Dr. Wetter IT-Consulting

Mit 30 Jahren IT-Sicherheitsexpertise helfen wir Ihnen, Ihre Systeme und Software sicher zu betreiben, Daten abzusichern und gegen KI-basierte Bedrohungen zu schützen.
pentest
 

Überprüfen / Pentests

Wie sicher sind Ihre (Web-)Anwendungen, Netze, Sys­teme oder Cloud / Container-Umgebungen?

Wir führen akribische Pentests und Audits durch - individuell nach Auf­wand oder zum Festpreis.
  Unsere Vorgehensweise: Die Überprü­fungen sind grund­sätzlich individuell und basieren auf Ihren Anforderungen. Sie werden Tool-unterstützt manuell und gewis­sen­haft durch­geführt. Am Ende be­kommen Sie einen um­fangreichen, (ebenso) manuell ange­fertigten Report, priorisiert nach tech­ni­schen Risiken. Er erläutert detailliert die Findings für Technik sowie Management und gibt Hinweise zur Beseitigung. Abge­speckte Über­prüfungen sind für KMUs verfügbar.
mehr ⇒
defense
 

Absichern / Aufklären

Sie möchten Systeme oder Web­anwendungen nachhaltig ab­sichern? Oder Sie möchten nach einem Sicherheitsvorfall wissen, was passiert ist?

Wir analysieren und härten Ihre IT-Infrastruktur – von Legacy-Syste­men über physische / virtuelle Umgebungen bis zu modernen Container-Lösungen (Docker / Kuber­netes). Wir stellen sicher, dass Ihre Systeme aktuellen Standards ent­sprechen oder weiter gehärtet sind und Ihre im Netz exponierten Anwendungen abge­sichert sind.

Bei kom­pro­mittierten Systemen analysieren wir im Rahmen einer computer­forensischen Unter­su­chung wer was wann getan hat.
mehr ⇒
consulting
 

IT-Sicherheit organisieren

IT-Sicherheit sollte in Ih­rem Unter­nehmen durch­gängig verankert sein - angefangen von der Governance mit Policys und Prozessen, Ihrer Infrastruktur und Software­entwicklung und last but not least: bei allen Mitarbeitern. Sie ist kein nachträglicher Zusatz, sondern muss von Anfang an integraler Bestandteil sein.

Wir helfen Ihnen, Informations­sicherheit in Ihrem Unternehmen professionell zu organisieren – etwa durch den Ausbau und die Optimierung sicherheitsrelevanter Prozesse. Mit unserer langjährigen Expertise und ständiger Weiter­bildung unterstützen wir Sie gerne dabei, sich auch gegen die neuen, vielfältigen Bedrohungen durch künstliche Intelligenz zu schützen.
mehr ⇒
Erwähnenswertes
Vortrag (8/2025) auf Norwegens größter Sicherheitskonferenz PDF
Software (4/2026): Release von testssl.sh 3.2.0 (github).
Research: Chinesische Spyware auf Android entdeckt, Nor­we­gi­sche News, Reuters-Meldung
Vortrag Docker Threat Modeling & Top 10 @ OWASP Belgium
Vortrag Docker 201 Security @ OWASP AppSec 2018 (London)
Artikel bei heise developer über die OWASP Top 10 2017 .
Vortrag heise devsec() 2017.
Vortrag OWASP AppSecEu­ro­pe 2016(Rom): Slides, Video
Vortrag beim HackPrader RUB (Slides, Video).
Vortrag OWASP AppSec Europe 2015 (Amsterdam): (In)security of HTTP Headers, (Video)
Artikel: iX-Interview mit Krypto -Koryphäe Phil Zim­mer­mann.
Interview in IT Grund­schutz.
Blog: Bemerkenswerte Si­cher­heitslücke bei Amazon auf­ge­spürt.