
Sicherheitsprüfung in allen Varianten mit Fokus auf Pentesting

Pentesting
Wir identifizieren reale Schwachstellen in Ihrer IT-Infrastruktur. Über 400 Penetrationstests in acht Jahren. Ausschließlich festangestellte, zertifizierte Tiefenspezialisten aus Deutschland.

Managed Pentesting
Für Konzerne, die kontinuierliche Sicherheit brauchen: regelmäßige Pentests, Schwachstellen-Monitoring und Compliance-Berichte – abgestimmt auf regulatorische Vorgaben wie DORA, ISO 27001 und BAIT.

Red Teaming
Red Teaming trifft Realität: Wir simulieren gezielte Angriffe auf Ihr Unternehmen – über Technik, Prozesse und Mitarbeitende hinweg. Im Fokus steht nicht nur der Angriff, sondern wie gut Ihr internes Blue Team reagiert, erkennt und abwehrt. So messen Sie Ihre echte Cyber-Resilienz.
Alle Dienstleistungen auf einen Blick
Offene IT-Revision
Die Königsdisziplin der IT-Sicherheit: Wir finden echte Schwachstellen in Ihren IT-Systemen, bevor Angreifer diese ausnutzen können. Das erreichen wir, indem wir wie potenzielle Angreifer vorgehen.
Wir prüfen Ihre Systeme gezielt auf Schwachstellen – wie echte Angreifer, aber kontrolliert und dokumentiert.
Ein realistisches Angriffsszenario gegen Ihr Unternehmen, bei dem wir technische, organisatorische und menschliche Schwachstellen aufdecken – ohne Vorwarnung.
Kontinuierliche Schwachstellenanalysen und Penetrationstests im Abo-Modell – für nachhaltige Sicherheit statt Einmalprüfung.
Wir simulieren gezielte Phishing-Angriffe, um das Sicherheitsbewusstsein Ihrer Mitarbeitenden zu testen und zu stärken.
Wir analysieren öffentlich zugängliche Quellen und Darknet-Plattformen nach exponierten Unternehmensdaten und Risiken.
Ein kompakter IT-Sicherheitscheck speziell für kleine und mittlere Unternehmen – pragmatisch, verständlich, wirkungsvoll.
Analyse und Aufarbeitung digitaler Spuren nach IT-Sicherheitsvorfällen – gerichtsfest, technisch fundiert, schnell reagierend.
Consulting
Im Rahmen der Beratung beheben wir technische Schwachstellen, entwickeln IT-Sicherheitsstrategien und Konzepte und unterstützen Ihre IT-Abteilung punktuell dort, wo gerade Unterstützung benötigt wird.
Strategische und technische Sicherheitsberatung – von Architekturkonzepten bis zur Einführung wirksamer Schutzmaßnahmen.
Wir integrieren Sicherheit direkt in Ihre Entwicklungsprozesse – automatisiert, skalierbar und ohne Produktivitätseinbußen.
Wir unterstützen Finanzunternehmen bei der Umsetzung regulatorischer IT-Sicherheitsanforderungen nach DORA.
Beratung und Umsetzung technischer sowie organisatorischer Maßnahmen zur Erfüllung der NIS2-Anforderungen.
Cyber Resilienz
Stärkung der Widerstandsfähigkeit Ihres Unternehmens gegenüber Cyberangriffen – durch Prävention, Detektion und Reaktion.
Soforthilfe im Ernstfall: Wir unterstützen Sie bei der Bewältigung von IT-Sicherheitsvorfällen – schnell, strukturiert und erfahren.
Wir simulieren realistische Angriffe, um Ihre internen Abläufe im Ernstfall zu testen und zu optimieren.
Als externer Sicherheitsbeauftragter übernehmen wir dauerhaft Ihre IT-Sicherheitsstrategie. Div. Module wie IT-Sicherheitsstrategie, Schwachstellenscans, Phishing-Tests – flexibel, kpstengünstig, effizient, skalierbar.
Seminare & Vorträge
Praxisnahe und interaktive Formate zu aktuellen IT-Sicherheitsthemen – individuell auf Ihr Unternehmen zugeschnitten.
Inspirierende Keynotes zu Cybersecurity, digitaler Aufklärung und der Denkweise moderner Angreifer – verständlich und eindrücklich.
Schulungen für Mitarbeitende, die wirklich ankommen: verständlich, praxisnah und mit nachhaltiger Wirkung.
Interaktive Hacking-Challenge speziell für Developer – mit praxisnahen Schwachstellen, die das Sicherheitsverständnis fördern und das Entwicklerteam sensibilisieren.
Ihre Ansprechpartner
Sicherheit ist Vertrauenssache. Bei uns sprechen Sie nicht mit einem Ticketsystem – sondern direkt mit erfahrenen Experten.

Philipp Kalweit ist Director Strategy & Consulting mit Fokus auf Security Awareness und offensive IT-Revision. Seit sechs Jahren berät er Mittelständler und Konzerne, darunter EZB- und BaFin-regulierte Unternehmen. 2019 wurde er von DIE ZEIT als „Hamburger des Monats“ geehrt und in die Forbes 30 under 30 DACH-Liste aufgenommen.
Philipp Kalweit
Geschäftsführender Gesellschafter

Seit Mai 2024 ist Dipl.-Wirtsch.-Ing. Günther Paprocki geschäftsführender Gesellschafter der KALWEIT ITS. Als Director HR & Operations verantwortet er das operative Geschäft und Personal. Mit Erfahrung bei Sharp, Philips und Cisco bringt er frischen Wind in die Beratung. Sein Fokus: Cybersecurity in Deutschland stärken.
Günther Paprocki
Geschäftsführender Gesellschafter