DAVISEC GmbH

Wir simulieren einen Angriff aus dem Internet auf Ihre öffentlich erreichbaren Systeme (z. B. Webserver, VPN, E-Mail). Ziel ist es, Schwachstellen zu identifizieren, bevor reale Angreifer diese ausnutzen können. Dabei prüfen wir sowohl technische Sicherheitslücken als auch Fehlkonfigurationen und geben konkrete Handlungsempfehlungen.

Wir testen aus der Perspektive eines internen Angreifers – z. B. eines kompromittierten Mitarbeiters oder eines erfolgreichen Phishings. Dabei analysieren wir Netzwerkzugriffe, interne Dienste und mögliche Ausbreitungswege, um Sicherheitslücken innerhalb Ihrer Infrastruktur aufzudecken.

Wir untersuchen Ihre AD-Umgebung auf gängige Fehlkonfigurationen, übermäßige Berechtigungen und potenzielle Privilege Escalation-Pfade. Dabei nutzen wir unter anderem Techniken aus der Praxis echter Angreifer, um Schwachstellen sichtbar zu machen – ohne Ihre Produktivumgebung zu stören.

Wir analysieren Ihre Microsoft-Cloud-Umgebung auf Schwachstellen in Konfiguration, Berechtigungen und Identitätsmanagement. Ziel ist es, Angriffsflächen wie falsch konfigurierte Conditional Access Policies, privilegierte Konten oder unsichere Drittanbieter-Integrationen zu identifizieren.

Wir prüfen Ihre Webanwendungen, mobilen Apps oder APIs auf typische Schwachstellen wie Injection-Angriffe, Authentifizierungsprobleme oder fehlerhafte Zugriffskontrollen. Grundlage sind OWASP-Standards und reale Angriffsszenarien, abgestimmt auf Ihre Technologie.

Wir sensibilisieren Ihre Mitarbeitenden für typische Angriffsmethoden wie Phishing, Social Engineering und Passwortmissbrauch. Die Inhalte sind praxisnah, interaktiv und auf Ihre Branche abgestimmt – für mehr Sicherheit durch Wissen und Aufmerksamkeit im Alltag.

Unser Red Team testet reale Angriffswege – unentdeckt und zielgerichtet. Beim Purple Teaming arbeiten unsere Angreifer eng mit Ihrem Blue Team zusammen, um Sicherheitslücken zu erkennen, Detection-Fähigkeiten zu verbessern und Ihr SOC in Echtzeit zu trainieren. Ideal zur Bewertung Ihrer gesamten Cyber-Defense-Kette.

Sind Ihre Backups im Ernstfall wirklich verfügbar – und sicher vor Ransomware? Wir analysieren Ihre Backup-Strategien, testen Zugriffsschutz, Isolierung und Wiederherstellungspfade. Ziel ist eine belastbare, kompromissresistente Datenstrategie. Optional mit Restore-Test und Review nach BSI-Empfehlungen.

Wir unterstützen Sie bei der Einhaltung der neuen EU-Verordnung zur Künstlichen Intelligenz (AI Act). Gemeinsam analysieren wir Ihre KI-Systeme, bewerten Risikokategorien und definieren notwendige Maßnahmen zur Compliance. Technisch fundiert, rechtlich abgestimmt – und verständlich erklärt.