Dienstleistungen im Überblick
Bei technischen Herausforderungen sind wir rund um die Uhr für Sie da. Unser Support bietet schnelle Lösungen, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Mehr erfahren
In jedem Unternehmen verbergen sich Sicherheitslücken und Schwachstellen. Wir bieten Ihnen einen Basis-IT-Security Check an. Mehr erfahren
Mit unseren IT-Sicherheitsschulungen lernen Ihre Mitarbeiter, wie sie die Computersysteme in Ihrem Unternehmen sicher nutzen können. Mehr erfahren
Bei komplexen Richtlinienanpassungen in Windows-Domänen, helfen wir Ihnen bei der Entwirrung der GPO-Struktur und stellen sicher, dass sie den aktuellen Windows-Versionen und den verfügbaren GPO-Standards entsprechen. Mehr erfahren
Wir simulieren einen realistischen Angriff auf Ihre IT-Systeme und ermöglichen so die Identifizierung und Behebung bisher unentdeckter Schwachstellen. Mehr erfahren
Wir helfen bei der Absicherung Ihrer Webanwendung durch die Definition des Angriffsvektors, einer Bestandsaufnahme des aktuellen Zustands und eines Scans Ihrer Webanwendung. Mehr erfahren
Wir rekonstruieren zeitlichen Abläufe und untersuchen Dateisysteme auf Schadsoftware oder verdächtige Aktivitäten, überprüfen Konfigurationsdateien und den Zugriff auf Systemdateien. Mehr erfahren
Wenn Sie planen, neue Systeme auf den Markt zu bringen und eine gründliche Sicherheitsüberprüfung vor der Markteinführung wünschen, sind wir Ihr verlässlicher Partner. Mehr erfahren
Wir erstellen für Sie sachkundige Gutachten und detaillierte Dokumentationen im Bereich IT-Sicherheit, die vor Gericht verwertbar sind. Mehr erfahren
Aktuelle Themen im Überblick
Erfahren Sie mehr über unsere laufenden Projekte und Tätigkeiten, durch eine Auswahl an aktuellen Themen und Aufträgen: Konfiguration von Windows GPO für mobile Endgeräte (CIS & BSI) Wir sichern Notebooks mit CIS- und BSI-konformen Policies ab. IT-Sicherheit für Windparks Wir scannen die Computersysteme von Windparks und helfen bei der Identifikation und Behebung von Schwachstellen. Technische Betreuung von Server- und Netzwerksystemen einer Veranstaltung Für eine Konferenz in Barcelona, kümmern wir uns um die reibungslose Funktion der Backend-Systeme. Threat Management mit Graylog Wir helfen mehreren Kunden bei der Einrichtung und Konfiguration eines zentralen Graylog Clusters. Audit von Passwortrichtlinien Wir auditieren regelmäßig die Konfiguration und die unternehmensweite Umsetzung von Passwortrichtlinien. Digitale Forensik zur Rekonstruktion eines Angriffs auf kritische Infrastruktur Wir unterstützen einen Kunden bei der Rekonstruktion eines Angriffs auf seine IT-Systeme.
Nicht-kommerzielle Forschung
Im Jahr 2018 wurden die Ergebnisse der Forschungsarbeit "Sicherheitsanalyse von Hand- und Fingervenensystemen" auf dem 35C3 vorgestellt. (Der Vortrag war ein privates Projekt und steht nicht in direkter Verbindung mit modus:byte) YouTube – 35C3 Venenerkennung hacken https://www.youtube.com/watch?v=FsZE6fyF26U Heise Artikel – 35C3 Venenerkennung hacken https://www.heise.de/newsticker/meldung/35C3-Mit-Venenbild-auf-Handattrappe-Geld-abheben-oder-beim-BND-einbrechen-4259637.html Vice Artikel – 35C3 Venenerkennung hacken https://www.vice.com/de/article/a3mpep/hacker-knacken-venenerkennung-biometrie-35c3 Hitachti IRT Ackknowledgment (November 20, 2018) https://www.hitachi.com/hirt/security/acknowledgments.html Spiegel Artikel - 35C3 Venenerkennung hacken https://www.spiegel.de/netzwelt/gadgets/biometrie-hack-venen-scanner-fallen-auf-wachshaende-herein-a-1243583.html
Unabhängige Projekte
Im Kontext der neuen EU-Datenschutz-Grundverordnung, wurden einige populäre Apps hinsichtlich ihres Datenflusses untersucht.
Ziel war es festzustellen, welche Daten konkret an welche Server übertragen werden, um überprüfen zu können, ob die Datenschutzbestimmungen den tatsächlich übertragenden Daten entsprechen und damit konform sind.
Ein Teil der Arbeit war am 22.05.2018 bei Frontal21 vom ZDF zu sehen.
YouTube - Frontal21 EU-Datenschutz-Grundverordnung
https://youtu.be/VzRFgRt3cIo
IT Security seit 2011
Wer wir sind
modus:byte ist ein IT Security Consulting Unternehmen mit Firmensitz in Berlin. Unser Fokus liegt darauf, maßgeschneiderte IT-Sicherheitsberatung anzubieten, um die spezifischen Anforderungen Ihres Unternehmens umzusetzen. modus:byte wurde 2011 von Julian Albrecht gegründet und berät seitdem weltweit Unternehmen aus den unterschiedlichsten Branchen zu allen Fragen der IT-Sicherheit.
Unsere Motivation
Der Sicherheit von IT-Systemen gilt unser größtes Interesse. Das gilt sowohl für Hard- als auch Software. Auch abseits der täglichen Arbeit beteiligen wir uns an Forschung und unabhängigen Projekten, um Sicherheitslücken zu finden und zu beheben. Responsible Disclosure ist dabei der Weg unserer Wahl. Die Suche nach dem Fehler im System ist zu einer Lebensaufgabe geworden.
Unsere Aufgabe
Mit modus:byte stellen wir unser gesammeltes Wissen und unsere Erfahrung für alle Kunden zur Verfügung. Wir sind gut vernetzt und haben Partner in den unterschiedlichsten Branchen. Über aktuelle Bedrohungslagen und die neuesten Trends im Bereich IT-Sicherheit sind wir stets informiert. Wir beraten und unterstützen Sie! Kontaktieren Sie uns.