Bessere Risikopriorisierung
Unsere Offensive-Security-Experten arbeiten unter realen Bedingungen und führen Angriffe vor, die bisher vielleicht nicht in Betracht gezogen wurden.
Angreifende finden immer einen Weg. Wir finden ihn zuerst - mit exzellenten
Red Teaming Services
Adversary Simulation & Penetration Testing von Offensive Security Experts. Wir haben hunderte Unternehmen kompromittiert - und ihnen gezeigt, wie wir es gemacht haben.
Kostenloses Erstgespräch vereinbaren20+ Jahre Erfahrung in offensiver Sicherheit
Hall of Fame Google, Microsoft, Netflix & weitere Fortune-500-Unternehmen
20+ CVEs vom slashsec-Team veröffentlicht
Unsere Kunden
gematik
Für die gematik, die Nationale Agentur für Digitale Medizin in Deutschland, hat slashsec Schulungen für deren Entwickler:innen abgehalten.
Austria Wirtschaftsservice
Die Austria Wirtschaftsservice GmbH (aws) vertraut seit mehreren Jahren auf die Expertise von slashsec für umfassende Web Application Penetration Tests und IT Security Beratung.
Statista
Statista vertraut auf das umfassende Security Consulting von slashsec - mit besonderem Fokus auf Web Security sowie externe und interne Security Assessments.
SVD Büromanagement GmbH
Die SVD Büromanagement GmbH, IKT-Dienstleister für die BVAEB und SVS in Österreich, vertraut seit mehreren Jahren auf die Expertise von slashsec in den Bereichen Awareness und Windows-Sicherheit.
VBV-Gruppe
Die VBV-Gruppe vertraut auf die Expertise von slashsec für regelmäßige Security Assessments, insbesondere in den Bereichen Social Engineering, Red und Purple Teaming sowie Threat-Led Penetration Tests.
CERT.at
Das Computer Emergency Response Team Österreichs vertraut regelmäßig auf die Expertise von slashsec für umfassende Pentests in den Bereichen Infrastruktur-Tests sowie Gray- und Whitebox-Analysen.
LiSEC
Die LiSEC Gruppe vertraut auf die Expertise von slashsec für regelmäßige interne und externe Penetrationstests mit Fokus auf die Sicherheit ihrer Windows Active Directory-Umgebungen.
TSA
Traktionssysteme Österreich (TSA), ein führender Hersteller elektromechanischer Antriebssysteme, vertraut auf slashsec für die Sicherheit ihrer Windows Active Directory-Umgebungen.
USTP - Hochschule St. Pölten
Die Fachhochschule St. Pölten, eine führende Bildungseinrichtung im Bereich Digitalisierung und Technik, vertraut auf slashsec für die Sicherheit ihrer digitalen Assets. Dabei setzen sie gezielt auf unsere Expertise in den Bereichen Web Application- und Source Code-Analysen sowie umfassende Penetration Tests ihrer IT-Infrastruktur.
Arbeiter-Samariter-Bund Österreichs
Der Arbeiter-Samariter-Bund Österreichs, Gruppe Linz, vertraut auf slashsec für umfassende Penetration Tests der internen Infrastruktur - mit Fokus auf die Sicherheit und Resilienz ihrer IT-Systeme.
Warum unsere Red Teaming Services
Enormes Trainings Potenzial
Durch realistische Adversary Simulation lernt euer Team, echte Angriffe zu erkennen und richtig darauf zu reagieren.
Benchmark eurer Verteidigung
Unsere Security Assessments evaluieren wirklich die Effizienz der Verteidigungs-Investitionen und geben glasklare Empfehlungen, wo Nachholbedarf besteht.
Awareness
Red Teaming demonstriert echten Impact - das hilft, Bewusstsein zu schaffen, ohne Ausreden wie "Aber der Angriff wurde gar nicht unter realen Bedingungen durchgeführt".
Die Geschichte hinter slashsec
Wir alle haben Pentests gemacht. Hunderte. Bis uns klar wurde, dass etwas fehlt.
Pentests prüfen Schwachstellen in klar definierten Systemen — aber sie testen nicht die ganze Verteidigung. Unternehmen investieren Millionen in SOCs, EDRs und Awareness-Trainings, ohne je geprüft zu haben, ob diese Investitionen einen echten Angriff aufhalten. Neue Analyst:innen werden für die Abwehr von APTs eingestellt — und sehen ihren ersten echten Angriff im Ernstfall.
2021 haben wir slashsec gegründet, um genau diese Lücke zu schließen. Als Offensive Security Company mit einem klaren Fokus: Red Teaming und Adversary Simulation.
Seitdem haben wir internationale Konzerne über Monate hinweg attackiert, sind durch hardened Active-Directory-Umgebungen spaziert und haben gezeigt, wo selbst 500-köpfige SOC-Teams noch blind sind. Unser Team kommt aus den Hall-of-Fame-Programmen von Google, Microsoft und Netflix und hat 20+ CVEs veröffentlicht. Kein Marketing — das ist unser täglicher Job.
Wenn dich das interessiert, lass uns reden. 30 Minuten Erstgespräch, unverbindlich. Ich versprech dir: du gehst mit mindestens einer Erkenntnis raus, die du heute schon nutzen kannst.
— David Wind, Founder & CEO
So funktioniert's
1
Kostenloses Erstgespräch
In 30 Minuten klären wir, ob und wie wir euch helfen können. Unverbindlich und kostenlos.
2
Strategiegespräch & Scoping
Wir definieren gemeinsam Umfang, Ziele und Regeln des Assessments - maßgeschneidert auf euer Unternehmen.
3
Assessment & Report
Wir führen das Assessment durch und liefern einen detaillierten Report mit klaren Empfehlungen.
Unsere Partner
TÜV TRUST IT
Als neutraler und unabhängiger Partner ist es das Ziel der TÜV TRUST IT, Unternehmen bei der Sicherung ihrer Informationswerte, welche über IT-Infrastrukturen und -prozesse zur Verfügung gestellt werden, zu unterstützen.
RootSys GmbH
RootSys GmbH, gegründet von erfahrenen Sicherheitsexpert:innen mit jahrzehntelanger Erfahrung, ist darauf spezialisiert, erstklassige Sicherheitsdienstleistungen anzubieten, darunter Penetrationstests, Code-Audits und Sicherheitsberatung.
Certitude Consulting GmbH
Certitude ist ein Beratungsunternehmen mit Spezialisierung auf das Management von Cyber-Risiken. Sie begleiten Kund:innen von der Untersuchung der Problemstellung bis zur Implementierung der notwendigen Maßnahmen.
Syslifters GmbH
Syslifters ist ein junges Security-Unternehmen mit Fokus auf Pentests. Deren Spezialisierungen sind interne Firmennetzwerke (Active Directory-/Entra-ID-Infrastrukturen) und Web-Applikationen.
Eurofit Informationstechnologie GmbH
Eurofit ist dein zentraler Ansprechpartner in deinen Informations- und Kommunikationstechnik (IKT) Belangen.
Bacher Systems EDV GmbH
Bacher Systems lebt Mitverantwortung für den Mehrwert Ihrer IT - mit Managed Services in den Bereichen Cybersecurity, Infrastructure & Platforms, Digital Identities und Data Analytics.
CyberDanube Security
CyberDanube ist spezialisiert auf OT, (I)IoT und Embedded Security mit einem eigenen Hardware-Labor in Wien. Als CVE Numbering Authority (CNA) identifizieren sie Zero-Day-Schwachstellen in kritischer Infrastruktur.
GEKKO
IT-Service Partnerschaft auf Augenhöhe - mit GEKKO IT-Sicherheit und Stabilität für den Mittelstand. Seit über 20 Jahren begleiten sie Unternehmen auf dem Weg zu ihrem Erfolg mit einem breiten Spektrum an IT-Dienstleistungen.
Häufige Fragen
Im 30-minütigen Erstgespräch erhältst du alle Informationen, die du benötigst, um zu entscheiden, ob es sinnvoll ist, den nächsten Schritt mit uns zu gehen.
Falls wir beide finden, dass wir gut zueinander passen, vereinbaren wir ein etwa einstündiges Strategiegespräch. In diesem unverbindlichen Strategiegespräch erhältst du einen umfassenden Einblick in unsere Red Teaming-Methoden und wie sie zur Verbesserung der Cyber-Resilienz deines Unternehmens beitragen können. Danach kannst du entscheiden, ob du diese Strategien allein oder gemeinsam mit uns umsetzen möchtest. Der Mehrwert ist garantiert.
Etwas Erwartungsmanagement:
Wir können nur wenige neue Kund:innen aufnehmen und wollen langfristig mit ihnen als Sparringspartner:innen zusammenarbeiten. Unser wichtigstes Ziel ist es, vorab herauszufinden, ob wir euch wirklich helfen können - also:
- Ist euer Unternehmen bereit, Schwächen ehrlich zu erkennen und anzugehen?
- Seid ihr offen für die intensive Zusammenarbeit und Schulung eures Teams?
- Seid ihr an einer langfristigen Partnerschaft interessiert, um eure Security Posture kontinuierlich zu verbessern?
Auch über diese Fragen werden wir im Strategiegespräch sprechen. 👍
Wenn du dich für offensive Sicherheit interessierst! Wir machen nicht nur Red Teaming, unsere Kernkompetenz, sondern auch regelmäßig Pentests.
Red Teaming Assessments sind nicht für alle Unternehmen geeignet. Folgende Faktoren geben Aufschluss darüber, ob ein Red Teaming Assessment für euer Unternehmen sinnvoll ist:
- Ihr führt bereits regelmäßig Pentests durch.
- Ihr habt bereits Security Monitoring implementiert - habt also "Visibility" in eure IT-Netzwerke.
- Euer Budget für ein Red Teaming Assessment beträgt mindestens 40.000 EUR.
Wenn du an diese Punkte einen Haken machen kannst, lohnt es sich, dass wir miteinander über Red Teaming Assessments sprechen! 👍
Ja, slashsec führt Red Teaming, Penetration Testing und Physical Security Assessments im gesamten DACH-Raum durch - in Österreich, Deutschland und der Schweiz. Unser Hauptsitz ist in Wien, aber wir arbeiten regelmäßig mit Kund:innen in München, Frankfurt, Zürich, Berlin und anderen Städten im DACH-Raum zusammen.
Ein Pentest konzentriert sich auf technische Schwachstellen in klar definierten Systemen. Red Teaming Services gehen weiter: Als vollständige Adversary Simulation decken sie alle Angriffsvektoren ab - Phishing, Physical Security, Social Engineering und technische Exploitation - unter realen Bedingungen mit aktiver Verteidigung. Red Teaming testet Menschen, Prozesse und Technologie gleichzeitig. Mehr dazu in unserem Security Blog.
Ja, Physical Security Assessments gehören zu unseren Kernleistungen. Wir testen physische Schutzmaßnahmen wie Schließsysteme, Zutrittskarten, Alarmanlagen und Videoüberwachung durch realistische Einbruchssimulationen - von Tailgating über das Klonen von Zutrittskarten bis hin zum Platzieren von Hardware-Implants. Diese Tests führen wir in Bürogebäuden, Rechenzentren, Produktionsstätten und kritischer Infrastruktur in Österreich, Deutschland und der Schweiz durch.
Nein, wir sind ein reines Beratungsunternehmen mit einem klaren Fokus, das unabhängig von Herstellermeinungen und -einflüssen bleiben will.