Wir identifizieren reale Schwachstellen in Ihrer IT-Infrastruktur. Über 400 manuelle Penetrationstests in acht Jahren. Ausschließlich festangestellte, zertifizierte Tiefenspezialisten aus Deutschland.
Für Konzerne, die kontinuierliche Sicherheit brauchen: regelmäßige Pentests, Schwachstellen-Monitoring und Compliance-Berichte – abgestimmt auf regulatorische Vorgaben wie DORA, ISO 27001 und BAIT. Langjährige Erfahrung in hochregulierten Branchen und Unternehmen im Bereich 15.000 bis 450.000 Mitarbeitende.
Red Teaming trifft Realität: Wir simulieren gezielte Angriffe auf Ihr Unternehmen – über Technik, Prozesse und Mitarbeitende hinweg. Im Fokus steht nicht nur der Angriff, sondern wie gut Ihr internes Blue Team reagiert, erkennt und abwehrt. So messen Sie Ihre echte Cyber-Resilienz.
Wir prüfen Ihre Systeme gezielt auf Schwachstellen – wie echte Angreifer, aber kontrolliert und dokumentiert.
Ein realistisches Angriffsszenario gegen Ihr Unternehmen, bei dem wir technische, organisatorische und menschliche Schwachstellen aufdecken – ohne Vorwarnung.
Kontinuierliche Schwachstellenanalysen und Penetrationstests im Abo-Modell – für nachhaltige Sicherheit statt Einmalprüfung.
Wir simulieren gezielte Phishing-Angriffe, um das Sicherheitsbewusstsein Ihrer Mitarbeitenden zu testen und zu stärken.
Wir analysieren öffentlich zugängliche Quellen und Darknet-Plattformen nach exponierten Unternehmensdaten und Risiken.
Ein kompakter IT-Sicherheitscheck speziell für kleine und mittlere Unternehmen – pragmatisch, verständlich, wirkungsvoll.
Analyse und Aufarbeitung digitaler Spuren nach IT-Sicherheitsvorfällen – gerichtsfest, technisch fundiert, schnell reagierend.
Strategische und technische Sicherheitsberatung in den Bereichen Informationssicherheit, Cybersecurity, Cyberresilienz, BCM, IAM und ISMS sowie zu regulatorischen Anforderungen wie DORA, DSGVO und NIS-2 – von der Entwicklung von Architekturkonzepten bis zur Umsetzung wirksamer Schutzmaßnahmen.
Wir verfolgen einen effizenz- und nutzenorientierten Beratungsansatz:
Wir integrieren Sicherheit direkt in Ihre Entwicklungsprozesse – automatisiert, skalierbar und ohne Produktivitätseinbußen.
Wir unterstützen Finanzunternehmen bei der Umsetzung regulatorischer IT-Sicherheitsanforderungen nach DORA.
Beratung und Umsetzung technischer sowie organisatorischer Maßnahmen zur Erfüllung der NIS2-Anforderungen.
Soforthilfe im Ernstfall: Wir unterstützen Sie bei der Bewältigung von IT-Sicherheitsvorfällen – schnell, strukturiert und erfahren.
Wir simulieren realistische Angriffe, um Ihre internen Abläufe im Ernstfall zu testen und zu optimieren.
Als externer Sicherheitsbeauftragter übernehmen wir dauerhaft Ihre komplette IT-Sicherheitsstrategie. Div. Module wie IT-Sicherheitsstrategie, Schwachstellenscans, Phishing-Tests – flexibel, kostengünstig, effizient, skalierbar.
Inspirierende Keynotes zu Cybersecurity, digitaler Aufklärung und der Denkweise moderner Angreifer – verständlich und eindrücklich.
Schulungen für Mitarbeitende, die wirklich ankommen: verständlich, praxisnah und mit nachhaltiger Wirkung.
Interaktive Hacking-Challenge speziell für Developer – mit praxisnahen Schwachstellen, die das Sicherheitsverständnis fördern und das Entwicklerteam sensibilisieren.
S. Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit neun Jahren berät er Mittelständler und Konzerne, insbesondere in hochregulierten Branchen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
Geschäftsführender Gesellschafter
Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Geschäftsführender Gesellschafter
MalRDP – Neue Bedrohung via Remote Desktop Protocol
So sind Angreifer in zwei Sekunden im System
Gastbeitrag für SecurityInsider