Sicherheit braucht Belege – nicht Bauchgefühl
8+ Jahre
führende und zertifizierte Expert:innen (GPEN – sowie viele weitere Zertifizierungen) im Bereich Penetrationtesting
420+
Penetrationtests in den Bereichen Web, Cloud, IoT, Netzwerkinfrastruktur, Social Engineering, Red Teaming, SAP und Co.
Spezialisiert auf Ihre Branche
Enge, diskrete Zusammenarbeit – anonymisierte Referenzen aus regulierten Branchen belegen unsere Erfahrung.
- Beratungstätigkeiten zu u.A. DORA
- Security Awareness
- BAIT
- Red Teaming
- Penetrationstest
- Audit Systemlandschaft
- Red Teaming-Engagements
- Audit der Sicherheitsprozesse
- Penetrationstest von Web-Applikationen
- Consulting
- Audit
- Penetrationstest
- Penetrationstest
- Penetrationstest von Mobile Apps
- E-Rezept
- Security Awareness
- Web-Applikationen
- Infrastruktur-Services
- Penetrationstest
- Security Awareness
- Security Awareness
- Consulting
- Penetrationstest von Netzwerkinfrastruktur, Web, API, Active Directory, Firewall Audit
- Mobile Apps
- Penetrationstest von Netzwerkinfrastruktur, Web, ActiveDirectory, Firewall Audit
- Infrastrukturservices
- Log4j Scanning
Absolute Experten im Bereich Vulnerability Management.
Ob einmaliger Penetrationstest, skalierbarer Pentest as a Service oder regelmäßiger Schwachstellenscan – wir bieten passgenaue Lösungen für Ihr Vulnerability Management. Für weniger kritische Systeme empfehlen wir regelmäßige Schwachstellenscans, um Risiken schnell und effizient zu erkennen. Kritische Systeme sollten hingegen durch manuelle Penetrationstests geprüft werden, um tiefgehende Schwachstellen gezielt aufzudecken. Wählen Sie die Variante, die zu Ihrem Bedarf und Ihrer Systemlandschaft passt.
Durchführung, Koordination und Compliance – aus einer Hand
Auf Wunsch übernehmen unsere Pentest-Koordinatoren die vollständige Testplanung, Durchführung, Dokumentation und Schwachstellennachverfolgung – konform mit regulatorischen Anforderungen wie DORA oder DiGAV. Alternativ können Sie die Steuerung auch intern umsetzen. Unser festangestelltes, zertifiziertes Team sichert Ihnen eine nachhaltige und zuverlässige Durchführung. Als Hauptlieferant eines der größten deutschen Arbeitgeber im Bereich Penetrationstests verfügen wir über erprobte Prozesse und fundierte Erfahrung.
Von der Einzelprüfung bis zur realistischen Angriffssimulation
Pentesting
Durchführen von gezielten Penetrationstests – manuell und detailliert, um Schwachstellen in Webanwendungen, mobilen Apps, SAP-Systemen, Cloud-Infrastrukturen und weiteren Bereichen aufzudecken.
Managed Pentesting
Für größere Projekte bieten wir maßgeschneiderte Managed Pentesting-Services, einschließlich der Erstellung von Testplänen, Konzeptentwicklung und kontinuierlichem Schwachstellen-Tracking über Ihr Ticketsystem.
Red Teaming
Ganzheitliche Angriffssimulationen, die nicht nur technische Schwachstellen, sondern auch die Reaktionsfähigkeit Ihrer Mitarbeiter und Prozesse testen, um die gesamte Sicherheitsresilienz Ihres Unternehmens zu bewerten
Absolute Experten auf dem Gebiet. Seit über acht Jahren.
Unsere Beratungsboutique bietet Ihnen maßgeschneiderte Lösungen und persönliche Betreuung – in einer Qualität, die große Technologieanbieter, Systemhäuser oder die Big 4 oft nicht leisten können.
Vorteile im Überblick
Frischer Wind
Wir sind überzeugt: IT-Sicherheit muss heute anders gedacht werden. Sie ist kein Produkt, sondern ein fortlaufender Prozess – und beginnt mit Vertrauen in unabhängige Lösungen. Wir beraten ganzheitlich, unabhängig und immer aus Sicht eines potenziellen Angreifers – technisch, organisatorisch und strategisch.
Nachgewiesene Expertise
Unsere Experten sind ausschließlich auf Penetrationstests spezialisiert – mit nachgewiesenen Qualifikationen wie GPEN (vergleichbar mit OSCP) und akademischem Hintergrund in IT-Sicherheit. Keine Generalisten, keine Sub-Contractor – nur tiefgehende technische Expertise.
Durchführung nach hohen ethischen und fachlichen Leitlinien
Unsere Penetrationstests basieren auf anerkannten Standards wie PTES, NIST, OWASP Testing Guide, PCI-DSS, der Cyber Kill Chain sowie dem BSI-Durchführungskonzept für Penetrationstests. Alle Projekte sind umfassend versichert – gegen Vermögens-, Sach- und Personenschäden.
Tiefenspezialisiert auf Penetrationstests
Als unabhängige Beratung mit Fokus auf IT-Sicherheit zählen manuelle, methodisch saubere Penetrationstests zu unserem Kern. Wir arbeiten transparent, nachvollziehbar und erfüllen auch branchenspezifische Anforderungen – etwa in regulierten Sektoren wie Banken oder Gesundheitswesen.
Managed Pentest. Pentest as a Service
Überlassen Sie uns das komplette Vulnerability Management: Wir erstellen präzise Testpläne für alle relevanten IT-Systeme – von der Netzwerkinfrastruktur über Anwendungen, Cloud- und IoT-Komponenten bis hin zur Nachverfolgung von Schwachstellen im Ticketsystem. Mit regelmäßigen Scans und gezielten Penetrationstests identifizieren wir Sicherheitslücken und unterstützen Sie bei der kontinuierlichen Verbesserung Ihrer IT-Sicherheitslage. Wir bieten Ihnen ein vollständiges Reporting, Dashboard und regelmäßige Jour Fixes, damit Sie jederzeit den Überblick behalten und schnell auf neue Bedrohungen reagieren können. Vertrauen Sie auf eine transparente und effiziente Sicherheitslösung, die alle Ihre Anforderungen abdeckt.
Ihre Ansprechpartner
Sicherheit ist Vertrauenssache. Bei uns sprechen Sie nicht mit einem Ticketsystem – sondern direkt mit erfahrenen Experten.
Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit sechs Jahren berät er Mittelständler und Konzerne, darunter EZB- und BaFin-regulierte Unternehmen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
Philipp Kalweit
Geschäftsführender Gesellschafter
Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Günther Paprocki
Geschäftsführender Gesellschafter