OT & IT Security · Vorarlberg

Wir simulieren Angriffe, damit echte keine Chance haben.

Wir testen die Sicherheit Ihrer IT und Ihrer Industrieanlagen, bevor es jemand anderes tut. Penetration Testing, OT-Security und NISG-/NIS2-Beratung aus Lustenau in Vorarlberg.

Erstgespräch buchen Leistungen ansehen →

Beckhoff Solution Partner · Gira Cybersecurity Partner · OSCP-zertifiziert

Einblick

So sieht ein Penetration Test bei uns aus.

So machen wir Schwachstellen sichtbar, bevor sie jemand ausnutzt.

Aus der Praxis

Die größte Gefahr steckt oft in der gewachsenen Struktur.

In vielen Betrieben ist die IT über Jahre gewachsen. Kaum jemand hat noch den vollständigen Überblick, welche Geräte im Netz hängen, welche Konten gültig sind und wo die Produktion mit der Büro-IT verbunden ist. Eine saubere Netztrennung hilft, reicht aber nicht: Auch im Active Directory passieren Fehler. Ein altes Servicekonto mit zu vielen Rechten oder das noch gültige Passwort eines längst ausgeschiedenen Mitarbeiters genügt, um die Trennung zu umgehen.

Und die Trennung ist oft schwächer, als sie aussieht. Ein Techniker-PC mit zwei Netzwerkschnittstellen, der gleichzeitig im Büronetz und am OT-Netz hängt, hebt sie praktisch auf. Wird dieser Rechner übernommen, steht der Weg in die Produktion offen. In der Praxis sind fast alle Wartungs- und Technikrechner so angebunden.

Gerade in der Produktion lässt sich nicht jede veraltete Anlage einfach austauschen. Ein kompletter Maschinenpark ist eine Investition, die sich kein Mittelständler nebenbei leistet. Deshalb beginnt Sicherheit mit Wissen: Welche Systeme stehen wirklich im Netz, und wo liegen die echten Risiken?

Hier setzen wir an. In wenigen Tagen zeigen wir Ihnen konkrete Schwachstellen und helfen Ihnen, Ihre IT und Ihre Anlagen besser zu verstehen. Und wir bereiten Sie auf den Ernstfall vor, damit Sie wissen, was zu tun ist, wenn doch einmal etwas durchkommt.

Leistungsspektrum

Aufdecken ist nur der erste Schritt.

Eine Schwachstelle zu finden bringt wenig, wenn niemand sie schließt. Deshalb begleiten wir Sie über den ganzen Weg, vom kontrollierten Angriff bis zur Vorbereitung auf den Ernstfall.

  1. Aufdecken

    Wir greifen Ihre Systeme kontrolliert an und zeigen, wo ein echter Angreifer durchkäme.

    • Penetration Testing
    • OT- / ICS-Security
    • Active Directory
    • Web & Netzwerk

  2. Absichern

    Wir schließen die gefundenen Lücken und härten Ihre Systeme, bis der Re-Test es bestätigt.

    • Härtung
    • Netzsegmentierung
    • AD-Absicherung
    • Re-Test

  3. Einhalten

    Wir bringen Sie auf den Stand, den Gesetz und Norm verlangen.

    • NISG (NIS2)
    • CRA
    • ISO 27001
    • Risikoanalyse

  4. Vorbereiten

    Wir machen Ihr Team und Ihre Abläufe fit für den Ernstfall.

    • Incident-Readiness
    • Notfallplanung
    • Awareness-Vorträge
Warum jetzt

Drei Zahlen, die man kennen sollte.

68 %

der Sicherheitsvorfälle entstehen durch den Faktor Mensch — Fehler oder Social Engineering.

Quelle: Verizon DBIR 2024

2027

wird der Cyber Resilience Act (CRA) Pflicht. Wir bereiten Sie rechtzeitig darauf vor.

Quelle: EU Cyber Resilience Act

4,88 Mio. $

kostet ein Datenleck im Schnitt — Tendenz steigend.

Quelle: IBM Cost of a Data Breach 2024

Alles aus einer Hand

Wir sichern, was wir selbst bauen.

Wer Steuerungen und Software selbst entwickelt, weiß, wo sie verwundbar sind. Dieses Wissen steckt in jedem unserer Tests.

Cybersecurity

Wir greifen Ihre Systeme kontrolliert an und zeigen, wo ein echter Angreifer durchkommen würde.

  • Penetration Testing
  • OT / ICS Security
  • Active Directory
  • NISG (NIS2) · CRA · ISO 27001

Industrie- & Gebäudeautomation

Wir programmieren die komplette Steuerungs- und Anlagentechnik, von der Maschine bis zum Gebäude. Schnittstellen wie KNX, Modbus oder BACnet binden wir an und führen alles in einer zentralen Visualisierung zusammen.

  • Beckhoff TwinCAT 3
  • KNX · Modbus · BACnet
  • MSR / HLK · Visualisierung
  • Neubau · Retrofit · Betrieb & Wartung

Software-Entwicklung

Wir bauen Software dort, wo Standardlösungen nicht reichen: kleine Tools, Schnittstellen zwischen Ihren Systemen, Automatisierung.

  • C#
  • Python
  • PowerShell
  • Schnittstellen & Integration

Künstliche Intelligenz

Wir helfen Ihnen, KI sinnvoll einzusetzen und abzusichern. Und wir prüfen Code, den eine KI geschrieben hat, auf Sicherheitslücken.

  • Prozesse automatisieren
  • KI-Prozesse absichern
  • Vibe-Coding-Audit
  • Beratung & Enablement
Vorgehen

So läuft eine Zusammenarbeit.

  1. 01

    Recon

    Wir verschaffen uns einen Überblick über Ihre Netzwerke, Systeme und Anlagen — so, wie es ein Angreifer auch tun würde.

  2. 02

    Kontrollierter Angriff

    Wir versuchen einzudringen, mit denselben Methoden wie echte Angreifer. Kontrolliert und ohne Ihre Systeme zu gefährden.

  3. 03

    Klarer Bericht

    Sie bekommen einen Bericht, den auch Ihre Geschäftsführung versteht: was wir gefunden haben, wie kritisch es ist und was zu tun ist.

  4. 04

    Re-Test

    Nachdem Sie nachgebessert haben, testen wir erneut — damit Sie sicher sind, dass die Lücken wirklich zu sind.

Warum CYBS

Was uns von anderen unterscheidet.

Die meisten Security-Firmen kennen Industrieanlagen nur aus der Theorie. Wir programmieren selbst Steuerungen und Gebäudetechnik. Deshalb wissen wir, wo es in der Praxis klemmt.

  • 20 Jahre OT-Praxis

    Wir arbeiten seit über 20 Jahren an Steuerungen, SPS und Gebäudetechnik. Diese Erfahrung steckt in jedem Test.

  • OSCP-zertifiziert

    Mit dem OSCP haben wir die Angreiferseite von Grund auf gelernt. Wir arbeiten manuell, nicht per Knopfdruck-Scanner.

  • Echte Handarbeit

    Jeden Befund prüfen wir von Hand nach. Sie bekommen keine automatisch erzeugte Liste, sondern Lücken, die wirklich ausnutzbar sind.

  • Aus der Region

    Wir sitzen in Lustenau und sind in ganz Vorarlberg und am Bodensee vor Ort. Sie haben einen festen Ansprechpartner, kein Callcenter.

  • Aus einer Hand

    Security, Automatisierung, Software und KI bekommen Sie bei uns gebündelt. Das spart Schnittstellen und Abstimmung.

Goran Stijaković, Gründer von CYBS Cybersecurity
Wer hinter CYBS steht

„Wir denken wie Angreifer — und handeln wie Verteidiger."

Goran Stijaković · Gründer

Seit über 20 Jahren arbeite ich mit industriellen Steuerungen, Maschinen und Gebäudeautomation und entwickle die Software dazu. Irgendwann wollte ich wissen, wie sicher diese Systeme wirklich sind. Also habe ich mir die Angreiferseite beigebracht und mit dem OSCP abgeschlossen. Heute kenne ich beide Seiten gut: wie man eine Anlage angreift und wie man sie absichert. So finde ich auch Lücken, die ein reiner IT-Blick übersieht.

  • 20+ Jahre OT & Steuerungstechnik
  • OSCP — Penetration Tester
  • Industrielle Steuerungen & Maschinen
  • Software-Entwicklung
Why so insecure?
Vorträge & Awareness

Wir bringen Cybersecurity auf die Bühne.

„Why so insecure?" ist die Frage, mit der wir unsere Vorträge eröffnen. Wir zeigen Teams und Führungskräften, wie Angreifer denken — verständlich erklärt und mit Beispielen aus echten Tests. So wird Sicherheit greifbar und bleibt im Kopf.

Vortrag anfragen →
Vertrauen

Mit wem wir arbeiten.

  • Beckhoff
    Solution Partner

    Als Beckhoff Solution Partner arbeiten wir direkt mit der Technik, auf der viele Industrieanlagen laufen.

  • Gira
    Cybersecurity Partner

    Als Gira Cybersecurity Partner sichern wir vernetzte Gebäudetechnik und KNX-Installationen ab.

  • Digital Campus
    Lehrauftrag

    Goran Stijaković unterrichtet am Digital Campus Vorarlberg das Fach Cybersecurity.

FAQ

Häufige Fragen.

Was kostet ein Penetration Test?

Der Preis hängt vom Umfang ab — wie groß Ihr Netz ist, wie viele Systeme und Anwendungen geprüft werden und wie tief getestet werden soll. Wir legen den Umfang gemeinsam fest und nennen vorab einen klaren Festpreis, ohne versteckte Kosten.

Stört ein Penetration Test unsere laufende Produktion?

Nein. Gerade im OT-/Industrieumfeld arbeiten wir bewusst schonend: Wir stimmen Zeitfenster ab, vermeiden riskante Tests an produktiven Steuerungen und können viele Prüfungen passiv oder an Testsystemen durchführen. Ihre Produktion läuft weiter.

Ab wann betrifft uns NIS2/NISG oder der Cyber Resilience Act?

NIS2 ist die EU-Richtlinie; in Österreich gilt sie über das nationale Umsetzungsgesetz, das NISG (Netz- und Informationssystemsicherheitsgesetz). Es betrifft viele mittlere und große Unternehmen aus kritischen und wichtigen Sektoren. Der Cyber Resilience Act (CRA) gilt schrittweise und wird ab 2027 verpflichtend für Produkte mit digitalen Elementen. Wir prüfen mit Ihnen, ob und wie Sie betroffen sind, und was konkret zu tun ist.

Wie lange dauert ein typischer Test?

Ein fokussierter Test ist oft in wenigen Tagen erledigt, größere Prüfungen dauern ein bis mehrere Wochen. Den Zeitrahmen legen wir bei der Scope-Definition gemeinsam fest, damit er zu Ihrem Betrieb passt.

Was bekommen wir am Ende?

Einen verständlichen Bericht: alle Befunde nach Risiko priorisiert, jeweils mit Nachweis und konkreter Handlungsempfehlung — plus eine Management-Zusammenfassung. Auf Wunsch besprechen wir die Ergebnisse persönlich und führen einen Re-Test durch.

Beheben Sie die Schwachstellen auch, oder finden Sie sie nur?

Beides. Wir finden die Lücken und unterstützen Sie bei der Behebung — von konkreten Maßnahmen über Härtung und Netzsegmentierung bis zum Re-Test, der bestätigt, dass die Lücken wirklich geschlossen sind.

Arbeiten Sie auch außerhalb Vorarlbergs?

Ja. Unser Sitz ist in Lustenau, wir sind im ganzen Bodenseeraum und darüber hinaus tätig. Vieles lässt sich zudem remote durchführen.

Was unterscheidet Sie von einem automatischen Schwachstellen-Scan?

Ein Scanner liefert eine Liste möglicher Probleme — wir prüfen manuell, was ein echter Angreifer wirklich ausnutzen könnte, verketten Schwachstellen und bewerten das tatsächliche Risiko. Dazu kommt unser OT- und Automatisierungs-Hintergrund: Wir verstehen die Anlagen, die wir testen.

Finden wir Ihre Schwachstellen, bevor es ein Angreifer tut.

Ein kurzes Gespräch reicht, um einzuschätzen, wo Sie stehen. Unverbindlich und kostenlos.

Erstgespräch buchen Im Notfall direkt anrufen +43 667 7668030