[SIMULATE. EDUCATE. SECURE]

Technik schützt Systeme
Wir schützen Menschen

Wir stärken Sicherheitskultur in einer sich rasant wandelnden Bedrohungslandschaft: durch Penetrationstests, Awareness-Trainings und Sicherheitsstrategien.
Termin buchen
Jetzt buchen
[Unser Kernteam]

Ungefiltert und persönlich.

Wir freuen uns, mit einer Vielfalt außergewöhnlicher Menschen zusammenzuarbeiten, die unsere Arbeit jeden Tag mit neuer Inspiration, Erfahrung und Leidenschaft bereichern. Dennoch haben wir uns aus operativen Gründen dazu entschieden, unsere aktiven Social-Engineering-Pentester nicht namentlich auf unserer Website darzustellen.

Wischen

Michael Willer
Geschäftsführer & Gründer
Nahaufnahme eines Mannes mit Bart und kurzen dunklen Haaren, der einen grauen Anzug und weißes Hemd trägt, vor unscharfem Hintergrund.
Sandra H.
OSINT & Awareness Spezialistin
Portrait einer Frau mit kurzen blonden Haaren, die einen dunklen Blazer vor einer weißen Wand trägt.
Mariani W.
Lead Social Engineering Operations & Security
Schwarz-weiß-Porträt eines Mannes mit geschlossenem Auge und dunklem Hintergrund.
Verena H.
Assistenz der Geschäftsführung
Schwarz-weiße Aufnahme einer lächelnden Frau mit lockigem Haar und Brille neben einem schwarz-weißen Hund vor Berglandschaft.
Dali W.
Kommunikation & Pädagogik
Schwarz-weiß-Foto einer jungen Frau mit langen dunklen Haaren, die in einem ärmellosen Kleid auf einem Ledersofa sitzt.
Jennifer S.
Vishing Awareness Specialist
Junge Frau mit hochgebundenem Haar und schwarzem Pullover sitzt in einem Café mit Getränken vor sich.
Kubilay S.
Pentest Specialist & Trainer
Porträt eines Mannes mit dunklem Haar und Bart in schwarzem Sakko und weißem Hemd vor dunklem Hintergrund.
[Hintergrund]

Ein Einblick in unsere Geschichte

Ein Mann in Anzug steht vor einem modernen Gebäude mit großen Glasfenstern und einer Treppe, daneben ein Baum.

Übersicht

Die Human Risk Consulting GmbH wurde im Jahr 2015 mit dem Ziel gegründet, Organisationen gezielt vor Social Engineering zu schützen. Gründer Michael Willer erkannte früh, dass Cybersicherheit nicht an technischen Maßnahmen scheitert, sondern am menschlichen Verhalten.

1999-Heute
Silhouette eines Militärfahrzeugs bei Sonnenuntergang auf einem bewölkten Gelände.

Militärische Vorgeschichte

Mit 16 Jahren Erfahrung im militärischen Nachrichtenwesen der Bundeswehr spezialisierte er sich auf Human Intelligence (HUMINT) und psychologische Vernehmungstechniken. In internationalen Einsätzen und in der Zusammenarbeit mit Spezialkräften sammelte er fundiertes Wissen über den Schutz sensibler Informationen, über gezielte Einflussnahme und über die Mechanismen sozialer Manipulation.

1999-2012
Zwei Männer in Anzügen sitzen an einem Konferenztisch mit Namensschildern 'Willer' und 'Dr. Martin Wolff', umgeben von Laptops und Wasserflaschen.

Wechsel in die private Sicherheitswirtschaft

Nach seinem Wechsel in die private Sicherheitswirtschaft leitete Michael Willer ein spezialisiertes Team zur Aufklärung von Wirtschaftskriminalität. Auch dort zeigte sich: Social Engineering zählt zu den effektivsten Methoden moderner Angreifer. Unternehmen verlieren Millionenbeträge, weil Täter nicht Systeme, sondern Menschen manipulieren.

2012-2015
Zwei Personen mit Erkennungsmarken an roten Bändern tragen Jacken und stehen in einer Parkgarage neben geparkten Autos und einigen Schuhen auf dem Boden.
Human Risk Consulting heute

Heute ist Human Risk Consulting ein interdisziplinäres Expertenteam mit Hintergründen aus dem militärischen Aufklärungsdienst, der zivilen Sicherheitswirtschaft sowie der Ermittlung von Wirtschaftskriminalität. Dieses Know-how bündelt sich in einem gemeinsamen Ziel: Organisationen aller Art – von Behörden über mittelständische Unternehmen bis hin zu internationalen Konzernen, wirksam gegen Social Engineering zu schützen. Mit realitätsnahen Simulationen, fundierter Risikoanalyse und strategischer Schulung stärken wir das, was oft übersehen wird: den Menschen als festen Bestandteil der Sicherheitsarchitektur.

2015-Heute
Ein erstes Gespräch, um sich kennenzulernen, Fragen zu klären und einen Eindruck zu gewinnen.

Jetzt ins
Gespräch kommen

Termin vereinbaren

Vishing, Social Engineering und
Human Risk

Der Human Risk Blog analysiert reale Social-Engineering-Fälle, menschliche Schwachstellen und wirksame Abwehrstrategien – praxisnah und mit klarem Fokus auf den Menschen als Angriffsfläche.

Social Engineering Praxisbeispiel: »Manipulation geht immer«
Bei diesem Pentest handelt es sich um einen der ersten SE-Pentests, die wir als größeres Team durchgeführt haben.
Menschliches Risiko in menschliche Resilienz verwandeln
Im Zuge der digitalen Transformation liegt der Fokus oft auf Endpunkten, Cloud-Infrastrukturen und der Einhaltung von Vorschriften. Doch ein unberechenbares Element bleibt: die menschliche Stimme.
Vishing – die unterschätzte Gefahr
am Telefon.
Ob wir wollen oder nicht: Die Bedrohungslage im Cyberraum verändert sich laufend. Eine besonders heimtückische Methode nimmt dabei stark zu: Telefonangriffe, sogenannte Vishing-Attacken.