Erfolgreiche Cybersecurity-Projekte

Einblicke in unsere Arbeit mit führenden Unternehmen in Europa. Von Automotive über Finance bis Healthcare – wir schützen kritische Infrastrukturen mit maßgeschneiderten Sicherheitslösungen.

500+

Projekte

150+

Enterprise Kunden

15+

Branchen

99.9%

Erfolgsrate

Porsche AG - Zero Trust Architecture für Connected Cars
Zero TrustAutomotiveIoT SecurityTISAX

Porsche AG

Automotive

Zero Trust Architecture für Connected Cars

2024
18 Monate

Herausforderung

Porsche benötigte eine sichere Architektur für ihre Connected Car Plattform, die strenge TISAX-Anforderungen erfüllt und gleichzeitig Millionen von Fahrzeugen sicher verwaltet.

Lösung

Implementierung einer umfassenden Zero Trust Architecture mit Micro-Segmentation, Multi-Faktor-Authentifizierung und kontinuierlichem Monitoring. Integration von SIEM-Systemen und Aufbau eines dedizierten Security Operations Centers.

Ergebnisse

  • 100% TISAX Assessment Level 3 Compliance
  • 85% Reduktion der Angriffsfläche
  • Sichere Verwaltung von 2M+ vernetzten Fahrzeugen
  • Implementierung von 24/7 Threat Detection

Technologien

Azure SentinelPalo Alto NetworksCyberArk PAMSplunk
Deutsche Bank - Enterprise-wide Penetration Testing Programme
Penetration TestingFinanceComplianceRed Team

Deutsche Bank

Financial Services

Enterprise-wide Penetration Testing Programme

2023-2024
12 Monate (Ongoing)

Herausforderung

Die Deutsche Bank benötigte ein kontinuierliches Penetration Testing Programm über alle globalen Standorte hinweg, um regulatorische Anforderungen (BaFin, EBA) zu erfüllen und APT-Bedrohungen proaktiv zu identifizieren.

Lösung

Aufbau eines Continuous Security Testing Programms mit quartalsweisen Penetration Tests, Red Team Assessments und Security Code Reviews. Integration in DevSecOps Pipeline für automatisierte Security Tests.

Ergebnisse

  • Identifikation und Behebung von 150+ kritischen Schwachstellen
  • 100% BaFin/EBA Compliance
  • Mean Time to Remediation von 48h für kritische Findings
  • Zero Security Breaches in Produktionsumgebungen

Technologien

Burp Suite EnterpriseMetasploitCobalt StrikeNessus
Siemens Healthcare - DSGVO-Compliance für medizinische Cloud-Plattform
DSGVOHealthcareCloud SecurityCompliance

Siemens Healthcare

Healthcare

DSGVO-Compliance für medizinische Cloud-Plattform

2024
8 Monate

Herausforderung

Siemens Healthcare musste ihre neue Cloud-Plattform für medizinische Bildgebung vollständig DSGVO-konform gestalten und die Anforderungen der Medizinprodukte-Verordnung (MDR) erfüllen.

Lösung

Durchführung einer umfassenden DSGVO Gap-Analysis, Implementierung von Datenschutz-Folgenabschätzungen (DSFA), Verschlüsselung sensibler Gesundheitsdaten und Etablierung eines Datenschutz-Managementsystems.

Ergebnisse

  • Vollständige DSGVO-Compliance zertifiziert
  • MDR-konforme Sicherheitsarchitektur
  • End-to-End Verschlüsselung für 500k+ Patientendaten
  • Erfolgreiche Zertifizierung durch externe DSB

Technologien

Azure Information ProtectionHashiCorp VaultOneTrustVaronis
BMW Group - Security Operations Center (SOC) Modernisierung
SOCSIEMThreat IntelligenceIncident Response

BMW Group

Automotive

Security Operations Center (SOC) Modernisierung

2023
14 Monate

Herausforderung

BMW benötigte eine Modernisierung ihres Security Operations Centers zur Bewältigung zunehmender Cyber-Bedrohungen in der Automobilindustrie und zur Erfüllung von TISAX-Anforderungen.

Lösung

Aufbau eines state-of-the-art SOC mit modernster SIEM-Plattform, Integration von Threat Intelligence Feeds, Automatisierung durch SOAR und Training des Security Teams für fortgeschrittene Threat Hunting.

Ergebnisse

  • Mean Time to Detect (MTTD): 12 Minuten
  • Mean Time to Respond (MTTR): 45 Minuten
  • 10.000+ Security Events/Sekunde verarbeitet
  • 99.8% True Positive Rate bei Alerts

Technologien

Splunk Enterprise SecurityPalo Alto Cortex XSOARCrowdStrikeMISP
SAP SE - Cloud Security für SAP S/4HANA Cloud
Cloud SecuritySAPDevSecOpsContainer Security

SAP SE

Enterprise Software

Cloud Security für SAP S/4HANA Cloud

2024
10 Monate

Herausforderung

SAP benötigte eine umfassende Security-Strategie für ihre S/4HANA Cloud-Plattform mit Fokus auf Container Security, API Security und Compliance mit ISO 27001 und SOC 2.

Lösung

Implementierung eines DevSecOps-Ansatzes mit automatisierten Security Scans in der CI/CD Pipeline, Kubernetes Security Hardening, API Gateway mit OAuth 2.0 und umfassendes Secrets Management.

Ergebnisse

  • ISO 27001 und SOC 2 Type II zertifiziert
  • 100% Container Image Scanning vor Deployment
  • Zero Production Security Incidents
  • Automated Security Compliance Reports

Technologien

KubernetesIstio Service MeshAqua SecurityHashiCorp Vault
Lufthansa Group - Incident Response & Cyber Crisis Management
Incident ResponseForensicsCrisis ManagementAviation

Lufthansa Group

Aviation

Incident Response & Cyber Crisis Management

2023
6 Monate + Retainer

Herausforderung

Nach einem Ransomware-Vorfall benötigte die Lufthansa Group sofortige Incident Response Unterstützung und langfristige Verbesserung ihrer Cyber Resilience.

Lösung

Immediate Response Team deployment, forensische Analyse des Angriffs, Containment und Eradication, Wiederherstellung der Systeme und Implementierung eines Cyber Crisis Management Frameworks.

Ergebnisse

  • Vollständige Wiederherstellung in 72 Stunden
  • Forensische Analyse identifizierte Angriffsvektoren
  • Keine Lösegeldzahlung erforderlich
  • Implementierung 24/7 Threat Monitoring

Technologien

EnCase ForensicsVelociraptorTheHiveMITRE ATT&CK

Hinweis: Die dargestellten Projekte und Kundenreferenzen sind vollständig fiktiv und dienen ausschließlich zu Lehr- und Übungszwecken im Rahmen eines Hochschulprojekts. Es besteht keinerlei geschäftliche oder rechtliche Beziehung zu den genannten Unternehmen.

Ihr Projekt könnte hier stehen

Lassen Sie uns gemeinsam Ihre Cybersecurity-Herausforderungen lösen.

Projekt besprechen