burg

Wir machen Sicherheit einfach.

Sie suchen einen Partner beim Einsatz von Linux, der die IT-Sicherheit stets im Blick hat? Wir helfen!

Dienst­leistungen

IoT-Penetrationstests

Sie entwickeln ein vernetztes Gerät und wollen wissen, ob es sicher ist? Mit dem IoT-Penetrationstest entdecken Sie die Schwächen Ihres Embedded-Devices.

Als professionelle Angreifer unterziehen wir Ihr Gerät einem umfassenden Härtetest.

Kennen Sie die Schwächen Ihres Gerätes vor dem Angreifer!

Mehr erfahren

Beschleunigte Sicherheitszertifizierung

Als vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle führen wir die Beschleunigte Sicherheitszertifizierung durch. Auf Basis der Beschleunigten Sicherheitszertifizierung vergibt das Bundesamt für Sicherheit in der Informationstechnik das Deutsche IT-Sicherheitszertifikat.

Mehr erfahren

Monitoring mit Checkmk

Als Goldpartner der Checkmk GmbH bieten wir Beratung und Unterstützung für die Monitoring-Lösung checkmk an.

Mehr erfahren

Schulungen

Alle unsere Schulungen werden bis auf weiteres als Online Schulung durchgeführt. Dies gilt ebenso für Inhouse Veranstaltungen. Wenn Sie gerne eine Schulung besuchen möchten, schauen Sie einfach unter auf unserer Schulungsübersicht.

Mehr erfahren

Perimeter

Wir bieten Ihnen eine Perimeter-Lösung, die direkt auf Ihr Unternehmen zugeschnitten ist: Firewall, VPN und IDS/IPS.

Netze absichern

Sie suchen einen Partner, der nicht nur die Basics beherrscht, sondern Experte für sichere Netzwerke ist?

Forschung & Publikationen

Im Rahmen unserer Forschungen entdecken wir regelmäßig neue Schwachstellen. Neue Schwachstellen werden in der Regel zunächst an den Hersteller gemeldet und gemäß unserer Responsible Disclosure-Richtlinie veröffentlicht. Neben diesen Security Advisories finden sich im Folgenden auch die Ergebnisse unserer Forschungen, Bücher, Master- und Bachelorarbeiten und Materialien öffentlicher Vorträge.

Unsere Publikationen

icon

CVE Numbering Authority (CNA)

Ab sofort ist die OpenSource Security GmbH offiziell als CVE Numbering Authority anerkannt. Wir dürfen Schwachstellen, die wir entdecken, ab sofort selbstständig in die CVE-Liste eintragen.

Mehr erfahren

icon

tacNET

Mit tacNET können komplexe Netzwerke für Schulungszwecke bereitgestellt werden. tacNET kann hierzu virtuelle Netzwerke vervielfältigen, so das jeder Schulungsteilnehmer in seiner eigenen abgeschotteten Netzwerkumgebung arbeitet. Dabei verfügen alle Netzwerkumgebungen über identische MAC- und IP-Adressen.

Mehr erfahren

ICShell

Basierend auf unseren Erfahrungen und Erkenntnissen bei der Analyse von Industriesteuerungen haben wir die Python-Bibliothek ICShell entwickelt. Diese erlaubt den einfachen Zugriff auf ICS Netzwerkprotokolle aus Python Programmen.

Mehr erfahren

icon

Übungszentrum Netzverteidigung

Im Rahmen der Allianz für Cyber-Sicherheit führen wir regelmäßig Auftrag des BSI das Übungszentrum Netzverteidigung durch. Das Übungszentrum Netzverteidigung vermittelt Anwendern, Administratoren und IT-Sicherheitsbeauftragten das notwendige Wissen um grundlegende Angriffsmethoden nachvollziehen zu können und befähigt diese die Effektivität von Abwehrmaßnahmen zielsicher zu beurteilen.

Mehr erfahren

icon

Verantwortungsvolle Publikation

Wir verpflichten uns der verantwortungsvollen Offenlegung von Sicherheitslücken. Hierzu arbeiten wir eng mit den Herstellern und internationalen Sicherheitsgremien zusammen.

Mehr erfahren

icon

RFID

RFID Schließsysteme werden wegen ihrer hohen Flexibilität geschätzt. Jedoch kann ein Anwender nicht erkennen, ob diese Systeme sicher sind. Wir haben uns die Schließsysteme verschiedener Hersteller angesehen und mehrfach Sicherheitslücken entdeckt.

Mehr erfahren

SELinux/AppArmor

Embedded SELinux schützt die Geräte auch, wenn der Anwender bereitgestellte Updates nicht installiert oder das Gerät nicht mehr mit Updates unterstützt wird. Ein ähnlicher Schutz kann mit AppArmor erreicht werden.

Mehr erfahren

vUSBf

Werden USB Geräte durch einen Anwender verwendet, so laden die meisten Betriebssyteme automatisch den entsprechenden Treiber. Weist dieser Treiber Fehler auf, so kann ein bösartiges USB Gerät diese sicherheitsrelevanten Fehler ausnutzen. mit vUSBf suchen wir systematisch nach derartigen Fehlern in verschiedenen Betriebssystemen.

Mehr erfahren

LibreOffice

LibreOffice und das verwandte OpenOffice gehören zu den wenigen etablierten Office-Suiten. Ist LibreOffice unsachgemäß konfiguriert, kann dies schwerwiegende Folgende für die IT-Sicherheit haben. OpenSource Security hat im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) daher einen Leitfaden zur sicheren Konfiguration entwickelt. Im Rahmen des Projektes ist OpenSource Security auf vier bislang unbekannte Sicherheitslücke in LibreOffice gestoßen.

Mehr erfahren

Partner & Kunden

Über die Jahre haben wir intensive Kontakte zu führenden Unternehmen aufgebaut. Durch unsere kontinuierliche Arbeit an sowohl industrie- als auch forschungsnahen Projekten können wir einige Unternehmen zu unseren Partnern zählen.

Partner

Kunden

Über uns

Seit 1999 arbeiten wir mit Linux im Unternehmensumfeld. Durch unseren Fokus auf Open Source Software und unser breites Spektrum an Einsatzgebieten können wir maßgeschneiderte IT-Sicherheitslösungen für Unternehmen entwickeln.

Ralf Spenneberg

Ralf Spenneberg

Geschäftsführer, Berater und Dozent

Ich bin Ralf Spenneberg. Seit 1999 unterstütze ich Unternehmen und Behörden bei dem Einsatz von OpenSource Software in sicherheitskritischen Umgebungen. Neben der Beratung schulen wir auch Ihre Mitarbeiter in öffentlichen oder Inhouse Schulungen. Die Sicherheit in Computernetzwerken ist ein sich ständig bewegendes Ziel. Daher ist eine ständige Weiterentwicklung des eigenen Wissens erforderlich.

Hendrik Schwartke

Hendrik Schwartke

Geschäftsführer, Senior Analyst und Entwickler

Mein Name ist Hendrik Schwartke. Ich arbeite seit 2010 als IT-Sicherheitsspezialist für OpenSource Security GmbH. Zu meinen Aufgabengebieten gehört die sicherheitstechnische Analyse von OpenSource als auch proprietären Systemen.

Claudia Spenneberg

Claudia Spenneberg

Organisation und Verwaltung

Hallo, mein Name ist Claudia Spenneberg und ich kümmere mich um die Buchhaltung und das Rechnungswesen. Da auch Angebote und Terminplanung in mein Ressort fallen, bin ich oft die erste Person, die den Kontakt zu Ihnen aufnimmt.

Kontakt

Sie haben Fragen zu unserem Angebot oder sind auf der Suche nach einem neuen Partner für Ihre IT-Sicherheit? Schreiben Sie uns eine E-Mail und vereinbaren Sie ein unverbindliches Gespräch!

  • OpenSource Security GmbH
    Am Bahnhof 3-5
    48565 Steinfurt
  • info@os-s.de
  • Beschwerden/Complaints
    beschwerde@os-s.de
    complaints@os-s.de
  • +49 (0)2552 / 927009-0
  • +49 (0)2552 / 927009-9
  • Prüfstelle BSI-APS-9058
  • Geschäftsführer: Ralf Spenneberg, Hendrik Schwartke
  • Ust.-Id.Nr.: DE 815 773 501
  • Registergericht: Amtsgericht Steinfurt, HRB 12044
  • Inhaltlich Verantwortlicher gemäß §6 MDStV: Ralf Spenneberg
  • Datenschutzinformationen