„Unsere Expertise setzt dort an, wo große Technologieanbieter, Systemhäuser oder internationale Beratungskonzerne oft an ihre Grenzen stoßen.“
Cybersecurity für Konzerne und KRITIS-Betreiber
Hochregulierte Branchen wie Handel, Banken, Versicherungen oder Gesundheitswesen verfügen über leistungsfähige interne IT-Teams. Für besonders komplexe oder seltene Fragestellungen braucht es manchmal jedoch Partner, die Cybersecurity bis ins Detail verstehen und die regulatorischen Anforderungen und die operativen Realitäten Ihrer Branche kennen. Dann kommen wir ins Spiel.
Seit über neun Jahren begleiten wir Konzerne und KRITIS-Betreiber direkt und ohne Projektvermittler in Penetrationtesting, Red Teaming und IT-Security-Consulting. Unser Vorteil: konsequente Spezialisierung. Wir bündeln tiefgehendes Fachwissen und reagieren schnell auf neue Schwachstellen, regulatorische Anforderungen und reale Bedrohungsszenarien.
Unsere Kunden wählen uns, weil sie Präzision statt Prozessschleifen, belastbare Ergebnisse statt Präsentationen und echte Experten statt Generalisten suchen.
Immer eine gute Entscheidung
Wir sind inhabergeführt und arbeiten ausschließlich mit festangestellten Spezialisten. Eigene Talente bilden wir aus, erfahrene Experten gewinnen wir gezielt aus großen IT-Organisationen. Zertifizierungen und Projekterfahrung entsprechen Standards im Konzern- und KRITIS-Umfeld. Entscheidend ist unsere konsequente Spezialisierung auf Cybersecurity.
Pro Jahr betreuen wir maximal fünf Großkunden. Diese bewusste Begrenzung schafft Tiefe statt Breite – besonders in regulierten Branchen wie Finanzwesen, Gesundheits- oder Energiesektor. Sie erhalten direkte Ansprechpartner mit technischer Entscheidungskompetenz, keine Hotline, kein anonymes Ticketsystem. Unser Know-how vertiefen wir kontinuierlich in Spezialgebieten wie bspw. Malware-Entwicklung oder Active Directory Hardening.
Sie können uns in allen Fragen der IT-Sicherheit mandatieren: Informationssicherheit, BCM, technische IT-Sicherheit, offensive IT-Revision, Schulungen und Workshops. Nicht, weil wir alles anbieten, sondern weil wir Angriffslogiken verstehen und daraus belastbare Sicherheitsstrategien entwickeln.
Unsere Erfahrung spricht für uns:
9+ Jahre
führende und zertifizierte Expert:innen im Bereich Penetrationtesting. KRITIS-Erfahrung in den Sektoren Energie, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Public Sector. Wir sind Hauptlieferant für IT-Sicherheit für einen der größten gesetzlichen Krankenversicherer Deutschlands, einen der weltweit größten Einzelhandelskonzerne sowie Zweitlieferant eines der größten europäischen Paketzusteller.
520+
Penetrationstests in den Bereichen Web, Cloud, IoT, Netzwerkinfrastruktur, Social Engineering, Red Teaming sowie SAP bei führenden Konzernen mit 15.000 bis 450.000 Mitarbeitern.
Spezialisiert auf Ihre Branche
Experten für hochregulierte Branchen. Enge Zusammenarbeit auf Augenhöhe – anonymisierte Referenzen belegen unsere Erfahrung.
- Penetrationstests von Online- und Mobile-Banking-Systemen
- Sicherheitsbewertungen von Backend-Infrastrukturen und Netzwerken
- Red Teaming zur Simulation gezielter Angriffe auf kritische Systeme
- Security Awareness Programme für Mitarbeiter
-
Sicherheitsüberprüfungen von Produktions- und Steuerungssystemen (ICS/SCADA)
-
Analyse webbasierten Management- und Reporting-Anwendungen
-
Beratung zur Absicherung von Cloud-Umgebungen
-
Red Team Exercises zur Prüfung organisatorischer Sicherheitsmaßnahmen
-
Penetrationstests kritischer Infrastruktur und Steuerungssysteme
-
Sicherheitsbewertungen von Kundenportalen und Smart-Meter-Systemen
-
Netzwerk- und Endpoint-Security Assessments
-
Red Teaming zur Erkennung komplexer Angriffsmuster
-
Penetrationstests von Patientenportalen
-
Mobile Security Prüfungen medizinischer Anwendungen
-
Schutz sensibler Gesundheitsdaten durch Infrastruktur-Reviews
-
Social Engineering Tests und Awareness-Trainings
Leitstellen-Software für Rettungsdienste
Blackbox-Test der webbasierten Dispatch-Software inkl. angebundener mobiler Komponenten
Ziel: Analyse möglicher Angriffspfade auf die Einsatzdatenverarbeitung, Authentifizierung sowie Kommunikation zwischen Leitstelle und Einsatzfahrzeugen
Interner Penetrationstest sowie Test von Webanwendungen und Netzwerkschnittstellen
Besonderheiten:
– Analyse der Zugriffsmöglichkeiten auf operative Systeme (z. B. Befeuerungssteuerung, Gepäckabfertigung)
– Prüfung auf mögliche Privilege Escalation über zentrale Verzeichnisdienste (Active Directory)
– Schwachstellenanalyse an angebundenen Terminalsystemen (Kiosk-PCs, Bodenpersonalgeräte)
– Technische Umsetzung im laufenden Betrieb unter strengen Betriebsauflagen und mit vorheriger Freigabematrix
-
Sicherheitstests von Transport- und Lagerverwaltungssystemen
-
Analyse von IoT- und Cloud-basierten Diensten
-
Mitarbeiterschulungen zu Cyberrisiken
-
Red Teaming zur Überprüfung der Reaktionsfähigkeit auf Angriffe
-
Application Security Assessments für Web- und Mobile-Apps
-
Prüfung von Entwicklungs- und Deployment-Prozessen
-
Trainings für Entwickler zu sicherer Softwareentwicklung
-
Red Teaming zur Simulation von Angreifern auf Applikations- und Infrastruktur-Ebene
-
Tests von Kundenportalen und Schadensmanagement-Systemen
-
Mobile App Security Assessments
-
Beratung zur Absicherung von IT-Infrastrukturen und Daten
-
Social Engineering und Red Team Exercises zur Stärkung der Sicherheitskultur
In diesen drei Bereichen beauftragen uns Konzerne und KRITIS-Betreiber am meisten:
Pentesting
Durchführen von gezielten Penetrationstests – manuell und detailliert, um Schwachstellen in Webanwendungen, mobilen Apps, SAP-Systemen, Cloud-Infrastrukturen und weiteren Bereichen aufzudecken.
Managed Pentesting
Für größere Projekte bieten wir maßgeschneiderte Managed Pentesting-Services, einschließlich der Erstellung von Testplänen, Konzeptentwicklung und kontinuierlichem Schwachstellen-Tracking über Ihr Ticketsystem.
Red Teaming
Ganzheitliche Angriffssimulationen, die nicht nur technische Schwachstellen, sondern auch die Reaktionsfähigkeit Ihrer Mitarbeiter und Prozesse testen, um die gesamte Sicherheitsresilienz Ihres Unternehmens zu bewerten
Absolute Experten auf dem Gebiet. Seit über neun Jahren.
Unsere Beratungs- und Auditierungsgesellschaft bietet Ihnen maßgeschneiderte Lösungen und persönliche Betreuung – in einer Qualität, die große Technologieanbieter, Systemhäuser oder die BigFour oft nicht leisten können.
Vorteile im Überblick
Absolute Tiefenexperten
Wirksame Cybersecurity ist bedarfsgerecht, verständlich und praktikabel. In hochregulierten Umfeldern mit komplexen IT-Infrastrukturen ist das jedoch eine besondere Herausforderung. Wir kennen die regulatorischen Anforderungen und operativen Realitäten Ihrer Branche und entwickeln darauf abgestimmte, wirksame Sicherheitslösungen. Unsere Expertise basiert auf dem Wesentlichen: der Perspektive des Angreifers.
Kundenfokus
Wir betreuen pro Jahr nur wenige Großkunden. Das garantiert intensive Zusammenarbeit, schnelle Entscheidungen und individuelle Sicherheitslösungen bei hochregulierten Kunden, die in standardisierten Strukturen oft nicht möglich sind.
Festangestellte Experten
Wir arbeiten ausschließlich mit festangestellten Mitarbeitern die sie jederzeit persönlich erreichen können. Auf Ticketsystem oder Hotline verzichten wir.
Schnelligkeit und Agilität
Dank unserer kompakten, spezialisierten Teams reagieren wir unmittelbar auf neue Bedrohungen und kritische Sicherheitslücken. Änderungen in der Angriffslage oder neue Schwachstellen setzen wir direkt in Maßnahmen um – schnell, gezielt und ohne die Verzögerungen, die in großen Strukturen häufig entstehen.
Kennen Sie schon Managed Pentest?
Überlassen Sie uns das komplette Vulnerability Management: Wir erstellen präzise Testpläne für alle relevanten IT-Systeme – von der Netzwerkinfrastruktur über Anwendungen, Cloud- und IoT-Komponenten bis hin zur Nachverfolgung von Schwachstellen im Ticketsystem. Mit regelmäßigen Scans und gezielten Penetrationstests identifizieren wir Sicherheitslücken und unterstützen Sie bei der kontinuierlichen Verbesserung Ihrer IT-Sicherheitslage. Wir bieten Ihnen ein vollständiges Reporting, Dashboard und regelmäßige Jour Fixes, damit Sie jederzeit den Überblick behalten und schnell auf neue Bedrohungen reagieren können. Vertrauen Sie auf eine transparente und effiziente Sicherheitslösung, die alle Ihre Anforderungen abdeckt.
Ihre Ansprechpartner
Sicherheit ist Vertrauenssache. Bei uns sprechen Sie nicht mit einem Ticketsystem – sondern direkt mit erfahrenen Experten.
S. Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit neun Jahren berät er Mittelständler und Konzerne, insbesondere in hochregulierten Branchen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
S. Philipp Kalweit
Geschäftsführender Gesellschafter
Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Günther Paprocki
Geschäftsführender Gesellschafter
