404 not found

...oder direkt zum Erstgespräch:

Name

<p>Diese Website benutzt den Google Tag Manager. Eine genaue Auflistung der im Fall der Zustimmung gesetzten Cookies kannst du <datenschutz>hier</datenschutz> lesen.</p>

In einem kostenlosen Erstgespräch stellen wir fest, ob und wie ich Ihnen helfen kann.

Erstgespräch

Stundenpaket oder Projekt – alles ist möglich!

Rahmenbedingungen

Wie berate ich?

Umsetzung

Kontaktieren Sie mich jetzt!

"Aber das hat uns (intern) niemand gesagt" kann sehr schnell sehr teuer werden.

Mit mir haben Sie einen Consultant an der Seite, der

Das Konzept oder die Idee ist freigegeben,...

Ich bin Ihr Sparring-Partner für IT-Sicherheit

Egal ob Konzept, Organisation oder Implementierung von Software oder Management-Plänen. Mit dem Mindset der offensiven Security wird ihr Unternehmen oder Projekt robuster.

IT-Security-Beratung

Jetzt direkt anfragen: Machen Sie Hackern in Zukunft das Leben schwer und schützen Sie Ihre Applikationen effektiv.

hätten die Entwickler:innen entsprechende Weiterbildung erfahren.

Sehr viele Hacks – und damit finanzielle und Reputationsschäden – wären vermeidbar gewesen...

Nach unseren Workshops mit Ihrem Team...

"Natürlich können wir uns irgendwo eine Zertifizierung holen, aber ich will, dass meine Leute etwas lernen!"

IT-Leitung, Softwareunternehmen Versicherungsbranche

Warum wir die richtigen sind, Ihr Team zu schulen:

Helfen Sie Ihrem Team, sichere Software zu programmieren und Hackerangriffe abzuwehren

Unser Favorit: Entweder auf einer Hacking-Plattform mit eigenen Challenges – oder aber gegen Ihre Applikation! Wenn möglich, werden wir gemeinsam mit Ihrem Team die eigenen Applikationen hacken, und so einen Perspektivenwechsel in die Angreifersicht herbeiführen.

Ihr Team eine eigene Applikation hacken lassen

Hier gehen wir darauf ein, wie eine sichere Infrastruktur geschaffen werden kann, auf der die Applikation dann läuft. Wir sprechen über Fehler in der Cloud-Konfiguration bis hin zu Test-Servern mit Produktionsdaten von zig Unternehmenskunden.

Eine sichere Development-Infrastruktur aufbauen

Hier gehen wir entweder die klassischen OWASP Top 10 durch, oder konzentrieren uns auf einzelne Schwachstellen-Klassen, die Ihnen besonders am Herz liegen.

Sicherheitslücken und wie sie vermieden werden können

In diesem Abschnitt gehen wir auf die Denkweisen von sowohl den Angreifern, als auch Ihres Teams ein. Auf Basis von entweder bei Ihnen gefundenen Sicherheitslücken oder öffentlichen Hacks analysieren wir, wie es dazu kommen konnte. Hier behandeln wir unter anderem:

Die Denkweise von Hackern und Developern verstehen

Wir tauschen Erfahrungen aus, wie man es beispielsweise als Team-Lead schafft, dass die eigenen Entwickler Sicherheit ernst nehmen, sich weiterbilden und wie eine Umgebung geschaffen werden kann, wo IT-Sicherheit mitgedacht wird.

Grundlagen für sicheren Code schon im Projektmanagement schaffen

Hervorragend! Egal, ob dieser von uns durchgeführt wurde oder nicht: Gerne können wir die Findings darin mit dem Team durchgehen:

Aus bestehenden Pentest-Berichten lernen

Unsere Schulungsmodule

IT-Security Schulungen für Entwickler:innen

Der Druck auf Unternehmen wächst, die eigene Lieferkette abzusichern. Als Software-Unternehmen sind Sie essenzieller Bestandteil der Lieferkette all Ihrer Kunden.

1. Regulatorische Compliance (z.B. NIS2)

Ein geschultes Entwickler-Team hilft Datenlecks und Sicherheitlücken zu vermeiden und so Ihren guten Ruf zu bewahren.

2. Reputationsschäden vermeiden

Bieten Sie Ihren Entwicklern moderne Tools und Methoden, um Top-Talente anzuziehen und zu halten.

3. Attraktives Arbeitsumfeld für Talente

Warum ist es heute essenziell, Ihr Team zu schulen?

Wir schulen Ihre Entwickler:innen, sodass Pentester/Hacker frustriert werden (weil Ihre Software so sicher wird).

IT-Security und Secure Coding Schulungen und Workshops für Entwickler:innen

Schulungen für Entwickler:innen / IT-Security für Developer

Wie könnte man das <italic>gegen</italic> Ihr Unternehmen verwenden? Und wie verhindern wir, dass dieser Fall eintritt?

Die Frage, die wir uns hierbei laufend stellen ist:

Das Hacker-Mindset

Hier geht es ums tatsächliche Angreifen – egal ob Phishing, Penetrationstests, oder Code-Reviews.

Ich hacke Ihr Unternehmen, damit es die Bösen nicht tun.

Penetrations-Tests

Wer aus Ihrem Team würde auf Links klicken?

Phishing-Simulationen

Hacking

Welche unsicheren Dienste sind nach aussen offen?

Vulnerability-Scans

Web-App Tests (Black Box)

Web-App Tests (White Box)

Wie wir Ihnen helfen können

Workshops/Schulungen für Developer

IT-Security ist nicht nur Technik. Ganz im Gegenteil. Hier idenfizieren wir organisatorische Risiken, und lösen diese durch angepasste Prozesse oder sonstige organisatorische Maßnahmen.

hack-mi.net Bootcamp

Hacking-Vorträge

IT-Security Consulting

OSINT-Bedrohungen

Organisatorisch

Adversary

Wir bieten interne und externe Penetration Tests und Security Assessments ihrer Software und Web-Applikationen.

Adversary GmbH

Penetration-Testing und IT-Security-Consulting der Adversary GmbH

Incident?

Halten Sie bitte die Antworten auf folgende Fragen parat:

Ich kann Ihnen helfen. In der Incident Response betreue ich Sie sowohl technisch, als auch organisatorisch bei der Wiederaufnahme des Betriebes.

Sie haben einen Hacking-Vorfall bei sich im Unternehmen?

Gemeinsam erstellen wir eine grobe Landkarte Ihres Unternehmens. Keine technischen Vorkenntnisse nötig.

1. Landkarte

Anhand einer Liste oder einem Serious-Play Kartenspiel enumerieren wir konkrete Gefahren gegen Ihr Unternehmen.

2. Gefahren

Das Ergebnis ist eine Liste an konkreten Risiken und Maßnahmen in Ihrem Unternehmen, auf deren Basis Sie proaktiv beginnen können, Ihre Mission zu beschützen.

3. Maßnahmen

In 3 Schritten zum IT-Security-Konzept

Gemeinsam besprechen wir, wie Ihnen das hack-mi.net Bootcamp helfen kann.

„Unter Druck werden wir nicht unseren Erwartungen gerecht, sondern fallen auf das niedrigste Level unseres Trainings zurück.“

Ich bin den selben Mythen aufgesessen…

15GB Auftragsdaten des Karosserieherstellers Gedia wurden veröffentlicht.

Unternehmensdaten veröffentlicht

Maersk musste 2017 die gesamte IT-Infrastruktur von null an neu aufbauen.

Infrastruktur neu aufbauen

Wollen Sie mit einem Unternehmen kooperieren, das keine gute Cybersecurity hat?

Reputationsverlust

Rom wurde nicht an einem Tag erbaut, aber es ist an einem Tag niedergebrannt.

Die Travelex-Mutter verlor 2/3 ihres Marktwertes wegen einer Ransomware-Attacke.

66% Marktwert verloren

43% der Cyberangriffe zielen auf KMUs ab (Symantec)

Wir sind zu klein

In 67% der Angriffe war das Motiv der Angreifer finanzielle Schadenszufügung, also ein unpersönliches Motiv.

Wer sollte etwas gegen uns haben?

Applikationen, die vor Jahren programmiert wurden, haben oft noch nicht die heutigen Sicherheitsstandards im Development berücksichtigt.

Es funktioniert doch alles

Zuflucht finden Unternehmen oft in einem der folgenden Mythen:

Ich helfe KMUs mit nur einem Bootcamp zu ihrem IT-Sicherheits-Konzept

Mein Anspruch:

In wenigen Stunden helfe ich Ihnen von "Ich weiß nicht, wo ich anfangen soll" zu "Ich habe einen Plan". Im Report sehen Sie genau ihre nächsten Schritte.

Hack mi net Bootcamp

Jetzt Ihr Unternehmen testen lassen – bevor es eine Ransomware-Gruppe tut!

hätte das Unternehmen von den Lücken z.B. im Zuge eines Penetrations-Tests erfahren und diese richtig gehandhabt.

Sehr viele Hacks wären vermeidbar gewesen –

Nach unserem gemeinsamen Penetrationstest...

Ob Sie wollen oder nicht – Ihr Unternehmen wird laufend getestet

Ich teste Ihr Unternehmen mit den Methoden von Cyberkriminellen

Auf Basis Ihres Briefings versuchen wir, so viel Information wie möglich zu generieren – und nicht nur einen Weg hinein zu finden.

Es erfolgt der "Angriff"

Was soll getestet werden? Wo liegt das größte Risiko in Ihrem Unternehmen? Welcher Methoden sollen wir uns bedienen.

In einem Report und einer Nachbesprechung klären wir auf, welche Lücken wir gefunden haben – und wie diese gelöst werden können.

Findings

Wie kommen Sie zu einem Penetrations-Test? Und wie läuft dieser ab?

Beim Penetrationstest werden interne oder externe Angreifer simuliert, die Ihr Unternehmen hacken. Aber statt Schaden und Probleme gibt es bei mir Reports und interessante Insights.

Ich teste Ihr Unternehmen mit den Methoden von Cybercriminellen

Gibt es ein konkretes Szenario, das wir simulieren sollen? An wen sollen die E-Mails gehen?

Wie oft wurde geklickt? Wie oft richtig reagiert? Was sind die nächsten Schritte?

Wir führen die Simulation durch.

In 3 Schritten wissen Sie, wie erfolgreich ein Phishing-Angriff in Ihrem Unternehmen sein könnte.

Jetzt Klarheit erlangen – wie leicht wird Ihr Unternehmen Opfer von Phishing-Attacken?

Werden Phishing-Mails nicht erkannt, geht der Hacking-Angriff weiter – oft bis zur Verschlüsselung Ihres Unternehmens!

Ihr Team weiß nun, was im Ernstfall zu tun ist

Aktion

Sie wissen, wie hoch das Risiko ist, dass ein echter Angriff unerkannt bleibt.

Klarheit

Ihre Mitarbeiter wissen, wie der Angriff erkennbar gewesen wäre

Wissen

Mit Phishing-Simulationen...

Ein Boxer steigt nicht in den Ring und hofft "dass es ihn nicht erwischt".

Ich finde heraus, wie leicht Ihr Team Opfer von Phishing-Attacken werden kann.

Martin Haunschmid simuliert echte Phishing-Angriffe auf Ihre Organisation. Vom "Gießkannen-Prinzip" bis zu gezielten Spearphishing-Angriffe ist alles möglich.

Ich bin Ihr Sparring-Partner beim Thema Phishing

Phishing-Simulationen von Martin Haunschmid

Ich will so einen Vortrag!

Es ist immer schade, wenn ein Vortrag zu so einem spannenden Thema die Wirkung verfehlt und das Publikum nicht mitreißen kann.

Meine Vorträge...

Ich halte kurzweilige und verständliche Vorträge, die Ihrem Publikum im Gedächtnis bleiben.

Ein Event zu organisieren ist in letzter Zeit nicht einfacher geworden.

Ich halte kurzweilige und verständliche Vorträge, die in Erinnerung bleiben

Ich arbeite Ihren individuellen Vortrag aus

Was ist das Thema? Darf ich Ihr Unternehmen als fiktives Angriffsziel verwenden?

Unverbindliches Erstgespräch

Der Vortrag wird gehalten

Zu Ihrem Vortrag kommen Sie in folgenden 3 Schritten:

Spannende und kurzweilige Vorträge und Keynotes über IT-Security, Hacking und Cybercrime für Personen von Laien bis Profis.

Sie erhalten einen manuell erstellten Report

Ich führe den Scan durch

In 3 Schritten kommen Sie zu Ihrem Vulnerability Scan:

Jetzt Infrastruktur scannen lassen!

Proxyshell, Proxylogon, PrintNightmare...

Nach dem Vulnerability-Scan

Ich scanne Ihre Infrastruktur und finde heraus, ob und wie sie verwundbar ist.

Sobald eine Sicherheitslücke öffentlich wird,...

Wie schneiden Sie gegen automatisierte Angreifer ab?

Mit einem Vulnerability-Scan können Sie erkennen, wie Sie z.B. gegen automatisierte Angriffe abschneiden. Was ist öffentlich, was ist verwundbar?

Vulnerability Scans

Der "Angriff"

und eine Nachbesprechung der Ergebnisse. Gerne mit Ihren Entwickler:innen.

Report

Ein Test einer Applikation läuft so ab:

Ich möchte eine Applikation testen lassen!

Eine unsichere Applikation kann nicht nur zu Datenschutz-Strafen, sondern auch zum Hack des Unternehmens – oder seiner Kunden – führen.

Können Sie die Arbeit externer Entwickler besser einschätzen

Einschätzen

Welche Sicherheitslücken in der Applikation existieren – und wie diese zu bewerten sind.

Wissen Sie, wie die Sicherheitslücken behoben werden können.

Plan

Mit einem Pentest Ihrer Applikation finden Sie heraus:

Aber anstatt Ihnen, Ihrem Unternehmen oder Ihren Kunden zu schaden helfe ich Ihnen dabei, die gefundenen Sicherheitslücken zu schließen – damit die Hacker mit krimineller Energie sie nicht mehr finden.

Ich teste Ihre Web-Applikation

Ist Ihre Applikation sicher?

Hat Ihr Software-Produkt Sicherheitslücken?

Via Black-Box Penetrationstest durchleuchten wir Ihre Applikation wie ein "echter" Angreifer es tun würde. Lassen sich Kundendaten herunterladen? Vielleicht sogar Ihr Unternehmen hacken?

Penetrationstest Web-Applikation (Black Box)

Der Quellcode wird untersucht. Gerne kann ich Findings auf einer Test-Instanz verifizieren.

Der Test

Ein White-Box-Test läuft so ab:

Ich möchte meine Software testen lassen.

Eine unsichere Applikation kann nicht nur Datenschutz-Strafen, sondern auch den Hack des Unternehmens – oder seiner Kunden – zur Folge haben.

Nach dem Code-Review

Via Quell-Code-Review finde ich Sicherheitslücken in Ihrer Software.

Sie haben etwas programmiert (oder programmieren lassen), das kritisch für Ihr Unternehmen ist?

Ich finde Sicherheitslücken in Ihrer Software via Quell-Code-Review

Der sog. White-Box-Penetrationstest gegen Ihre Software findet schnell und effektiv Sicherheitslücken in Ihrem Code.