Wir schützen
Sie vor dem größten Geschäftsrisiko weltweit
– den Cyberangriffen.

Wer wir sind

„Cyberangriffe sind das größte Geschäftsrisiko weltweit.“

Allianz Risk Barometer 2024

KALWEIT ITS – Frischer Wind in der IT-Sicherheit

Als unabhängige Beratungsboutique mit Fokus auf manuelle Penetrationtests bringen wir frische Perspektiven in die IT-Sicherheit unserer Kunden. Ob Mittelstand oder Großkonzern – maßgeschneiderte Lösungen sind unser Anspruch. Wir denken wie echte Angreifer, um Sicherheitslücken zu entdecken, die andere übersehen.

Seit sieben Jahren vertrauen uns sowohl DAX-Unternehmen als auch zahlreiche mittelständische Firmen. Mit Leidenschaft und Erfahrung unterstützen wir IT-Sicherheitsabteilungen dabei, ihre Systeme gegen das größte Geschäftsrisiko in Europa zu schützen: Cyberangriffe.

Hohe Projektvolumina oder kurzfristige Durchführung ist durch unser ausschließlich festangestelltes Team kein Problem.

Für unsere Arbeit wurden wir 2019 in die Forbes 30 under 30 DACH Liste aufgenommen und von DIE ZEIT als „Hamburger des Monats“ ausgezeichnet.

Unternehmensvorstellung als PDF herunterladen

BERATUNGS-ANSATZ

Wir minimieren Cyberrisiken holistisch und risikoorientiert gemäß dem Pareto-Prinzip. Das heißt: 80 % der Risiken durch 20 % an Einsatz minimieren.

Zertifiziert

Unser Team besteht aus ausschließlich festangestellten IT-Sicherheitsexperten mit größtenteils akademischem Hintergrund (Bachelor/Master Informatik/IT-Security) und anerkannten Zertifikaten (darunter OSCP, GPEN, Cybereason Incident Responder…). Als Tiefenspezialisten konzentrieren sie sich seit Jahren ausschließlich auf Penetrationtests. Wir verzichten bewusst auf Sub-Contractor, um Qualität, Vertrauen und Expertise zu gewährleisten.

DNA = Leidenschaft

Wenn man das Hobby zum Beruf macht, dann wird eines ganz klar: Passion und Herzblut werden zur DNA des Unternehmens. Das heißt: Wir arbeiten nicht für Unternehmen, sondern für Menschen.

Unser Ziel

Wir bringen frischen Wind in die IT-Sicherheit Ihres Unternehmens.

Wie wir arbeiten

Wir betrachten die Minimierung von Cyberrisiken holistisch. Denn nur wenn man Technik und Mensch vereint, kann man nachhaltig neue Perspektiven entwickeln und Unternehmen sicher gestalten.

Gute Gründe für uns

01

Hochspezialisiertes Expertenwissen

Wir schauen über den Tellerrand hinaus:

Automatisierte Systeme unterstützen uns bei unserer Arbeit, um aber wirklich sicher zu sein, testen wir manuell, um auch wirklich jede Schwachstelle zu finden.

Darüber hinaus sind unsere Abschlussdokumente und Berichte so ausführlich, dass im Nachgang ein erheblicher Beratungsaufwand wegfällt. Unsere Dokumentationsarbeit ist in unserer Branche einzigartig.

Außerdem haben wir einen fachlichen Anspruch an uns selbst: Bei uns arbeiten ausschließlich Spezialisten mit langjähriger Pentesting-Erfahrung und wir arbeiten ausschließlich mit festangestellten Kollegen.

02

Nachhaltig und unabhängig

Frischer Wind – Wir glauben daran, dass IT-Sicherheit heute anders sein muss. Sicherheit heißt Vertrauen in unabhängige Lösungen. Sicherheit ist eben kein Produkt, sondern ein stetiger Prozess. Genau deshalb arbeiten wir mit holistischen Beratungsmethoden und verstehen Unternehmen als ganzheitlichen Sicherheitsfaktor – so wie es ein Angreifer auch tun würde. Weil ein Konzept noch kein System macht.

Des Weiteren sind wir als unabhängiges Beratungsunternehmen frei von Partnerschaften zu bestimmten Technologien und IT-Produkten, sodass unsere Beratungstätigkeit unvoreingenommen und unabhängig ist.

03

Interdisziplinär

Weil Sicherheit auch ein soziales Thema ist. Denn jedes Sicherheitskonzept ist nur so effektiv, wie es vom Nutzer auch angenommen und umgesetzt wird. Wir verknüpfen frischen Wind mit jahrzehntelanger Expertise unserer Berater. Ein Zusammenspiel aus Informatik, Sozialwissenschaften und Psychologie, um in erprobten Projektteams die optimal geeignete Lösung zu konzipieren. Darüber hinaus orientieren wir uns im Rahmen unserer Arbeit an anerkannten Standards wie beispielsweise an dem BSI IT-Grundschutz, OWASP Testing Guide, NIS-2, DORA, ITIL, ISO/IEC 2700x oder NIST.

Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.

04

Herausragende Referenzen

Ein guter Berater kennt viele Branchen – und noch mehr Wege, die nach Rom führen. Wir haben umfangreiche Erfahrung in verschiedenen Branchen gesammelt und sind mit den spezifischen IT-Compliance-Vorgaben bestens vertraut, darunter DORA, BAIT, VAIT und DiGAV. Dank dieses Wissens und unserer Expertise in aktuellen Best Practices vertrauen uns zahlreiche Unternehmen. Dazu gehören mittelständische Unternehmen mit 50 bis 500 Mitarbeitern, Kritische Infrastrukturen mit bis zu 400.000 Mitarbeitern sowie 5 der 50 größten deutschen Banken. Darüber hinaus zählen Energieversorger, Lotterien, Baugenossenschaften und viele mehr zu unseren langjährigen Kunden.