DC INFOSEC unterstützt den deutschen Mittelstand bei Penetration Testing, NIS2-Compliance, ISO 27001, Incident Response, Executive Protection und M&A Cyber Due Diligence. Parallel entwickeln wir eigene Software-Produkte für regulierte Branchen, die wir auch unseren Beratungs-Mandanten als Werkzeug zur Verfügung stellen.
Festpreise statt Stundensätze. Klarer Leistungsumfang, klare Lieferzeiten. IHK-zertifizierte Beratung mit Pentester-Hintergrund. Plus Cyber Due Diligence für M&A-Transaktionen und Executive Protection für HNWIs.
Web-App, API, Netzwerk-Tests nach OWASP + BSI OPL2. Festpreis statt Tageshonorar, Re-Test inklusive.
Readiness-Audit, Vollimplementierung oder Retainer. BSIG 2025 / NIS2UmsuCG seit 06.12.2025 in Kraft.
Gap-Analyse plus Vollimplementierung. ISMS-Aufbau, Schulungen, Erstaudit-Vorbereitung.
Bei Ransomware, Insider-Vorfall, Data-Breach. Forensik, Wiederherstellung, Behörden-Kommunikation. 24h-Reaktion an Werktagen.
Digitale Härtung für Geschäftsführer und HNWIs. OSINT-Bereinigung, Geräte-Audit, 2FA-Setup, sichere Kommunikation. NDA-First, absolute Diskretion.
Vor Übernahmen prüfen wir die verborgenen Cyber-Risiken des Zielobjekts: technische Schulden, undokumentierte Vorfälle, IP-Diebstahl-Indikatoren. Fakten, die in keiner Bilanz stehen.
NIS2 Art. 21 (2) lit. d Lieferanten-Risiko-Management. Wir prüfen Ihre kritischen Software-Lieferanten auf konkrete Schwachstellen.
Abhörsichere Messenger- und VoIP-Stacks auf eigener Infrastruktur. Matrix-Synapse, SIPS und SRTP, GrapheneOS, WireGuard-Zwang, RAM-Only-Server. NIS2-konform nach §30 BSIG, EU-Hosting oder On-Premises.
Das NIS2 Starterpaket ist ein 36-seitiger PDF-Praxisleitfaden zum BSIG in der NIS2-UmsuCG-Fassung (in Kraft seit 06.12.2025). Juristisch präzise, mit ausfüllbarem IT-Notfallplan und kopierbaren DNS-Snippets für Strato, IONOS und Hetzner.
Sofort-Download via Digistore24, Käuferschutz, 14 Tage Widerruf, keine USt (§19 UStG).
Drei fiktive Methodik-Beispiele, an Pentest- und Advisory-Literatur orientiert, zur Veranschaulichung unserer Arbeitsweise. Keine echten Mandanten, keine anonymisierten Referenzen.
Vollständige Bewertung einer Fintech-Mobile-Banking-API mit über 200.000 Nutzern. Entdeckung einer kritischen BOLA-Schwachstelle mit kontenübergreifendem Datenzugriff, 4 Auth-Bypass-Lücken und 13 Medium-/Info-Findings.
OT-Sicherheitsbewertung für ein kommunales Wasserwerk mit 12 SPS und 4 HMI-Stationen. Identifizierung unsegmentierter OT/IT-Netze, Default-Zugangsdaten auf Modbus-RTU-Schnittstellen und fehlender Firmware-Integritätsprüfungen.
End-to-End-Begleitung zur NIS2- und SOC2-Type-II-Readiness für eine B2B-SaaS-Plattform, die Finanzdaten verarbeitet. Design und Dokumentation von 42 Sicherheitskontrollen, Härtung der AWS-Infrastruktur.
Hinweis: Die obigen Szenarien sind fiktive Methodik-Beispiele, keine Beschreibung echter Mandate. Sie veranschaulichen Aufbau, Findings-Typen und Ergebnis-Format eines DC-INFOSEC-Engagements. Mandanten-Engagements unterliegen NDA und werden grundsätzlich nicht als Referenz veröffentlicht.
Simulierter Einblick in technische Durchführung und Reporting. Vom Recon-Befehl bis zum Schwachstellen-Bericht für Geschäftsführung und Auditor.
Wir kombinieren klassische Beratung mit eigenständig entwickelter Software für NIS2-Compliance, Pflegedokumentation, Distressed-Asset-Intelligence und AI-augmentierte Webentwicklung.
Voice-first SaaS für Pflegedokumentation. Pflegekraft spricht 30 Sekunden in einer von 20 Sprachen, KI strukturiert MDK-konform. Mit Hash-Chain-Audit-Log und Fernet-Feldverschlüsselung.
5-Fragen-Fragebogen, 7 Minuten KI-Generation, 49-seitiger Compliance-Report mit IS-Richtlinie, Risiko-Matrix, Todo-Liste und Auditor-Brief. Pre-Audit-Gate gegen juristische Halluzinationen.
Plattform für Mid-Market-Käufer. Eigene Research-Agents reichern Hot-Signals mit OSINT, Handelsregister und Web-Analyse an. Multi-Source-Korrelation über 6 ZV-Quellen plus 16 Bundesländer Insolvenzbekanntmachungen.
Claude Opus plus Repo-Skills bauen Initial-Version, persönliches IHK-Review vor Live-Schaltung. Festpreis, Code-Übergabe via Git, kein Vendor-Lock-In.
SPF, DKIM, DMARC, Open-Relay-Check, Spoofing-Test. Lead-Magnet plus Productized-Tier.
Festpreise nach Scoping-Workshop. Keine Tagessätze, keine Beratungs-Schleifen, keine Nachträge. Service-spezifische Detail-Preise auf jeder Leistungs-Seite.
Initiale Kartierung der Bedrohungslandschaft und Schwachstellen-Scan. Für Unternehmen, die Klarheit über ihre aktuelle Risikolage benötigen.
Umfassender Penetration Test, ISMS-Beratung oder M&A Cyber Due Diligence. Das komplette offensive und defensive Engagement.
Kontinuierliche Sicherheitsberatung und schnelle Incident Response. Ihr fester Cybersecurity-Partner auf Abruf, ohne Stundenzettel.
Cyber Security Advisor (IHK Februar 2026) plus CompTIA Security+, PenTest+, Network+, Linux+, A+. OSCP in Vorbereitung für Q4 2026. Vorausgegangen: 2.300 Unterrichtseinheiten Vollzeit-Intensivausbildung.
Aktive Bug-Bounty-Submissions auf Intigriti, HackerOne und Bugcrowd, mehrere bestätigte Findings im Coordinated-Disclosure-Prozess. Eigene Discovery 2026: Aikido-Zen-Bypass via Source-Map-Replay. Hintergrund schärft den Blick im Kunden-Audit.
Implementierungs-Tiefe durch tägliche Arbeit am eigenen Stack: Python, FastAPI, Next.js, Postgres, Stripe-Integrationen, EU-konforme KI-Pipelines. Beratung basiert auf belastbarer Praxis, nicht auf Hörensagen.
Direkter Kontakt zum Berater, keine Junior-Senior-Hierarchie, keine Repräsentations-Aufschläge. Festpreise typisch im unteren Drittel der DACH-Marktspannen, transparent dokumentiert.
Strategische Advisory-Zertifizierung mit Schwerpunkt Risikomanagement, rechtliche Rahmenbedingungen und Unternehmens-Sicherheitsstrategie. Februar 2026.
Wir besprechen Ihr konkretes Anliegen (Branche, Größe, Compliance-Status oder M&A-Phase), schätzen Aufwand und Preisrahmen ein und klären, ob wir der richtige Partner sind. Unverbindlich und ohne Verkaufsdruck.