Cybersecurity | ITanic Cybersecurity | ITanic
Cybersecurity

Ihre IT ist angreifbar.
Wir ändern das.

Von der Angriffserkennung über Penetrationstests bis zur Incident Response. Mit eigener EU Infrastruktur und einem Team, das reale Angriffe kennt.

Erstgespräch vereinbaren Leistungen ansehen
Detektion & Reaktion Sicherheitstests Social Engineering IT Forensik Beratung Compliance
277 Tage
bis ein Angriff entdeckt wird
Ø 4,35 Mio €
Schaden pro Datenpanne
88 %
Angriffe außerhalb Geschäftszeiten
10 Mio €
max. Bußgeld bei NIS2-Verstößen
01Detektion & Reaktion

Angriffe erkennen, bevor sie Schaden anrichten.

Unentdeckte Angreifer richten wochenlang Schaden an. Das Ergebnis konsequenter Überwachung: Bedrohungen werden erkannt bevor sie eskalieren, nicht erst danach.

MDR 24/7

Jeder Alert bewertet von einem Menschen, nicht nur vom Algorithmus

24/7 Incident Response

Sofortreaktion bei Angriffen, rund um die Uhr auch an Feiertagen

Threat Hunting

Aktive Suche nach Angreifern die keine Alarme auslösen

HarfangLab EDR

EU-basierte Technologie, top in unabhängigen Tests

Abgedeckte Bereiche
Endpunkte (Windows, Linux, macOS)
Netzwerk und Cloud
Microsoft 365 und Azure / AWS
Web Apps und kritische Systeme
Leistungen
HarfangLab EDRMDRSIEMThreat Intelligence24/7 SOC
Relevant für
Unternehmen ohne eigenes Security Team
NIS2-pflichtige Betriebe
24/7 Betrieb mit kritischen Systemen
Detektion & Reaktion
02Sicherheitstests

Schwachstellen finden, bevor Angreifer es tun.

Die meisten Sicherheitslücken werden erst entdeckt wenn sie ausgenutzt werden. Kontrollierte Tests unter realen Bedingungen liefern einen priorisierten Maßnahmenplan, bevor der Ernstfall eintritt.

Penetrationstests

Netzwerk, Web-Apps, APIs, Mobile und Cloud nach OWASP

Red Teaming

Simulierter Angriff mit technischen, sozialen und physischen Vektoren

Physical Security

Serverräume, Bürozugänge, Empfang: der häufig übersehene blinde Fleck

Priorisierter Bericht

Kein 200-seitiger CVE-Report, sondern konkreter Maßnahmenplan

Testbereiche
Netzwerk und Active Directory
Web Apps, APIs und Mobile Apps
Cloud-Umgebungen (Azure, AWS)
Physical Security und Social Engineering
Leistungen
PentestRed TeamingOWASPActive DirectoryCloudPhysical
Relevant für
Vor dem Go-Live neuer Systeme
Nach größeren IT-Veränderungen
Für Compliance-Nachweise (NIS2, ISO 27001)
Jährlich als Standardmaßnahme
Sicherheitstests ansehen
03Social Engineering & Awareness

Über 90% aller Angriffe beginnen beim Menschen.

Technik allein schützt nicht, wenn Mitarbeiter auf Phishing hereinfallen oder Zugangsdaten weitergeben. Simulationen unter realen Bedingungen zeigen wo die menschliche Angriffsfläche liegt.

Phishing-Simulationen

Realistische Kampagnen mit Auswertung nach Abteilung und Rolle

Vishing & CEO Fraud

Voice Phishing und Geschäftsführer-Betrug unter kontrollierten Bedingungen

Mitarbeiter-Trainings

Maßgeschneidert auf Basis der Simulationsergebnisse, kein Pflichtprogramm

Schutzmaßnahmen

Technische und organisatorische Maßnahmen zur dauerhaften Reduktion

Simulationstypen
Phishing und Spear Phishing
Vishing (Voice Phishing)
CEO Fraud und Business Email Compromise
USB Dropping und Physical Awareness
Leistungen
PhishingSpear PhishingVishingCEO FraudUSB DroppingAwareness Training
Relevant für
Alle Unternehmen mit Mitarbeitern
Finance-Teams und Buchhaltung
Führungskräfte und Assistenzen
NIS2-pflichtige Betriebe
Social Engineering ansehen

Wo liegt Ihr größtes Sicherheitsrisiko?

In 30 Minuten geben wir eine konkrete Einschätzung.

Erstgespräch vereinbaren
04IT Forensik

Nach dem Angriff: Beweise sichern, Ursachen klären.

Nach einem Vorfall zählt jede Stunde. Wer keine forensische Analyse hat, riskiert erneute Angriffe, ungültige Versicherungsansprüche und fehlende Nachweise für Behörden.

Endpoint & Server Forensik

Windows, Linux, macOS: vollständige Angriffs-Timeline bis auf die Sekunde

Cloud & Mobile Forensik

M365, Azure, AWS sowie Smartphones, Tablets und IoT-Geräte

Gerichtsverwertbare Doku

Befunde nach forensischen Standards für Recht, Versicherung und Behörden

Ransomware-Aufklärung

Eintrittspunkt, Ausbreitung und Schadenspotenzial vollständig rekonstruiert

Analysebereiche
Windows, Linux und macOS Endpoints
Microsoft 365 und Cloud-Umgebungen
Mobile Devices, Tablets, IoT
Netzwerk-Logs und Firewall-Daten
Leistungen
Windows / Linux / macOSMicrosoft 365Azure / AWSMobile DevicesIoTNetzwerk Logs
Relevant für
Nach einem Sicherheitsvorfall
Bei Verdacht auf interne Täter
Für rechtliche und versicherungstechnische Zwecke
Bei Ransomware-Angriffen
IT Forensik ansehen
05Beratung & Risikomanagement

Eine Sicherheitsstrategie, die nicht in der Schublade landet.

Sicherheitskonzepte die niemand umsetzt schützen nicht. Das Ergebnis guter Beratung: eine priorisierte Strategie die zu Ihrem Betrieb passt und schrittweise umgesetzt wird.

Risikoanalyse

Ganzheitliche Analyse Ihrer Sicherheitslage mit priorisiertem Maßnahmenplan

Ransomware-Schutz

Backup-Strategien und Schutzmaßnahmen damit der Betrieb weiterläuft

Notfallplanung

Strukturierte Reaktionspläne und getestete Wiederherstellungsszenarien

Audit-Begleitung

Vorbereitung und Begleitung von Sicherheits-Audits von A bis Z

Typische Projekte
Security-Strategie für KMU ohne IT-Abteilung
Notfallplan nach Ransomware-Vorfall
Vorbereitung auf ISO 27001 Audit
Jährliche Sicherheitsüberprüfung
Leistungen
RisikoanalyseRansomware SchutzDatensicherungNotfallplanungDisaster RecoveryAudit-Begleitung
Relevant für
Unternehmen ohne dedizierte IT-Security
Nach einem Sicherheitsvorfall
Vor ISO 27001 oder NIS2 Umsetzung
Bei konkretem Ransomware-Risiko
Mehr erfahren
06Compliance

NIS2 und ISO 27001 Anforderungen nachweisbar umsetzen.

NIS2 macht Geschäftsführer persönlich haftbar. Wer die Anforderungen nicht erfüllt, riskiert Bußgelder bis 10 Mio. Euro. Beide unsere Geschäftsführer sind zertifizierte NIS2-Berater.

NIS2 & CRA

Gap-Analyse, Maßnahmenplanung und vollständige Umsetzung

ISO 27001 & BSI

ISMS-Aufbau bis zur Zertifizierungsvorbereitung

Dokumentation & Nachweise

Vollständige Compliance-Dokumentation die Behördenprüfungen standhält

Laufende Betreuung

Quartalsweise Überprüfung und Anpassung bei neuen Anforderungen

Fristen & Fakten
NIS2 gilt seit Oktober 2024 in Österreich
Bis zu 10 Mio. Euro Bußgeld möglich
72h Meldepflicht nach Vorfallserkennung
Persönliche Haftung der Geschäftsführung
Leistungen
NIS2Cyber Resilience ActISO 27001BSI GrundschutzISMSGap-Analyse
Relevant für
NIS2-pflichtig: ab 50 Mitarbeitern in 18 Sektoren
Kritische und wichtige Einrichtungen
Hersteller digitaler Produkte (CRA)
Unternehmen in Lieferketten
Compliance ansehen NIS2 Schnellcheck →
Ablauf

So funktioniert die Zusammenarbeit.

01
Erstgespräch

Ihre Situation verstehen

30 Minuten. Wir hören zu, stellen die richtigen Fragen und sagen ehrlich was wir empfehlen würden.

02
Analyse

Klarheit über die Lage

Technische Prüfung oder Remote-Workshop. Am Ende wissen beide Seiten wo der größte Hebel liegt.

03
Umsetzung

Was am meisten bringt

Priorisierter Maßnahmenplan. Kein Konzeptpapier das in der Schublade landet, sondern direkte Umsetzung.

04
Partnerschaft

Dranbleiben und wachsen

Bedrohungen ändern sich, Anforderungen wachsen. Wir überwachen, optimieren und entwickeln weiter.

Bereit für den ersten Schritt?

Erstgespräch vereinbaren
Warum ITanic

Was uns von anderen Security-Anbietern unterscheidet.

Vier konkrete Gründe warum Unternehmen ITanic für ihre Cybersecurity wählen.

150
Projekte abgeschlossen
10
Jahre Erfahrung
100%
EU-Infrastruktur
24/7
Incident Response

HarfangLab EDR als technische Basis

Top-Platzierung in unabhängigen EDR-Tests. Vollständig EU-basiert, kein US-Anbieter.

Erfahrung aus realen Angriffen

Ransomware aufgeklärt, Phishing enttarnt, forensisch analysiert. Kein Lehrbuch, sondern gelebte Praxis.

Zertifizierte NIS2 Berater

Beide Geschäftsführer zertifiziert. NIS2 bereits erfolgreich in österreichischen Unternehmen umgesetzt.

Security by Design

Als Software- und Security-Team denken wir Sicherheit von Anfang an mit, nicht nachträglich.

Wo ist Ihr größtes Sicherheitsrisiko?

In 30 Minuten analysieren wir Ihre Situation und sagen Ihnen ehrlich, wo der dringendste Handlungsbedarf liegt.

Erstgespräch vereinbaren NIS2 Schnellcheck starten
Kostenlos und unverbindlich
30 Minuten, fokussiert
Konkrete nächste Schritte