Bessere Risikopriorisierung
Echte Hacker, die unter realen Bedingungen arbeiten, werden euch Angriffe vorführen, die bisher vielleicht nicht in Betracht gezogen wurden.
Angreifende finden immer einen Weg. Wir finden ihn zuerst – mit exzellenten
Red Teaming Dienstleistungen
Wir haben hunderte Unternehmen kompromittiert – und ihnen gezeigt, wie wir es gemacht haben.
Kostenloses Erstgespräch vereinbaren20+ Jahre Erfahrung in offensiver Sicherheit
Hall of Fame Google, Microsoft, Netflix & weitere Fortune-500-Unternehmen
20+ CVEs vom slashsec-Team veröffentlicht
Unsere Kundenreferenzen
Statista
Statista vertraut auf die ganzheitliche Beratung von slashsec in allen Sicherheitsfragen – mit besonderem Fokus auf Web Security sowie externe und interne Security Assessments.
SVD Büromanagement GmbH
Die SVD Büromanagement GmbH, IKT-Dienstleister für die BVAEB und SVS in Österreich, vertraut seit mehreren Jahren auf die Expertise von slashsec in den Bereichen Awareness und Windows-Sicherheit.
VBV-Gruppe
Die VBV-Gruppe vertraut auf die Expertise von slashsec für regelmäßige Security Assessments, insbesondere in den Bereichen Social Engineering, Red und Purple Teaming sowie Threat-Led Penetration Tests.
CERT.at
Das Computer Emergency Response Team Österreichs vertraut regelmäßig auf die Expertise von slashsec für umfassende Pentests in den Bereichen Infrastruktur-Tests sowie Gray- und Whitebox-Analysen.
LiSEC
Die LiSEC Gruppe vertraut auf die Expertise von slashsec für regelmäßige interne und externe Penetrationstests mit Fokus auf die Sicherheit ihrer Windows Active Directory-Umgebungen.
TSA
Traktionssysteme Österreich (TSA), ein führender Hersteller elektromechanischer Antriebssysteme, vertraut auf slashsec für die Sicherheit ihrer Windows Active Directory-Umgebungen.
USTP – Hochschule St. Pölten
Die Fachhochschule St. Pölten, eine führende Bildungseinrichtung im Bereich Digitalisierung und Technik, vertraut auf slashsec für die Sicherheit ihrer digitalen Assets. Dabei setzen sie gezielt auf unsere Expertise in den Bereichen Web Application- und Source Code-Analysen sowie umfassende Penetration Tests ihrer IT-Infrastruktur.
Unsere Vorteile
Enormes Trainings Potenzial
Euer Team wird geschult, wie es sich bei realen Angriffen zu verhalten hat.
Benchmark eurer Verteidigung
Wir evaluieren wirklich die Effizienz der Verteidigungs-Investitionen und geben glasklare Empfehlungen, wo Nachholbedarf besteht.
Awareness
Wir demonstrieren Impact, das hilft, Bewusstsein zu schaffen, ohne Ausreden wie "Aber der Angriff wurde gar nicht unter realen Bedingungen durchgeführt".
Die Geschichte hinter slashsec
Wir bei slashsec kommen alle aus dem Bereich Pentesting. Bis heute unterstützen wir unsere Kund:innen bei klassischen Pentests, decken Schwachstellen auf und helfen bei deren Behebung.
Doch Pentests spiegeln oft nicht die Realität wider. Die Investitionen in Abwehrmechanismen sind massiv gestiegen, werden aber meist nicht mitgetestet. Neue Mitarbeiter:innen werden für die Abwehr von APTs eingestellt, haben aber noch nie einen echten Angriff erlebt.
Deshalb haben wir uns entschieden, einen klaren Fokus in unserem Unternehmen zu setzen: Red Teaming.
Inzwischen hatten wir die Gelegenheit, mehrere Monate lang internationale Konzerne anzugreifen und können mit Überzeugung sagen, dass der Mehrwert gegeben ist.
Wir alle bei slashsec haben eines gemeinsam:
Viele Jahre Erfahrung und absolutes Expertenwissen in offensiver Sicherheit.
Lass uns darüber sprechen, ob und wie Red Teaming auch deinem Unternehmen helfen kann.
Ich freue mich auf unser persönliches Kennenlernen!
David Wind
So funktioniert's
1
Kostenloses Erstgespräch
In 30 Minuten klären wir, ob und wie wir euch helfen können. Unverbindlich und kostenlos.
2
Strategiegespräch & Scoping
Wir definieren gemeinsam Umfang, Ziele und Regeln des Assessments – maßgeschneidert auf euer Unternehmen.
3
Assessment & Report
Wir führen das Assessment durch und liefern einen detaillierten Report mit klaren Empfehlungen.
Unsere Partner
TÜV TRUST IT
Als neutraler und unabhängiger Partner ist es das Ziel der TÜV TRUST IT, Unternehmen bei der Sicherung ihrer Informationswerte, welche über IT-Infrastrukturen und -prozesse zur Verfügung gestellt werden, zu unterstützen.
RootSys GmbH
RootSys GmbH, gegründet von erfahrenen Sicherheitsexpert:innen mit jahrzehntelanger Erfahrung, ist darauf spezialisiert, erstklassige Sicherheitsdienstleistungen anzubieten, darunter Penetrationstests, Code-Audits und Sicherheitsberatung.
Certitude Consulting GmbH
Certitude ist ein Beratungsunternehmen mit Spezialisierung auf das Management von Cyber-Risiken. Sie begleiten Kund:innen von der Untersuchung der Problemstellung bis zur Implementierung der notwendigen Maßnahmen.
Syslifters GmbH
Syslifters ist ein junges Security-Unternehmen mit Fokus auf Pentests. Deren Spezialisierungen sind interne Firmennetzwerke (Active Directory-/Entra-ID-Infrastrukturen) und Web-Applikationen.
Eurofit Informationstechnologie GmbH
Eurofit ist dein zentraler Ansprechpartner in deinen Informations- und Kommunikationstechnik (IKT) Belangen.
Bacher Systems EDV GmbH
Bacher Systems lebt Mitverantwortung für den Mehrwert Ihrer IT – mit Managed Services in den Bereichen Cybersecurity, Infrastructure & Platforms, Digital Identities und Data Analytics.
CyberDanube Security
CyberDanube ist spezialisiert auf OT, (I)IoT und Embedded Security mit einem eigenen Hardware-Labor in Wien. Als CVE Numbering Authority (CNA) identifizieren sie Zero-Day-Schwachstellen in kritischer Infrastruktur.
Häufige Fragen
Im 30-minütigen Erstgespräch erhältst du alle Informationen, die du benötigst, um zu entscheiden, ob es sinnvoll ist, den nächsten Schritt mit uns zu gehen.
Falls wir beide finden, dass wir gut zueinander passen, vereinbaren wir ein etwa einstündiges Strategiegespräch. In diesem unverbindlichen Strategiegespräch erhältst du einen umfassenden Einblick in unsere Red Teaming-Methoden und wie sie zur Verbesserung der Cyber-Resilienz deines Unternehmens beitragen können. Danach kannst du entscheiden, ob du diese Strategien allein oder gemeinsam mit uns umsetzen möchtest. Der Mehrwert ist garantiert.
Etwas Erwartungsmanagement:
Wir können nur wenige neue Kund:innen aufnehmen und wollen langfristig mit ihnen als Sparringspartner:innen zusammenarbeiten. Unser wichtigstes Ziel ist es, vorab herauszufinden, ob wir euch wirklich helfen können – also:
- Ist euer Unternehmen bereit, Schwächen ehrlich zu erkennen und anzugehen?
- Seid ihr offen für die intensive Zusammenarbeit und Schulung eures Teams?
- Seid ihr an einer langfristigen Partnerschaft interessiert, um eure Sicherheitsmaßnahmen kontinuierlich zu verbessern?
Auch über diese Fragen werden wir im Strategiegespräch sprechen. 👍
Wenn du dich für offensive Sicherheit interessierst! Wir machen nicht nur Red Teaming, unsere Kernkompetenz, sondern auch regelmäßig Pentests.
Red Teaming Assessments sind nicht für alle Unternehmen geeignet. Folgende Faktoren geben Aufschluss darüber, ob ein Red Teaming Assessment für euer Unternehmen sinnvoll ist:
- Ihr führt bereits regelmäßig Pentests durch.
- Ihr habt bereits Security Monitoring implementiert – habt also "Visibility" in eure IT-Netzwerke.
- Euer Budget für ein Red Teaming Assessment beträgt mindestens 40.000 EUR.
Wenn du an diese Punkte einen Haken machen kannst, lohnt es sich, dass wir miteinander über Red Teaming Assessments sprechen! 👍
Ja, slashsec führt Red Teaming, Penetration Testing und Physical Security Assessments im gesamten DACH-Raum durch – in Österreich, Deutschland und der Schweiz. Unser Hauptsitz ist in Wien, aber wir arbeiten regelmäßig mit Kund:innen in München, Frankfurt, Zürich, Berlin und anderen Städten im DACH-Raum zusammen.
Ein Pentest konzentriert sich auf technische Schwachstellen in klar definierten Systemen. Red Teaming geht weiter: Es simuliert einen realen Angriff über alle Vektoren – Phishing, physische Sicherheit, Social Engineering und technische Exploitation – unter realen Bedingungen mit aktiver Verteidigung. Red Teaming testet Menschen, Prozesse und Technologie gleichzeitig.
Ja, Physical Security Assessments gehören zu unseren Kernleistungen. Wir testen physische Schutzmaßnahmen wie Schließsysteme, Zutrittskarten, Alarmanlagen und Videoüberwachung durch realistische Einbruchssimulationen – von Tailgating über das Klonen von Zutrittskarten bis hin zum Platzieren von Hardware-Implants. Diese Tests führen wir in Bürogebäuden, Rechenzentren, Produktionsstätten und kritischer Infrastruktur in Österreich, Deutschland und der Schweiz durch.
Nein, wir sind ein reines Beratungsunternehmen mit einem klaren Fokus, das unabhängig von Herstellermeinungen und -einflüssen bleiben will.