▸ Seit 2010 · 15+ Jahre · IT & OT · NIS-2 / CRA

KI-Pen­tests für KMU:
Prä­zise, schnell, prag­matisch.

Pen­tests mit KI und Know­ledge Graphs. Schwach­stellen­ana­ly­sen der nächs­ten Gene­ration für IT, OT & IoT — 15+ Jahre Exper­tise, speziell für KMUs.

▸ 15+ JAHRE ERFAHRUNG▸ NIS-2 / CRA KONFORM▸ 100% DATENSOUVERÄNITÄT▸ SKALIERBARE ANALYSEPROZESSE
// Situation & Lösung

Sicherheit durch Erfahrung. Pragmatisch & effizient.

Manuelle Pentests und KI-gestützte Analysen für maximale Sicherheit — von klassischen IT-Infrastrukturen bis zu OT- und IoT-Umgebungen.

!
HERAUSFORDERUNGEN

Kennen Sie das?

01
IT/OT/IoT: Fehlende Übersicht über Sicherheitsrisiken
Keine Ressourcen für regelmäßige manuelle Tests.
02
Hohe Dynamik in der IT und ständig neue Risiken
Ihre Sicher­heits­archi­tek­tur hinkt der Ent­wicklung hinterher.
03
Compliance-Anforderungen (NIS-2, CRA)
Müssen erfüllt werden — aber die Ressou­rcen fehlen.
UNSERE LÖSUNGEN

Konkret, messbar - und auf Ihre Umge­bung zugeschnitten.

–80%
weniger Aufwand
KI-gestützte Pentests
Nehmen bis zu 80 % der manuellen Arbeit ab — ohne Qualitätseinbußen.
–50%
False Positives
Knowledge Graphs
Reduzieren False Positives um ca. 50 % und liefern klare Empfehlungen.
24/7
Lagebild aktuell
Automa­tisierte Re-Tests
Halten Ihr Sicher­heits­lagebild aktuell — ohne Overhead.
SCHNELLCHECK ▸ Vulnerability Scan mit Review der Ergebnisse
Kurzanalyse Ihrer öffentlich erreichbaren Server, Dienste & Web-Apps.
Kritische Schwachstellen + Quick Wins — zum fairen Festpreis.
// Leistungen

Pentests, Retests, Plattform – drei Bereiche, eine Logik.

Sicherheit ist kein einmaliges Projekt. Deshalb greifen unsere drei Leistungsbereiche ineinander.

01 · EINMALIG TIEF
Wenn es darauf ankommt.
Manueller Pentest mit voller Expertise – für IoT, OT und IT-Infrastruktur.
02 · REGELMÄSSIG AKTUELL
Kontinuierliches Lagebild.
Teilautomatisierte Scans mit intelligentem Reporting – budgetfreundlich, NIS-2-konform.
03 · IHRE PLATTFORM
Ihre Lösung, Ihr Code.
Kooperation für die, die Security in ihre eigene Plattform integrieren wollen.
01 · PENTESTING

Schwachstellen finden, bevor sie zum Problem werden.

Manuelle Penetrationstests für IT-Infrastruktur, IoT-Geräte und OT/ICS — realistisch simuliert, klar berichtet.

ITIoTOT / ICSRe-Tests
Mehr erfahren →
02 · KI-PLATTFORM

Ihre Infrastruktur — unsere Technologie.

KI-gestützte Scans mit intelligentem Reporting. Schwachstellen priorisiert, verständlich aufbereitet — regelmässig und budgetfreundlich.

Mehr zur Plattform →
▸ abstrakt · Datapipeline
AssetsScanKBReport
wbsec ~ platform / findings ● LIVE
CRIT
CVE-2025-1042
HIGH
CVE-2025-0891
HIGH
CVE-2024-9931
MED
CVE-2025-0156
LOW
CVE-2024-8812
für Dienstleister · Integratoren · Forschungseinrichtungen · Hidden Champions
03 · F&E / KOOPERATION

Eigene Software. Ohne Endlosprojekt.

Gemeinsam entwickeln — schnell, pragmatisch, ohne Ab­hän­gig­keiten. Der Code gehört Ihnen, die Daten bleiben bei Ihnen.

Mehr erfahren →
// Compliance

Regulatorik im Griff.

NIS-2

Kontinuierliches Monitoring

Schwachstellenerkennung und Reporting für essentielle und wichtige Einrichtungen.

CRA

Produktsicherheit

Nachweise über den gesamten Lebens­zyklus — Embedded, IoT, Software.

KRITIS

Branchenspezifisch

Erprobte Methodik für Betreiber kritischer Infrastrukturen — auditierbar.

// Warum wir?

Vier Dinge, die uns wichtig sind.

Keine Floskeln — Prinzipien, an denen wir uns messen lassen.

01
Echte OT-Expertise
Wir testen nicht nur IT — wir verstehen SCADA, PLCs und OT-Protokolle (Modbus, DNP3, IEC 61850).
02
KI, die wirk­lich funk­tioniert
Kein Hype: Knowledge-Graphen und KI-Reasoning reduzieren False Positives — mit nach­weis­baren Ergeb­nissen.
03
Keine Black Box
Vollständige Transpa­renz — von der Metho­dik bis zu den Algo­rithmen. Klare Berichte, konkrete Schritte.
04
Sie reden mit den Entwicklern
Direkt, ohne Ticketsystem — von der Analyse bis zur Umsetzung.
// Referenzen

Konkrete Projekte

● CRIT
IoT · Maschinenbau

Steuergerät für Fertigungsstraße

Identifikation von 12 kritischen Schwach­stellen vor Markt­einführung, darunter unbefugte Zugriffe auf Kamera­bilder, fehlende Zugriffs­rechte im Admin-Webportal, SSH-Zugriff mit schwacher Authen­tifizierung sowie Segmen­tierungs­lücken und unauthen­tifizierte Protokolle.

Ergebnis: Vermeidung eines erheb­lichen Sicher­heits­risikos in der Serien­produktion und Bereitstellung eines Security-Updates.
● HIGH
KMU · Multinational

Office- und Produk­tions­standorte · 8 Länder

Ungesich­erte IoT-Geräte in der Gebäude­technik, fehlende System­härtung an drei Standorten sowie Standard-Zugangs­daten auf Netz­kompo­nenten wurden identi­fiziert. Zudem wurden im Active Directory zahl­reiche unge­nutzte Konten mit erhöhten Berech­tigungen festgestellt.

Einführung eines VLAN-Konzepts zur Trennung von Gebäude­technik, OT und Office-Umgebung über alle Standorte. Erstellung einheit­licher Richt­linien.
● CRIT
KRITIS · Energieversorgung

Kommunaler Stromversorger

Angriffs­vektoren auf die Leit­technik, darunter Fern­zugriffe, die jedoch eine Ausnutzung mehrerer Schwach­stellen erfordern; Fehler im Webportal für Kunden, die eine Mani­pula­tion von Zählers­tänden und damit Abrech­nungs­daten ermöglichen.

Sicher­heits­lücken durch mehr­stufige Authenti­fizierung, Netz­werk­segmen­tierung und kon­sequente Input‑Vali­dierung behoben, sodass die Leit­technik und die Abrech­nungs­prozesse nun auf einer deutlich robus­teren und kontrol­lierten Sicherheits­basis betrieben werden.
VERTRAUEN DURCH
BSFZ-Siegel
Genehmigte Forschungszulage
Allianz für Cyber-Sicherheit · Teilnehmer
BSI · Allianz für Cyber-Sicherheit
Universität Regensburg
Lehrtätigkeit · Wirtschaftsinformatik I
// JETZT HANDELN

Bereit für mehr Sicherheit? Wir beraten Sie gerne.

Ein 30-Minuten-Gespräch reicht, um zu sehen, ob es passt.

Schnell-Check starten → Demo vereinbaren
Konkret · unverbindlich · ohne PowerPoint-Pitch