Sicherheit braucht Belege – nicht Bauchgefühl
8+ Jahre
führende und zertifizierte Expert:innen (GPEN - sowie viele weitere Zertifizierungen) im Bereich Penetrationtesting. KRITIS-Erfahrung in den Sektoren Energie, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Public Sector.
420+
Penetrationstests in den Bereichen Web, Cloud, IoT, Netzwerkinfrastruktur, Social Engineering, Red Teaming sowie SAP bei führenden Konzernen mit 15.000 bis 450.000 Mitarbeitern.
Spezialisiert auf Ihre Branche
Experten für hochregulierte Branchen. Enge Zusammenarbeit auf Augenhhöhe– anonymisierte Referenzen belegen unsere Erfahrung.
- Penetrationstests von Online- und Mobile-Banking-Systemen
- Sicherheitsbewertungen von Backend-Infrastrukturen und Netzwerken
- Red Teaming zur Simulation gezielter Angriffe auf kritische Systeme
- Security Awareness Programme für Mitarbeiter
-
Sicherheitsüberprüfungen von Produktions- und Steuerungssystemen (ICS/SCADA)
-
Analyse webbasierten Management- und Reporting-Anwendungen
-
Beratung zur Absicherung von Cloud-Umgebungen
-
Red Team Exercises zur Prüfung organisatorischer Sicherheitsmaßnahmen
-
Penetrationstests kritischer Infrastruktur und Steuerungssysteme
-
Sicherheitsbewertungen von Kundenportalen und Smart-Meter-Systemen
-
Netzwerk- und Endpoint-Security Assessments
-
Red Teaming zur Erkennung komplexer Angriffsmuster
-
Penetrationstests von Patientenportalen
-
Mobile Security Prüfungen medizinischer Anwendungen
-
Schutz sensibler Gesundheitsdaten durch Infrastruktur-Reviews
-
Social Engineering Tests und Awareness-Trainings
-
Sicherheitstests von Transport- und Lagerverwaltungssystemen
-
Analyse von IoT- und Cloud-basierten Diensten
-
Mitarbeiterschulungen zu Cyberrisiken
-
Red Teaming zur Überprüfung der Reaktionsfähigkeit auf Angriffe
-
Application Security Assessments für Web- und Mobile-Apps
-
Prüfung von Entwicklungs- und Deployment-Prozessen
-
Trainings für Entwickler zu sicherer Softwareentwicklung
-
Red Teaming zur Simulation von Angreifern auf Applikations- und Infrastruktur-Ebene
-
Tests von Kundenportalen und Schadensmanagement-Systemen
-
Mobile App Security Assessments
-
Beratung zur Absicherung von IT-Infrastrukturen und Daten
-
Social Engineering und Red Team Exercises zur Stärkung der Sicherheitskultur
Absolute Experten im Bereich Vulnerability Management.
Ob einmaliger Penetrationstest, skalierbarer Pentest as a Service oder regelmäßiger Schwachstellenscan – wir bieten passgenaue Lösungen für Ihr Vulnerability Management. Für weniger kritische Systeme empfehlen wir regelmäßige Schwachstellenscans, um Risiken schnell und effizient zu erkennen. Kritische Systeme sollten hingegen durch manuelle Penetrationstests geprüft werden, um tiefgehende Schwachstellen gezielt aufzudecken. Wählen Sie die Variante, die zu Ihrem Bedarf und Ihrer Systemlandschaft passt.
Durchführung, Koordination und Compliance – aus einer Hand
Auf Wunsch übernehmen unsere Pentest-Koordinatoren die vollständige Testplanung, Durchführung, Dokumentation und Schwachstellennachverfolgung – konform mit regulatorischen Anforderungen wie DORA oder DiGAV. Alternativ können Sie die Steuerung auch intern umsetzen. Unser festangestelltes, zertifiziertes Team sichert Ihnen eine nachhaltige und zuverlässige Durchführung. Als Hauptlieferant eines der größten deutschen Arbeitgeber im Bereich Penetrationstests verfügen wir über erprobte Prozesse und fundierte Erfahrung.
Von der Einzelprüfung bis zur realistischen Angriffssimulation
Pentesting
Durchführen von gezielten Penetrationstests – manuell und detailliert, um Schwachstellen in Webanwendungen, mobilen Apps, SAP-Systemen, Cloud-Infrastrukturen und weiteren Bereichen aufzudecken.
Managed Pentesting
Für größere Projekte bieten wir maßgeschneiderte Managed Pentesting-Services, einschließlich der Erstellung von Testplänen, Konzeptentwicklung und kontinuierlichem Schwachstellen-Tracking über Ihr Ticketsystem.
Red Teaming
Ganzheitliche Angriffssimulationen, die nicht nur technische Schwachstellen, sondern auch die Reaktionsfähigkeit Ihrer Mitarbeiter und Prozesse testen, um die gesamte Sicherheitsresilienz Ihres Unternehmens zu bewerten
Absolute Experten auf dem Gebiet. Seit über acht Jahren.
Unsere Beratungsboutique bietet Ihnen maßgeschneiderte Lösungen und persönliche Betreuung – in einer Qualität, die große Technologieanbieter, Systemhäuser oder die Big 4 oft nicht leisten können.
Vorteile im Überblick
Frischer Wind
Wir sind überzeugt: IT-Sicherheit muss heute anders gedacht werden. Sie ist kein Produkt, sondern ein fortlaufender Prozess – und beginnt mit Vertrauen in unabhängige Lösungen. Wir beraten ganzheitlich, unabhängig und immer aus Sicht eines potenziellen Angreifers – technisch, organisatorisch und strategisch.
Nachgewiesene Expertise
Unsere Experten sind ausschließlich auf Penetrationstests spezialisiert – mit nachgewiesenen Qualifikationen wie GPEN (vergleichbar mit OSCP) und akademischem Hintergrund in IT-Sicherheit. Keine Generalisten, keine Sub-Contractor – nur tiefgehende technische Expertise.
Durchführung nach hohen ethischen und fachlichen Leitlinien
Unsere Penetrationstests basieren auf anerkannten Standards wie PTES, NIST, OWASP Testing Guide, PCI-DSS, der Cyber Kill Chain sowie dem BSI-Durchführungskonzept für Penetrationstests. Alle Projekte sind umfassend versichert – gegen Vermögens-, Sach- und Personenschäden.
Tiefenspezialisiert auf Penetrationstests
Als unabhängige Beratung mit Fokus auf IT-Sicherheit zählen manuelle, methodisch saubere Penetrationstests zu unserem Kern. Wir arbeiten transparent, nachvollziehbar und erfüllen auch branchenspezifische Anforderungen – etwa in regulierten Sektoren wie Banken oder Gesundheitswesen.
Managed Pentest. Pentest as a Service
Überlassen Sie uns das komplette Vulnerability Management: Wir erstellen präzise Testpläne für alle relevanten IT-Systeme – von der Netzwerkinfrastruktur über Anwendungen, Cloud- und IoT-Komponenten bis hin zur Nachverfolgung von Schwachstellen im Ticketsystem. Mit regelmäßigen Scans und gezielten Penetrationstests identifizieren wir Sicherheitslücken und unterstützen Sie bei der kontinuierlichen Verbesserung Ihrer IT-Sicherheitslage. Wir bieten Ihnen ein vollständiges Reporting, Dashboard und regelmäßige Jour Fixes, damit Sie jederzeit den Überblick behalten und schnell auf neue Bedrohungen reagieren können. Vertrauen Sie auf eine transparente und effiziente Sicherheitslösung, die alle Ihre Anforderungen abdeckt.
Ihre Ansprechpartner
Sicherheit ist Vertrauenssache. Bei uns sprechen Sie nicht mit einem Ticketsystem – sondern direkt mit erfahrenen Experten.
S. Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit neun Jahren berät er Mittelständler und Konzerne, insbesondere in hochregulierten Branchen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
S. Philipp Kalweit
Geschäftsführender Gesellschafter
Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Günther Paprocki
Geschäftsführender Gesellschafter