
Security Research
Den Bedrohungen von morgen heute schon auf den Grund gehen.
Während klassische Penetrationstests konkrete Systeme, Benutzerkonzepte oder Netzwerke überprüfen, geht Security Research einen entscheidenden Schritt weiter:
Sie untersucht die grundlegenden Prinzipien, auf denen digitale Sicherheit basiert – unabhängig von konkreten Zielsystemen oder Projekten.
Unser Ziel ist es, nicht nur aufzuzeigen, dass Systeme angreifbar sind, sondern auch zu analysieren, warum sie angreifbar sind und wie wir sie auf struktureller Ebene verbessern können.
Was wir unter Security Research verstehen
Unsere Forschung ist technologiegetrieben und geprägt von Neugier, Tiefgang und dem Anspruch, Dinge wirklich zu durchdringen.
Typische Schwerpunkte unserer Arbeit:
Reverse Engineering
Wir analysieren binäre Software, Firmware, Protokolle und selbst entwickelte Algorithmen, ohne Zugang zu Quellcode oder Spezifikationen zu haben.
Kryptoanalyse
Der Fokus unserer Untersuchungen liegt auf dem Gebiet der kryptografischen Implementierungen und Designentscheidungen. Ein wesentlicher Bestandteil unserer Arbeit ist dabei die Bewertung von Schlüsselmanagement, Zufallszahlengenerierung, Algorithmen und Protokollen.
Malware-Analyse
Wir untersuchen ihre Malware Samples zur Verhaltensanalyse und Nachvollziehbarkeit.
Fuzzing
Wir entwickeln und nutzen intelligente Fuzzer zur automatischen Erkennung von Speicherfehlern, Parsing-Bugs und logischen Inkonsistenzen.
Proof-of-Concepts & Exploit Research
Wir erstellen technische Nachweise zur Ausnutzung von Schwachstellen.
Responsible Disclosure & CVE-Reporting
Wir decken Sicherheitslücken auf und veröffentlichen diese verantwortungsvoll. Auf Wunsch übernehmen wir die CVE-Registrierung und die Kommunikation mit den Herstellern.
Typische Ergebnisse eines Projekts
- Entdeckung und Offenlegung bisher unbekannter Schwachstellen (inkl. CVE-Zuweisung)
- Veröffentlichung von Whitepapers, Blogartikeln und Konferenzbeiträgen
- Detaillierte Malware-Analyse, um Sachverhalte oder Incident Response Prozesse zu beschleunigen.
- Entwicklung eigener Tools für Fuzzing, Reverse Engineering und Analyse
- Beitrag zur Security Community durch Open Source, technische Vorträge und Disclosure-Prozesse
Ihre Ansprechpartner

Alexander Sperber
Managing Partner

Leonard Frank
Managing Partner
Neugierig geworden?
Sie haben Fragen zu unseren Dienstleistungen oder möchten ein unverbindliches Beratungsgespräch vereinbaren? Kontaktieren Sie uns gerne!