Cyber Security Incident: „Die Frage ist nicht OB Ihre Organisation zum Opfer wird, sondern WANN.“


 

Als Berater und Cyber Security Experten ermöglichen wir, Ihr Unternehmen vor Cyberrisiken zu schützen, damit Sie widerstandsfähig bleiben und Vertrauen Ihrer Kunden und Investoren gewinnen können.

Unser Team verfügt über ein tiefgreifendes und branchenübergreifendes Wissen in Bereichen Offensive Security, Defensive Security, Process Consulting, und Security Engineering.



 

Cyber-Angriff?

CERTAINITY Incident Response Hotline

D-A-CH: 0800 44 30 555

reliable. trustworthy. bespoke.






 




Unsere Dienstleistungen

Wir machen es einfach und bieten die besten Lösungen

Offensive Security
Offensive Security

Identifizierung anfälliger Informationssysteme und Anwendungen, Prüfung und Bewertung der Cyber-Resilienz durch Redteaming, Sicherung flüchtiger Angriffspunkte und Reduzierung der Angriffsfläche.

Defensive Security
Defensive Security

In Notfallsituationen stellen wir Ihnen engagierte und erfahrene IT-Sicherheitsexperten zur Verfügung, die Sie bei der Bewältigung der Situation vom Eintrittsvektor bis zur Wiederherstellung Ihrer IT-Infrastruktur unterstützen. Darüber hinaus bieten wir auch digitale Forensik an, führen Vorfallssimulationen durch und helfen Ihnen, optimal auf Sicherheitsvorfälle vorbereitet zu sein.

Process Consulting
Process Consulting

Wir helfen Ihnen beim Aufbau eines Informationssicherheitsmanagements, unterstützen Sie bei der Zertifizierung Ihrer IT-Sicherheitsmaßnahmen und optimieren Ihre IT-Sicherheits-Compliance. Darüber hinaus bieten wir Ihnen CISO as a Service sowie Beratung zum Thema Datenschutz.

Security Engineering
Security Engineering

Wir unterstützen Sie bei der Entwicklung sicherer Anwendungen, der Einführung sicherer Softwareentwicklungsprozesse und der Modernisierung der Sicherheitsarchitektur. Ebenso unterstützen wir Sie bei den Themen Threat Modeling und Bedrohungsanalyse im Rahmen Ihrer Softwareentwicklung.

Our Blog [home_home]

Latest update from our blog post

Die Rückkehr des Identitätsdiebstahls: im Zeitalter von Phishing und BEC

Alle Welt redet über Ransomware. Klar: Daten verschlüsselt, Lösegeldforderung, PR-Desaster – das schreit nach Aufmerksamkeit. Doch während wir auf den Totenkopf im Titelbild starren, schleicht sich eine alte Disziplin zurück auf die Bühne der Cyberbedrohungen: der Identitätsdiebstahl.

Mit chirurgischer Präzision und einem Rucksack voll getarnter Tricks erleben wir derzeit die Renaissance von Account Compromise, Business Email Compromise und Credential Phishing. Besonders perfide: Die Angreifer zielen dabei vermehrt auf High Net Worth Individuals (HNWIs) und exponierte IT-Persönlichkeiten – etwa Troy Hunt, den Betreiber der Plattform “Have I Been Pwned”.

By: CERTAINITY24 Apr 2025

Nicht alles, was glänzt, ist Gold: Pre-Employment-Screening

Schon heute schreibt das NIS-Gesetz (NISG) vor:

„Der Betreiber stellt sicher, dass Mitarbeiter vertrauenswürdig und sich ihrer Verantwortung bewusst sind. Der Betreiber stellt des Weiteren sicher, dass Mitarbeiter für die ihnen zugewiesenen Rollen qualifiziert sind.“

Mit der kommenden NIS2-Richtlinie wird diese Anforderung noch konkreter: Im Anhang 3, Punkt 5b ist die Rede von verpflichtenden Hintergrundüberprüfungen für sicherheitsrelevante Rollen. Auch die international anerkannte ISO 27001 fordert in Abschnitt A.6.1 eine angemessene Überprüfung aller Personen, die aufgenommen werden sollen – verhältnismäßig zu geschäftlichem Risiko, Informationsklassifizierung und im Rahmen geltender Gesetze und ethischer Standards.

By: CERTAINITY9 Apr 2025

Responsible Disclosure: Verantwortungsvoller Umgang mit Sicherheitslücken

Fehler sind menschlich – das gilt auch in der Softwareentwicklung. Ein einfacher Zahlendreher oder ein übersehener Sonderfall im Code kann weitreichende Konsequenzen haben, etwa Sicherheitslücken, die Angreifer:innen ausnutzen könnten. Um solche Lücken zu schließen, braucht es einen strukturierten und effizienten Ansatz. Genau hier setzt das Konzept eines Responsible Disclosure Prozesses an. Bei CERTAINITY sehen wir Responsible Disclosure als wichtigen Beitrag zur IT-Community, um eine sichere und resiliente Gesellschaft gegen Cyberangriffe zu schaffen.

By: CERTAINITY19 Feb 2025
All blog posts