Suche
LERNEN SIE UNS KENNEN

Über uns

Wir sind ein spezialisiertes Unternehmen mit Fokus auf Informationssicherheit, führen Penetrationstests durch, unterstützen unsere Kunden bei der Incident Response und beraten sie im deutschsprachigen Raum bei Fragen der Informations- und IT-Sicherheit.

Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung. 

Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich. 

Unsere Kompetenzen

Neben ihrer langjährigen Tätigkeit bei Kunden haben sich unsere Mitarbeiter als Autoren von Büchern und Artikeln ebenfalls einen Namen gemacht.

Bekannt sind viele auch durch Vorträge auf diversen Veranstaltungen. Zudem finden regelmäßig Research-Tätigkeiten statt.

Management Board

CIROSEC-MANAGEMENT

Stefan Strobel

Geschäftsführender Gesellschafter und Gründer

Peter Lips

Geschäftsführender Gesellschafter

Steffen Gundel

Partner und Mitgründer

Marco Lorenz

Partner und Mitgründer

Stefan Middendorf

Partner und Mitgründer

Daniela Strobel

Partner / Leiterin Marketing und Mitgründerin

Qualität

Wir garantieren eine hohe Qualität bei jedem einzelnen Projekt und bei jeder einzelnen IT-Sicherheitsüberprüfung. Unsere Berater sind exzellent ausgebildet und verfügen über einen breiten Erfahrungsschatz aus einer teilweise mehr als 25-jährigen Tätigkeit im IT-Sicherheitsbereich. 

Häufig werden die Projekte von einem sehr erfahrenen Berater, der im Hintergrund agiert, und einem weiteren Berater durchgeführt. Während eines Projekts oder einer Sicherheitsüberprüfung finden regelmäßig interne Besprechungen statt, um sicherzustellen, dass nur beste Arbeit geleistet wird.

Individuell besprechen wir mit unserem Kunden die Ziele der Prüfung oder des Projekts, was er erreichen möchte und welche Fragen beantwortet werden sollen. Basierend auf diesen Informationen wird ein individueller Plan erstellt und dokumentiert. 

Für die Sicherheitsüberprüfungen entwickeln wir Prüfverfahren und Checklisten für einzelne Prüfungsschritte kontinuierlich weiter. So hängen die Prüfungen nicht von der Tagesform eines einzelnen Beraters ab, sondern gewährleisten bereits ein hohes Maß an Qualität – auch wenn darüber hinaus individuell weiter geprüft wird.

Durch unsere mehrstufige Qualitätssicherung können Sie sicher sein, dass der Abschlussbericht nicht nur inhaltlich auf sehr hohem Niveau liegt, sondern auch sprachlich und textlich eine Spitzenposition einnimmt.

Darüber hinaus haben wir unsere Prozesse und Maßnahmen im Bereich IT- und Informationssicherheit im Rahmen eines Zertifizierungsaudits nach ISO 27001:2022 auditieren lassen. Die erfolgreiche Zertifizierung bestätigt, dass die notwendigen Prozesse und Maßnahmen vorhanden sind, um Informationssicherheit auf höchstem Niveau zu gewährleisten.

Research

Wir bieten unseren Kunden technische Beratung und Schulungen auf höchstem Niveau. Um diesen Anforderungen gerecht zu werden, sind Research-Tätigkeiten von Mitarbeitern an der Tagesordnung.

Aktuelle Themen, Methoden oder Werkzeuge in interessanten Bereichen der Informationssicherheit werden in diesem Rahmen analysiert und aufbereitet. Die Ergebnisse dieser Tätigkeiten fließen in Projekte, Vorträge auf Konferenzen, Marktübersichten oder Artikel für Fachzeitschriften ein.

Die neuesten Informationen finden Sie auf unserem Blog.

Schwachstelle in VMware Workstation

VMware Workstation ist eine Virtualisierungssoftware, die es ermöglicht, parallel mehrere virtuelle Maschinen auf einem Gerät auszuführen. Die Verwaltung dieser virtuellen Maschinen kann durch die Software VMware Workstation Player oder VMware Workstation Pro erfolgen.

Schwachstellen in der Fernwartungssoftware von RealVNC

Im Zuge von Forschungsarbeiten hat cirosec eine Schwachstelle in der Fernwartungssoftware von RealVNC aufgedeckt. RealVNC bietet mit VNC Connect eine Lösung zum Remotezugriff und -support, um von überall aus auf Geräte zuzugreifen und diese zu verwalten.

Schwachstellen in AudioCodes Multi-Service-Business-Routern

Während unserer Untersuchung fanden wir eine DoS-, eine XXS- und eine CSRF-Schwachstelle. Obwohl wir Zugang zu quagga VTYs erhalten konnten.

Schwachstellen in der Siemens LOGO!8-Steuerung

Bei Siemens LOGO! handelt es sich um eine Reihe von speicherprogrammierbaren Steuerungen, die primär für kleine Automatisierungsaufgaben gedacht sind.

Analyse der Sicherheit von CODESYS-basierten Industriesteuerungsanlagen

Im Zuge einer Forschungsarbeit wurden mehrere Schwachstellen in der Plattform identifiziert und dem Hersteller 3S-Smart Software Solutions GmbH gemeldet.

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche