„Unsere Expertise setzt dort an, wo große Technologieanbieter, Systemhäuser oder internationale Beratungskonzerne oft an ihre Grenzen stoßen.“
Wir schaffen Sicherheit für komplexe Unternehmensstrukturen
Cybersecurity ist ein zentraler Bestandteil moderner IT-Landschaften, insbesondere in hochregulierten Branchen. Sie bestimmt maßgeblich, wie digitale Systeme aufgebaut, betrieben und weiterentwickelt werden können. Wir sind eine unabhängige, hochspezialisierte IT-Sicherheitsberatung. Unser Fokus liegt auf der Kombination aus Beratung und technischer Prüfung mit Blick auf reale Angreiferperspektiven. So entsteht ein realistisches Bild der tatsächlichen Sicherheitslage von Anwendungen, Systemen und Infrastrukturen.
Ein Schwerpunkt unserer Arbeit sind manuelle Penetrationstests, ergänzt durch konzeptionelle und technische Beratung zur Absicherung komplexer IT-Umgebungen. Dabei geht es nicht nur um einzelne Schwachstellen, sondern um das Verständnis von Angriffspfaden und systemischen Risiken. Die Grundlage dafür ist über zehn Jahre Erfahrung in Kritischen Infrastrukturen und komplexen Enterprise-Umgebungen. Dieses Wissen ermöglicht es uns, technische Systeme nicht nur theoretisch zu bewerten, sondern sie unter realistischen Bedingungen zu hinterfragen.
Unsere Erfahrung spricht für uns:
9+ Jahre
führende und zertifizierte Expert:innen im Bereich Penetrationtesting. KRITIS-Erfahrung in den Sektoren Energie, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Public Sector. Wir sind Hauptlieferant für IT-Sicherheit für einen der größten gesetzlichen Krankenversicherer Deutschlands, einen der weltweit größten Einzelhandelskonzerne sowie Zweitlieferant eines der größten europäischen Paketzusteller.
520+
Penetrationstests in den Bereichen Web, Cloud, IoT, Netzwerkinfrastruktur, Social Engineering, Red Teaming sowie SAP bei führenden Konzernen mit 15.000 bis 450.000 Mitarbeitern.
Spezialisiert auf Ihre Branche
Experten für hochregulierte Branchen. Enge Zusammenarbeit auf Augenhöhe – anonymisierte Referenzen belegen unsere Erfahrung.
- Penetrationstests von Online- und Mobile-Banking-Systemen
- Sicherheitsbewertungen von Backend-Infrastrukturen und Netzwerken
- Red Teaming zur Simulation gezielter Angriffe auf kritische Systeme
- Security Awareness Programme für Mitarbeiter
-
Sicherheitsüberprüfungen von Produktions- und Steuerungssystemen (ICS/SCADA)
-
Analyse webbasierten Management- und Reporting-Anwendungen
-
Beratung zur Absicherung von Cloud-Umgebungen
-
Red Team Exercises zur Prüfung organisatorischer Sicherheitsmaßnahmen
-
Penetrationstests kritischer Infrastruktur und Steuerungssysteme
-
Sicherheitsbewertungen von Kundenportalen und Smart-Meter-Systemen
-
Netzwerk- und Endpoint-Security Assessments
-
Red Teaming zur Erkennung komplexer Angriffsmuster
-
Penetrationstests von Patientenportalen
-
Mobile Security Prüfungen medizinischer Anwendungen
-
Schutz sensibler Gesundheitsdaten durch Infrastruktur-Reviews
-
Social Engineering Tests und Awareness-Trainings
Leitstellen-Software für Rettungsdienste
Blackbox-Test der webbasierten Dispatch-Software inkl. angebundener mobiler Komponenten
Ziel: Analyse möglicher Angriffspfade auf die Einsatzdatenverarbeitung, Authentifizierung sowie Kommunikation zwischen Leitstelle und Einsatzfahrzeugen
Interner Penetrationstest sowie Test von Webanwendungen und Netzwerkschnittstellen
Besonderheiten:
– Analyse der Zugriffsmöglichkeiten auf operative Systeme (z. B. Befeuerungssteuerung, Gepäckabfertigung)
– Prüfung auf mögliche Privilege Escalation über zentrale Verzeichnisdienste (Active Directory)
– Schwachstellenanalyse an angebundenen Terminalsystemen (Kiosk-PCs, Bodenpersonalgeräte)
– Technische Umsetzung im laufenden Betrieb unter strengen Betriebsauflagen und mit vorheriger Freigabematrix
-
Sicherheitstests von Transport- und Lagerverwaltungssystemen
-
Analyse von IoT- und Cloud-basierten Diensten
-
Mitarbeiterschulungen zu Cyberrisiken
-
Red Teaming zur Überprüfung der Reaktionsfähigkeit auf Angriffe
-
Application Security Assessments für Web- und Mobile-Apps
-
Prüfung von Entwicklungs- und Deployment-Prozessen
-
Trainings für Entwickler zu sicherer Softwareentwicklung
-
Red Teaming zur Simulation von Angreifern auf Applikations- und Infrastruktur-Ebene
-
Tests von Kundenportalen und Schadensmanagement-Systemen
-
Mobile App Security Assessments
-
Beratung zur Absicherung von IT-Infrastrukturen und Daten
-
Social Engineering und Red Team Exercises zur Stärkung der Sicherheitskultur
In diesen drei Bereichen beauftragen uns Konzerne und KRITIS-Betreiber am meisten:
Pentesting
Durchführen von gezielten Penetrationstests – manuell und detailliert, um Schwachstellen in Webanwendungen, mobilen Apps, SAP-Systemen, Cloud-Infrastrukturen und weiteren Bereichen aufzudecken.
Managed Pentesting
Für größere Projekte bieten wir maßgeschneiderte Managed Pentesting-Services, einschließlich der Erstellung von Testplänen, Konzeptentwicklung und kontinuierlichem Schwachstellen-Tracking über Ihr Ticketsystem.
Red Teaming
Ganzheitliche Angriffssimulationen, die nicht nur technische Schwachstellen, sondern auch die Reaktionsfähigkeit Ihrer Mitarbeiter und Prozesse testen, um die gesamte Sicherheitsresilienz Ihres Unternehmens zu bewerten
Absolute Experten auf dem Gebiet. Seit über neun Jahren.
Unsere Beratungs- und Auditierungsgesellschaft bietet Ihnen maßgeschneiderte Lösungen und persönliche Betreuung – in einer Qualität, die große Technologieanbieter, Systemhäuser oder die BigFour oft nicht leisten können.
Vorteile im Überblick
Absolute Tiefenexperten
Wirksame Cybersecurity ist bedarfsgerecht, verständlich und praktikabel. In hochregulierten Umfeldern mit komplexen IT-Infrastrukturen ist das jedoch eine besondere Herausforderung. Wir kennen die regulatorischen Anforderungen und operativen Realitäten Ihrer Branche und entwickeln darauf abgestimmte, wirksame Sicherheitslösungen. Unsere Expertise basiert auf dem Wesentlichen: der Perspektive des Angreifers.
Kundenfokus
Wir betreuen pro Jahr nur wenige Großkunden. Das garantiert intensive Zusammenarbeit, schnelle Entscheidungen und individuelle Sicherheitslösungen bei hochregulierten Kunden, die in standardisierten Strukturen oft nicht möglich sind.
Festangestellte Experten
Wir arbeiten ausschließlich mit festangestellten Mitarbeitern die sie jederzeit persönlich erreichen können. Auf Ticketsystem oder Hotline verzichten wir.
Schnelligkeit und Agilität
Dank unserer kompakten, spezialisierten Teams reagieren wir unmittelbar auf neue Bedrohungen und kritische Sicherheitslücken. Änderungen in der Angriffslage oder neue Schwachstellen setzen wir direkt in Maßnahmen um – schnell, gezielt und ohne die Verzögerungen, die in großen Strukturen häufig entstehen.
Kennen Sie schon Managed Pentest?
Überlassen Sie uns das komplette Vulnerability Management: Wir erstellen präzise Testpläne für alle relevanten IT-Systeme – von der Netzwerkinfrastruktur über Anwendungen, Cloud- und IoT-Komponenten bis hin zur Nachverfolgung von Schwachstellen im Ticketsystem. Mit regelmäßigen Scans und gezielten Penetrationstests identifizieren wir Sicherheitslücken und unterstützen Sie bei der kontinuierlichen Verbesserung Ihrer IT-Sicherheitslage. Wir bieten Ihnen ein vollständiges Reporting, Dashboard und regelmäßige Jour Fixes, damit Sie jederzeit den Überblick behalten und schnell auf neue Bedrohungen reagieren können. Vertrauen Sie auf eine transparente und effiziente Sicherheitslösung, die alle Ihre Anforderungen abdeckt.
Ihre Ansprechpartner
Sicherheit ist Vertrauenssache. Bei uns sprechen Sie nicht mit einem Ticketsystem – sondern direkt mit erfahrenen Experten.
S. Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit neun Jahren berät er Mittelständler und Konzerne, insbesondere in hochregulierten Branchen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
S. Philipp Kalweit
Geschäftsführender Gesellschafter
Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Günther Paprocki
Geschäftsführender Gesellschafter
