktur, AD, Wireless

  • OWASP ASVS/MASVS, NIST 800-115, PTES
  • Exploit-Validierung & reproduzierbare Findings
  • Remediation-Guides mit Priorisierung

Red Teaming & Adversary Simulation

Realitätsnahe Angriffe gegen People/Process/Tech

  • Initial Access → Lateral Movement → Impact
  • Detection Engineering & Purple Team Sessions
  • Bericht inkl. MITRE-Mapping & Dwell Time

Cloud & Identity Security

Azure, AWS, GCP, O365, Entra ID, AAD/AD

  • Secure Baselines & Hardening
  • Misconfig-Audits & Conditional Access-Review
  • Key Vault, Secrets, IAM, Least Privilege

Threat-Driven Vulnerability Management

Kontinuierlich statt „einmal im Jahr“

  • Scan → Triage → Exploit-Check → Fix-Plan
  • CVSS + Kontext (Assetkritikalität, Exposure)
  • KPIs & Executive-Reporting

Security Awareness & Phishing

Greifbar, messbar, ohne Bullshit-Bingo

  • Simulierte Angriffe & Micro-Learning
  • Workshops für IT & Management
  • Playbooks & Kommunikationsvorlagen

Compliance & Readiness

ISO 27001, NIST CSF, CIS Controls, DSG/DSGVO

  • Gap-Analysen & Roadmaps
  • Incident-Response-Runbooks & Table-Top-Übungen
  • Third-Party & Lieferketten-Risiken

Vorgehen

Strukturiert, transparent, wiederholbar.
1. Scope & Kickoff
Ziele, Assets, Erfolgskriterien, Spielregeln (ROE), Notfallwege.
2. Recon & Threat-Modelling
Angriffsflächenanalyse, Priorisierung nach Impact & Wahrscheinlichkeit.
3. Testing & Exploitation
Manuell-geführt, Tool-unterstützt. Fokus auf echte Risikoexposition.
4. Reporting & Fix-Support
Executive-Summary, technische Details, Proof-of-Concepts, Fix-Guides.
5. Retest & Enablement
Retest der Fixes, Lessons Learned, Purple Team Session optional.

Use-Cases

Was typischerweise passiert – anonymisiert.

KMU: Web-Shop & O365

Critical RCE → schnelle Entschärfung

  • Finding-Priorität P1 (RCE) innerhalb von 24h kommuniziert
  • Workaround & Patch-Plan, Retest nach 5 Tagen
  • Board-taugliche Executive-Summary inkl. Risikoquantifizierung

Enterprise: Red Team gegen SOC

Detection-Gaps → Purple Team → verbesserte MTTD/MTTR

  • Initial Access via Phish, Lateral Movement in 48h
  • ATT&CK-Mapping & neue Detection-Rules
  • MTTD um 62% reduziert, harte KPIs fürs Management

Preismodelle

Transparenz vor Überraschungen.

Fixed-Scope

Festpreis

  • Definierter Umfang & klare Deliverables
  • Ideal für Web/API-Pentests & KMU-Projekte
  • Retest inklusive

Time & Material

T&M

  • Flexibel bei dynamischen Anforderungen
  • Wöchentliche Statusreports & Burn-Down
  • Kann mit Retainer kombiniert werden

Security Retainer

Monatlich

  • Kontinuierliches VM, Priorisierung, Fix-Support
  • Ad-hoc Beratung (CISO-as-a-Service)
  • SLAs & Eskalationswege inklusive

Kontakt

Unverbindlich anfragen – wir melden uns zeitnah.

Impressum

Firma, Adresse, UID, Vertretungsberechtigte, Kontakt – bitte ergänzen.

Datenschutz

Hinweise gemäss DSG/DSGVO – Logging, Cookies, Auftragsverarbeitung etc. bitte ergänzen.

Diese Seite dient als digitales Lerntagebuch… (legacy)

Warum IT & Cybersecurity?

Image Badge

Was ich aktuell mache

Ziele & Ausblick

Persönliches

Zu meinen Projekten