[SIMULATE. EDUCATE. SECURE]

Social Engineering Risk
Assessment (SERA)

SERA Risk Assessment

Wir analysieren Ihre digitale Identität aus Sicht eines Social-Engineering-Akteurs.

Assessment anfragen Kontakt aufnehmen

Wie angreifbar sind Sie durch Ihre digitale Präsenz?

LinkedIn-Profil, Konferenz-Slides, Pressemitteilungen, Social Media.
Angreifer sammeln öffentlich verfügbare Informationen systematisch.
Aus Fragmenten entsteht ein Profil -- mit Schwachstellen.
Ein maßgeschneiderter Angriff ist nur eine Frage der Zeit.
0%
der Social-Engineering-Angriffe nutzen öffentlich verfügbare Informationen
0
reichen oft für ein verwertbares Profil einer Führungskraft
0%
der Führungskräfte unterschätzen ihre digitale Angriffsfläche

Vermutungen reichen nicht.
Das SERA zeigt auf Basis konkreter Findings, wie verwundbar Sie wirklich sind.

Ihre digitale Präsenz als Angriffsfläche

Ergebnis
Identifizieren
Digitale Angriffsflächen und verwertbare Informationen aufdecken
Ergebnis
Verstehen
Reale Angriffsszenarien aus Angreifersicht nachvollziehen
Ergebnis
Schützen
Handlungssicherheit für exponierte Rollen schaffen

Was das SERA für Sie leistet

Öffentliche Informationen aus Social Media, Unternehmensdatenbanken oder Datenlecks können gezielt gegen Personen eingesetzt werden. Gerade Führungskräfte sind besonders exponiert.

Digitale Angriffsflächen identifizieren

Sie erkennen, welche öffentlich verfügbaren Informationen, digitalen Spuren und Verhaltensmuster gezielt für Social-Engineering-Angriffe genutzt werden können. Das Assessment zeigt, wie Angreifer Profile aufbauen und welche Informationen besonders kritisch sind.

Reale Angriffsszenarien verstehen

Statt theoretischer Risiken erhalten Sie konkrete, realistische Angriffsszenarien aus Angreifersicht. So wird nachvollziehbar, wie Vertrauen aufgebaut, Manipulation vorbereitet und Angriffe durchgeführt werden könnten.

Handlungssicherheit für exponierte Rollen

Durch die individuelle Auswertung und das persönliche 1:1-Coaching gewinnen Sie Klarheit über tatsächliche Risiken und konkrete Maßnahmen zur Reduktion Ihrer Angriffsfläche -- diskret, praxisnah und umsetzbar.

Unser Vorgehen im Social Engineering Risk Assessment

01

Vorbereitung und Scope

Zu Beginn definieren wir gemeinsam Zielsetzung, Scope und Rahmenbedingungen des Assessments. Dabei wird festgelegt, welche Personen, Rollen und digitalen Kontexte betrachtet werden.

  • Zielsetzung und Rahmenbedingungen festlegen
  • Personen, Rollen und digitale Kontexte definieren
  • Fokussierte, diskrete und relevante Analyse sicherstellen
02

OSINT- und SOCMINT-Analyse

Systematische Analyse öffentlich zugänglicher Informationen aus sozialen Netzwerken, beruflichen Profilen, Datenbanken und weiteren frei verfügbaren Quellen.

  • Soziale Netzwerke und berufliche Profile analysieren
  • Datenbanken und Datenlecks prüfen
  • Digitale Angriffsfläche realistisch abbilden
03

Angriffs- und Risikobewertung

Die gewonnenen Informationen werden aus Angreifersicht bewertet und zu realistischen Angriffsszenarien zusammengeführt.

  • Informationen aus Angreifersicht bewerten
  • Realistische Angriffsszenarien entwickeln
  • Vertrauensaufbau und Manipulation analysieren
04

1:1-Auswertung und Handlungsempfehlungen

Alle Ergebnisse werden persönlich und vertraulich besprochen. Im individuellen 1:1-Coaching ordnen wir Risiken ein und leiten gezielte Maßnahmen ab.

  • Persönliches und vertrauliches 1:1-Coaching
  • Konkrete Angriffsmöglichkeiten erläutern
  • Gezielte Maßnahmen zur Risikoreduktion ableiten
25+
Jahre Erfahrung in Informationsgewinnung
1:1
Persönliches Coaching durch den Geschäftsführer
100%
diskret und vertraulich
Das SERA hat uns die Augen geöffnet. Wir hatten keine Vorstellung davon, wie viele verwertbare Informationen öffentlich über unsere Führungskräfte verfügbar sind.
-- Geschäftsführung, Technologieunternehmen (300+ MA)
Die Kombination aus professioneller OSINT-Analyse und dem persönlichen 1:1-Coaching macht den Unterschied. Konkrete Findings statt Vermutungen.
-- CSO, Finanzdienstleister
Michael Willer hat mit seiner Erfahrung aus dem militärischen Nachrichtenwesen eine Tiefe in der Analyse erreicht, die uns überrascht hat. Absolut empfehlenswert.
-- CISO
[Weitere Leistungen]

Ergänzende Angebote für Ihre Unternehmenssicherheit

Social Engineering Security Manager (TÜV)
SE Security Manager (TÜV)
Awareness Filmproduktion
Awareness Filmproduktion
Physisches Social Engineering Pentesting
Physisches Pentesting
Awareness Strategie Workshop
Strategie Workshop

Häufige Fragen

Was genau wird beim SERA analysiert? +
Wir analysieren systematisch öffentlich zugängliche Informationen aus sozialen Netzwerken, beruflichen Profilen, Datenbanken und weiteren frei verfügbaren Quellen. Ziel ist es, Ihre digitale Angriffsfläche aus Sicht eines Social-Engineering-Akteurs realistisch abzubilden.
Für wen ist das Assessment geeignet? +
Das SERA richtet sich insbesondere an Führungskräfte und exponierte Rollen, deren digitale Sichtbarkeit Angriffe erleichtert. Aber auch Sicherheitsverantwortliche, die die Risiken ihrer Organisation besser verstehen wollen, profitieren davon.
Wie diskret ist das Assessment? +
Absolute Diskretion ist für uns selbstverständlich. Die Analyse, die Entwicklung realistischer Angriffsszenarien sowie das persönliche 1:1-Coaching werden von Michael Willer persönlich durchgeführt. Alle Ergebnisse werden vertraulich behandelt.
Was erhalte ich am Ende? +
Sie erhalten einen detaillierten Report mit allen Findings, realistischen Angriffsszenarien und konkreten Handlungsempfehlungen. Dazu kommt ein persönliches 1:1-Coaching, in dem wir Risiken einordnen und Maßnahmen zur Reduktion Ihrer Angriffsfläche ableiten.
[Nächster Schritt]

Bereit, Ihre Sicherheit
auf die Probe zu stellen?

Ein erstes Gespräch — unverbindlich, vertraulich, und auf Augenhöhe. Wir klären gemeinsam, wo Ihre größten Risiken liegen.

Termin vereinbaren Kontakt aufnehmen