Security Research

Den Bedrohungen von morgen heute schon auf den Grund gehen.

Während klassische Penetrationstests konkrete Systeme, Benutzerkonzepte oder Netzwerke überprüfen, geht Security Research einen entscheidenden Schritt weiter:
Sie untersucht die grundlegenden Prinzipien, auf denen digitale Sicherheit basiert –  unabhängig von konkreten Zielsystemen oder Projekten.

Unser Ziel ist es, nicht nur aufzuzeigen, dass Systeme angreifbar sind, sondern auch zu analysieren, warum sie angreifbar sind und wie wir sie auf struktureller Ebene verbessern können.

Was wir unter Security Research verstehen

Unsere Forschung ist technologie­getrieben und geprägt von Neugier, Tiefgang und dem Anspruch, Dinge wirklich zu durchdringen.

Typische Schwerpunkte unserer Arbeit:

Reverse Engineering

Wir analysieren binäre Software, Firmware, Protokolle und selbst entwickelte Algorithmen, ohne Zugang zu Quellcode oder Spezifikationen zu haben.  

    Kryptoanalyse

    Der Fokus unserer Untersuchungen liegt auf dem Gebiet der kryptografischen Implementierungen und Design­entscheidungen. Ein wesentlicher Bestandteil unserer Arbeit ist dabei die Bewertung von Schlüssel­management, Zufalls­zahlen­generierung, Algorithmen und Protokollen.

    Malware-Analyse

    Wir untersuchen ihre Malware Samples zur Verhaltensanalyse und Nachvollziehbarkeit.     

      Fuzzing

      Wir entwickeln und nutzen intelligente Fuzzer zur automatischen Erkennung von Speicherfehlern, Parsing-Bugs und logischen Inkonsistenzen.

      Proof-of-Concepts & Exploit Research

      Wir erstellen technische Nachweise zur Ausnutzung von Schwachstellen.  

        Responsible Disclosure & CVE-Reporting

        Wir decken Sicherheitslücken auf und veröffentlichen diese verantwortungsvoll. Auf Wunsch übernehmen wir die CVE-Registrierung und die Kommunikation mit den Herstellern.

        Typische Ergebnisse eines Projekts

        • Entdeckung und Offenlegung bisher unbekannter Schwachstellen (inkl. CVE-Zuweisung)
        • Veröffentlichung von White­papers, Blog­artikeln und Konferenz­beiträgen
        • Detaillierte Malware-Analyse, um Sachverhalte oder Incident Response Prozesse zu beschleunigen.  
        • Entwicklung eigener Tools für Fuzzing, Reverse Engineering und Analyse
        • Beitrag zur Security Community durch Open Source, technische Vorträge und Disclosure-Prozesse

        Ihre Ansprechpartner

        Alexander Sperber

        Managing Partner

        Leonard Frank

        Managing Partner


        Neugierig geworden?

        Sie haben Fragen zu unseren Dienstleistungen oder möchten ein unverbindliches Beratungsgespräch vereinbaren? Kontaktieren Sie uns gerne!

        Vereinbaren Sie jetzt ein Erstgespräch!