NULLSEKTOR

// Referenzen

Echte Projekte, echte Funde

Aus Vertraulichkeitsgründen anonymisiert, in der Substanz unverändert: drei Engagements, die zeigen, wie wir arbeiten und was dabei herauskommt.

Ausgewählte Engagements

Anonymisiertes Dashboard einer Fintech-Anwendung nach dem Sicherheitsaudit — Fintech-Plattform
Ein Auth-Bypass in der Token-Erneuerung erlaubte Kontoübernahmen. Wir lieferten Nachweis, Fix und einen Re-Test, der die Behebung bestätigte — vor dem Go-live.

Leitstand-Visualisierung eines Energieversorgers während des internen Netzwerktests — Energieversorger
Vom Gäste-WLAN bis zu Domain-Admin in zwei Tagen über eine Kette aus Fehlkonfigurationen. Ergebnis: ein priorisierter Härtungsplan für das interne Netz.

Architekturdiagramm eines SaaS-Anbieters mit markierten Schwachstellen aus dem Red-Team-Test — SaaS-Anbieter
Red-Team-Operation über vier Wochen. Der Erstzugang gelang per Spear-Phishing — aber das Blue Team erkannte die Persistenz. Der Bericht schärfte beide Seiten.

Was Auftraggeber danach sagten

„Endlich ein Bericht, mit dem das Entwicklungsteam direkt arbeiten konnte — ohne Übersetzung durch die Sicherheitsabteilung."
— Produktleitung, Fintech-Plattform
„Der Härtungsplan war nach Aufwand und Wirkung sortiert. Wir konnten sofort die richtigen drei Dinge zuerst tun."
— IT-Leitung, Energieversorger

Ihr Projekt wird unsere nächste Referenz

Wir behandeln jedes Ergebnis vertraulich — Sie entscheiden, ob und wie es je erwähnt wird.

Gespräch vereinbaren