BERATEN · ABSICHERN · DOKUMENTIEREN
Deniz Ceylan

Cybersecurity-Beratung mit eigenem Produkt-Track-Record.

DC INFOSEC unterstützt den deutschen Mittelstand bei Penetration Testing, NIS2-Compliance, ISO 27001, Incident Response, Executive Protection und M&A Cyber Due Diligence. Parallel entwickeln wir eigene Software-Produkte für regulierte Branchen, die wir auch unseren Beratungs-Mandanten als Werkzeug zur Verfügung stellen.

>_[ SYSTEM-STATUS ]
STATUS: VERFÜGBAR FÜR NEUE MANDATE
ZERTIFIZIERUNG: IHK CYBER SECURITY ADVISOR
PREISMODELL: FESTPREIS, KEINE STUNDENSÄTZE
Sofort-Einstieg für 47 EURNIS2 Starterpaket PDF, 36 Seiten Praxisleitfaden
[ Beratungs-Leistungen ]

Schwerpunkte für den deutschen Mittelstand und HNWIs.

Festpreise statt Stundensätze. Klarer Leistungsumfang, klare Lieferzeiten. IHK-zertifizierte Beratung mit Pentester-Hintergrund. Plus Cyber Due Diligence für M&A-Transaktionen und Executive Protection für HNWIs.

Penetration Testing

Web-App, API, Netzwerk-Tests nach OWASP + BSI OPL2. Festpreis statt Tageshonorar, Re-Test inklusive.

ab 6.900 EUR Web-Appmehr

NIS2-Beratung

Readiness-Audit, Vollimplementierung oder Retainer. BSIG 2025 / NIS2UmsuCG seit 06.12.2025 in Kraft.

ab 5.990 EUR Readiness-Auditmehr

ISO 27001 Beratung

Gap-Analyse plus Vollimplementierung. ISMS-Aufbau, Schulungen, Erstaudit-Vorbereitung.

ab 2.390 EUR Gap-Analysemehr

Incident Response

Bei Ransomware, Insider-Vorfall, Data-Breach. Forensik, Wiederherstellung, Behörden-Kommunikation. 24h-Reaktion an Werktagen.

ab 4.790 EUR Pauschale + 390 EUR/hmehr

Executive Protection

Digitale Härtung für Geschäftsführer und HNWIs. OSINT-Bereinigung, Geräte-Audit, 2FA-Setup, sichere Kommunikation. NDA-First, absolute Diskretion.

ab 3.190 EUR Erstcheckmehr

M&A Cyber Due Diligence

Vor Übernahmen prüfen wir die verborgenen Cyber-Risiken des Zielobjekts: technische Schulden, undokumentierte Vorfälle, IP-Diebstahl-Indikatoren. Fakten, die in keiner Bilanz stehen.

ab 12.900 EUR Pre-Acquisition-Auditmehr

Supplier-Pentest

NIS2 Art. 21 (2) lit. d Lieferanten-Risiko-Management. Wir prüfen Ihre kritischen Software-Lieferanten auf konkrete Schwachstellen.

ab 3.190 EUR Einzel-Toolmehr

ARES Continuous Purple-Team

Kontinuierliche, governte Angriffssimulation als Retainer. Jeder Lauf erzeugt einen kryptografisch prüfbaren Proof-of-Conduct, der belegt, dass nur autorisierte Systeme im vereinbarten Zeitfenster getestet wurden.

ab 390 EUR/Monat Pulsemehr

Souveräne Kommunikation

Abhörsichere Messenger- und VoIP-Stacks auf eigener Infrastruktur. Matrix-Synapse, SIPS und SRTP, GrapheneOS, WireGuard-Zwang, RAM-Only-Server. NIS2-konform nach §30 BSIG, EU-Hosting oder On-Premises.

ab 3.500 EUR Matrix Sovereign Promehr
[ Productized Self-Service ]

NIS2 selbst verstehen, bevor Sie ein Mandat erteilen.

Das NIS2 Starterpaket ist ein 36-seitiger PDF-Praxisleitfaden zum BSIG in der NIS2-UmsuCG-Fassung (in Kraft seit 06.12.2025). Juristisch präzise, mit ausfüllbarem IT-Notfallplan und kopierbaren DNS-Snippets für Strato, IONOS und Hetzner.

  • Die 10 Pflichtmaßnahmen aus §30 Abs. 2 BSIG, einzeln erklärt
  • Schnellcheck-Worksheet zur eigenen Betroffenheits-Einschätzung
  • IT-Notfallplan-Templates: Verantwortliche + Kommunikationsplan
  • Copy-Paste SPF / DKIM / DMARC für die häufigsten DACH-Hoster
  • Quellenverzeichnis für den Anwalt: jede Aussage nachprüfbar belegt

Sofort-Download via Digistore24, Käuferschutz, 14 Tage Widerruf, keine USt (§19 UStG).

DC INFOSEC
>_ Praxisleitfaden · V2.0
NIS2
Starterpaket
für KMU.
Juristisch präziser Praxisleitfaden zum BSIG in der NIS2-UmsuCG-Fassung (in Kraft seit 06.12.2025).
Umfang
36 Seiten
Stand
06.12.2025
Format
PDF
Sofort-DL
47 EUR
36 Seiten
§30 BSIG einzeln
Anwalts-Quellen
[ Methodik-Beispiele ]

Wie ein typisches Engagement aufgebaut ist.

Drei fiktive Methodik-Beispiele, an Pentest- und Advisory-Literatur orientiert, zur Veranschaulichung unserer Arbeitsweise. Keine echten Mandanten, keine anonymisierten Referenzen.

Penetration TestingBlack-Box, 3 Wochen

Finanzdienstleister: Mobile-API-Audit

Vollständige Bewertung einer Fintech-Mobile-Banking-API mit über 200.000 Nutzern. Entdeckung einer kritischen BOLA-Schwachstelle mit kontenübergreifendem Datenzugriff, 4 Auth-Bypass-Lücken und 13 Medium-/Info-Findings.

Kern-Findings
BOLA (Kritisch)JWT Algorithm ConfusionRate-Limit-BypassSensible Datenoffenlegung
ERGEBNIS: 18 SchwachstellenKritisch
Burp Suite ProPostmanOWASP MASVSFrida
Kritische InfrastrukturGrey-Box, 4 Wochen

Kommunales Wasserwerk: ICS/SCADA-Audit

OT-Sicherheitsbewertung für ein kommunales Wasserwerk mit 12 SPS und 4 HMI-Stationen. Identifizierung unsegmentierter OT/IT-Netze, Default-Zugangsdaten auf Modbus-RTU-Schnittstellen und fehlender Firmware-Integritätsprüfungen.

Kern-Findings
Flaches OT/IT-NetzDefault-SPS-ZugangsdatenUnverschlüsseltes ModbusFehlendes IDS
ERGEBNIS: Netz segmentiertHohe Resilienz
NmapWiresharkModbus ToolkitIEC 62443
ISMS und ComplianceBeratung, 8 Wochen

FinTech Scale-Up: NIS2 und SOC2 Readiness

End-to-End-Begleitung zur NIS2- und SOC2-Type-II-Readiness für eine B2B-SaaS-Plattform, die Finanzdaten verarbeitet. Design und Dokumentation von 42 Sicherheitskontrollen, Härtung der AWS-Infrastruktur.

Kern-Findings
NIS2-ready42 Kontrollen umgesetztAWS gehärtetDSGVO-konform
ERGEBNIS: Compliance erreichtMarktzugang
AWS GuardDutyAWS ConfigTerraformDSGVO

Hinweis: Die obigen Szenarien sind fiktive Methodik-Beispiele, keine Beschreibung echter Mandate. Sie veranschaulichen Aufbau, Findings-Typen und Ergebnis-Format eines DC-INFOSEC-Engagements. Mandanten-Engagements unterliegen NDA und werden grundsätzlich nicht als Referenz veröffentlicht.

[ Technischer Deep Dive ]

Wie ein Premium-Engagement abläuft.

Simulierter Einblick in technische Durchführung und Reporting. Vom Recon-Befehl bis zum Schwachstellen-Bericht für Geschäftsführung und Auditor.

dc-infosec ~ pentest-engagement
# Phase 1: RECONNAISSANCE
deniz@dc-infosec:~$ nmap -sV -sC -p 443 api.target-bank.com
PORT STATE SERVICE VERSION
443/tcp open ssl/http nginx 1.18.0
# Phase 2: API ENUMERATION
deniz@dc-infosec:~$ ffuf -u https://api.target-bank.com/v1/FUZZ -w api-wordlist.txt
[200] /v1/accounts [200] /v1/transactions
# Phase 3: EXPLOITATION (BOLA)
deniz@dc-infosec:~$ curl -s -H "Authorization: Bearer $TOKEN_A" \
https://api.target-bank.com/v1/accounts/100046
HTTP/1.1 200 OK
{ "account_id": 100046, "owner": "VICTIM_B", "balance": "EUR 47.230,00" }
# ✗ BOLA CONFIRMED: UNAUTHORIZED CROSS-ACCOUNT ACCESS
DC INFOSEC: Schwachstellen-BerichtVERTRAULICH
ID: DC-2026-004CVSS 9.1 / CRITICAL

Broken Object Level Authorization (BOLA)

CWE-639 · OWASP API Top 10: API1:2023
Auswirkung: Ein authentifizierter Nutzer kann durch Manipulation des Parameters account_id auf Finanzdaten beliebiger Konten zugreifen.
Behebung: Serverseitige Autorisierung auf Data-Access-Ebene implementieren. Validieren, dass die Session des authentifizierten Nutzers die angefragte Ressource auch besitzt.
Interaktives 3D-Core aus Glas mit leuchtenden Cyan-Kanten, in Echtzeit gerendert
Ziehen zum Drehen
Echtzeit-3D · Live

Wir zeigen, was andere übersehen.

Das Objekt links ist kein Bild, sondern eine live gerenderte WebGL-Szene, die Sie greifen und drehen können. Genau diese Klarheit bringen wir in Ihre Sicherheitslage: kein Bauchgefühl, sondern sichtbare, nachvollziehbare Befunde.

Penetration Testing mit CVSS-Scoring, NIS2- und ISO-27001-Readiness als Statusbild, ein Notfallplan, der im Ernstfall trägt. Transparenz statt Blackbox.

[ Eigene Produkte ]

Compliance- und Security-Tools aus unserer Entwicklung.

Wir kombinieren klassische Beratung mit eigenständig entwickelter Software für NIS2-Compliance, Pflegedokumentation, Distressed-Asset-Intelligence und AI-augmentierte Webentwicklung.

Healthcare-AI

VoxCura

Voice-AI Pflegedokumentation
LIVE

Voice-first SaaS für Pflegedokumentation. Pflegekraft spricht 30 Sekunden in einer von 20 Sprachen, KI strukturiert MDK-konform. Mit Hash-Chain-Audit-Log und Fernet-Feldverschlüsselung.

Next.js 15 PWAFastAPIPostgres 16MinIOStripeWhisper + Claude
29 bis 49 EUR / Lizenz / Monatansehen
Regulatory-AI

NIS2-Übersetzer

Productized NIS2-Compliance
LIVE

5-Fragen-Fragebogen, 7 Minuten KI-Generation, 49-seitiger Compliance-Report mit IS-Richtlinie, Risiko-Matrix, Todo-Liste und Auditor-Brief. Pre-Audit-Gate gegen juristische Halluzinationen.

Next.jsClaude Opus asyncPostgresMinIOStripeMagic-Link-Auth
ab 697 EUR pro Reportansehen
M&A-Intelligence

InsoRadar

Insolvenz- und Distressed-Radar
LIVE

Plattform für Mid-Market-Käufer. Eigene Research-Agents reichern Hot-Signals mit OSINT, Handelsregister und Web-Analyse an. Multi-Source-Korrelation über 6 ZV-Quellen plus 16 Bundesländer Insolvenzbekanntmachungen.

Next.jsPostgres13 Signal-QuellenHash-Chain-AuditStripe
ab 120 EUR/Monat plus 3 % Erfolgshonoraransehen
AI-Web

DC Studio

AI-augmentiertes Web-Studio
LIVE

Claude Opus plus Repo-Skills bauen Initial-Version, persönliches IHK-Review vor Live-Schaltung. Festpreis, Code-Übergabe via Git, kein Vendor-Lock-In.

Vite + React 19Tailwind v4MotionSchema.org JSON-LDStripe
ab 999 EUR Launch-Aktion bis 30.09.2026ansehen
Security-Tooling

Ghost Protocol

Email-Security-Scanner
LIVE

SPF, DKIM, DMARC, Open-Relay-Check, Spoofing-Test. Lead-Magnet plus Productized-Tier.

FlaskPython-DNS-PipelineStripe
79 EUR Basis / 349 EUR Pro-Auditansehen
[ Engagement-Modelle ]

Drei Pakete, abgestimmt auf Ihren Security-Reifegrad.

Festpreise nach Scoping-Workshop. Keine Tagessätze, keine Beratungs-Schleifen, keine Nachträge. Service-spezifische Detail-Preise auf jeder Leistungs-Seite.

Reconnaissance
ab 4.900 EUR
Einmaliges Assessment

Initiale Kartierung der Bedrohungslandschaft und Schwachstellen-Scan. Für Unternehmen, die Klarheit über ihre aktuelle Risikolage benötigen.

  • Externer Perimeter-Scan
  • OSINT-Assessment
  • Executive-Summary-Bericht
  • Risiko-Priorisierungs-Matrix
  • 30 Minuten Debrief-Call
Angebot anfragen
Meistgewählt
Operation
ab 24.900 EUR
Vollständiges Engagement

Umfassender Penetration Test, ISMS-Beratung oder M&A Cyber Due Diligence. Das komplette offensive und defensive Engagement.

  • Vollständiger Pentest (Web, API, Netzwerk)
  • ISMS-Gap-Analyse oder Cyber-DD
  • Detaillierter Technik-Bericht
  • Remediation- oder Verhandlungs-Roadmap
  • Executive-Präsentation
  • 90 Tage Retest inklusive
Angebot anfordern
Retainer
ab 4.900 EUR / Monat
Laufende Partnerschaft

Kontinuierliche Sicherheitsberatung und schnelle Incident Response. Ihr fester Cybersecurity-Partner auf Abruf, ohne Stundenzettel.

  • Quartalsweise Pentests
  • Erweitertes Erreichbarkeits-Fenster im Vorfall
  • Kontinuierliche Beratung
  • Board-Level-Reporting
  • Threat-Intelligence-Briefings
  • Bevorzugte Terminvergabe
Partnerschaft besprechen
[ Technisches Arsenal ]

Tools, mit denen wir täglich arbeiten.

Kali LinuxBurp Suite ProMetasploitWiresharkNmapSliver C2OWASP ZAPFridaGhidraPostmanModbus ToolkitPython / BashDocker und Kubernetes SecurityAWS Config / GuardDuty
[ Qualifikation und Track-Record ]

Was unsere Beratungsqualität absichert.

IHK-zertifizierter Cybersecurity Advisor

Cyber Security Advisor (IHK Februar 2026) plus CompTIA Security+, PenTest+, Network+, Linux+, A+. OSCP in Vorbereitung für Q4 2026. Vorausgegangen: 2.300 Unterrichtseinheiten Vollzeit-Intensivausbildung.

Aktive Vulnerability-Research

Aktive Bug-Bounty-Submissions auf Intigriti, HackerOne und Bugcrowd, mehrere bestätigte Findings im Coordinated-Disclosure-Prozess. Eigene Discovery 2026: Aikido-Zen-Bypass via Source-Map-Replay. Hintergrund schärft den Blick im Kunden-Audit.

Eigene Software-Entwicklung

Implementierungs-Tiefe durch tägliche Arbeit am eigenen Stack: Python, FastAPI, Next.js, Postgres, Stripe-Integrationen, EU-konforme KI-Pipelines. Beratung basiert auf belastbarer Praxis, nicht auf Hörensagen.

Boutique-Struktur

Direkter Kontakt zum Berater, keine Junior-Senior-Hierarchie, keine Repräsentations-Aufschläge. Festpreise typisch im unteren Drittel der DACH-Marktspannen, transparent dokumentiert.

[ Zertifizierungen ]

Branchenweit anerkannte Qualifikationen.

[ Titel ]

IHK Cybersecurity Advisor

Strategische Advisory-Zertifizierung mit Schwerpunkt Risikomanagement, rechtliche Rahmenbedingungen und Unternehmens-Sicherheitsstrategie. Februar 2026.

Verifiziert
CompTIA PenTest+
Offensive Sicherheit
CompTIA Security+
Defensive Sicherheit
CompTIA Network+
Infrastruktur
CompTIA Linux+
Systeme
CompTIA A+
Grundlagen

CompTIA Stackable Zertifizierungen

CIOSCNVPCSAPCSISCSSS
Erstgespräch

Sicherheit, die man sehen kann.

30 Minuten Erstberatung, kostenfrei und unverbindlich. Wir schätzen Aufwand und Preisrahmen ein und klären, ob wir der richtige Partner sind.

[ Erstgespräch ]

30 Minuten Erstberatung, kostenfrei.

Wir besprechen Ihr konkretes Anliegen (Branche, Größe, Compliance-Status oder M&A-Phase), schätzen Aufwand und Preisrahmen ein und klären, ob wir der richtige Partner sind. Unverbindlich und ohne Verkaufsdruck.

Werktags innerhalb 24h, Akutfall 1 bis 4h während Bereitschaft.
M&A in Vorbereitung?
Email-Sicherheit prüfen?

[ Antwort innerhalb 24h. Verschlüsselt via TLS. ]