# IT-Wachdienst — Vollständige Beschreibung > IT-Sicherheitsberatung und Cyber Security Dienstleistungen aus Salzburg, Österreich IT-Wachdienst ist die IT-Security-Marke der toothR new media GmbH, einem österreichischen Unternehmen mit Sitz in Puch bei Salzburg. Wir sind auf die Beratung und das Monitoring von IT-Infrastruktur spezialisiert und verfügen über mehr als 25 Jahre Erfahrung in Cyber-Sicherheit. Unsere Kunden sind vorwiegend KMU und mittelständische Unternehmen in Österreich und dem DACH-Raum. ## Kernkompetenzen - Vulnerability Management & Schwachstellen-Monitoring - Penetrationstests & Security Audits - Attack Surface Management - Phishing-Simulationen & Awareness-Trainings - Threat Modeling & Bedrohungsanalyse - Implementierung von Threat-Modelling-Prozessen (Secure SDLC / Security by Design) - Cyber Resilience Act (CRA) Readiness & Security by Design - NIS2-Readiness & Compliance-Beratung ## Dienstleistungen im Detail ### Schwachstellen-Scan (Vulnerability Scan) Regelmäßige, automatisierte Überprüfung Ihrer IT-Infrastruktur auf bekannte Sicherheitsschwachstellen. Der Prozess umfasst Port-Scans, Dienst- und Applikationsanalyse, Abgleich mit CVE-Datenbanken und einen detaillierten Sicherheitsbericht mit priorisierten Handlungsempfehlungen. **Geeignet für:** Unternehmen, die Standard-Software und -Infrastruktur betreiben und sicherstellen wollen, dass Versionsstände aktuell sind und bekannte Schwachstellen behoben wurden. **URL:** https://www.it-wachdienst.com/services/schwachstellen --- ### Penetrationstest (Pentest / Security Audit) Manuelle Sicherheitsprüfung aus der Perspektive eines Angreifers. Unsere IT-Security-Experten führen umfassende Penetrationstests durch, um Schwachstellen in selbst entwickelter oder speziell angepasster Software zu identifizieren. Der Fokus liegt auf Applikationssicherheit, Datenschutz und der Identifikation ausnutzbarer Angriffspunkte. **Geeignet für:** Unternehmen mit eigenentwickelter Software, Nischenlösungen oder speziell angepassten Applikationen, die einem Sicherheitsaudit unterzogen werden sollen. **URL:** https://www.it-wachdienst.com/services/pentests --- ### Angriffsoberflächen-Analyse (Attack Surface Analysis) Umfassende Analyse Ihrer externen und internen Angriffsoberfläche. Wir zeigen auf, wie potenzielle Angreifer Ihr Unternehmen wahrnehmen, identifizieren exponierte Dienste, prüfen die Einhaltung der NIS2-Richtlinie und bewerten die Cyber-Posture Ihres Unternehmens. **Geeignet für:** Unternehmen, die verstehen wollen, wie ihre öffentliche Server-Infrastruktur von außen wahrgenommen wird und ob Anzeichen für verstärkte Angriffe vorliegen. **URL:** https://www.it-wachdienst.com/services/reconnaissance --- ### Phishing-Simulation Realistische Phishing-Kampagnen zur Überprüfung und Schulung der Mitarbeiter-Awareness. Die Simulation zeigt auf, wie gut Ihr Unternehmen gegen Social-Engineering-Angriffe geschützt ist, und schult Mitarbeiter gleichzeitig im Erkennen von Phishing-Mails. **Geeignet für:** Unternehmen, die die Widerstandsfähigkeit ihrer Mitarbeiter gegen Phishing und Ransomware-Angriffe testen und verbessern wollen. **URL:** https://www.it-wachdienst.com/services/phishing-simulation --- ### Vorab-Prüfung (Pre-Pentest Audit) Vorbereitung auf externe Sicherheitsprüfungen und Compliance-Audits. Wir identifizieren in kurzer Zeit Ihre Problemstellen, damit Sie sich optimal auf ein Audit von Auftraggebern oder für Cyber-Versicherungen vorbereiten können. **Geeignet für:** Unternehmen, die aus Compliance-Gründen, Due-Diligence-Prozessen oder für Cyber-Versicherungen eine Sicherheitsprüfung durchlaufen müssen. **URL:** https://www.it-wachdienst.com/services/pre-pentest-audit --- ### IT-Sicherheits Training (Threat Modeling) Praxisnahes Training für Entwickler und Administratoren: Denken wie ein Angreifer. Integration von STRIDE-Prinzipien und Threat Modeling in agile Entwicklungsprozesse. Die Teilnehmer lernen, Sicherheitsrisiken frühzeitig zu identifizieren und das Haftungsrisiko durch strukturierte Bedrohungsanalyse zu minimieren. **Geeignet für:** Entwicklerteams und IT-Abteilungen, die ihre Sicherheitskompetenz stärken und Bedrohungsanalyse in ihren Entwicklungsprozess integrieren wollen. **URL:** https://www.it-wachdienst.com/services/training --- ### Threat-Modelling-Prozess implementieren Begleitetes Programm für Unternehmen mit eigener Software-Entwicklung. Im Unterschied zum eintägigen Training verankern wir Threat Modeling hier als dauerhaften, wiederholbaren Prozess im Software Development Lifecycle (SDLC). Vorgehen in mehreren Phasen: Standortbestimmung, Methodik-Grundlagen (STRIDE, Data-Flow-Diagramme), Pilot-Anwendung an einem echten Projekt, Integration in den agilen Entwicklungs- und Release-Zyklus, Bereitstellung von Werkzeugen und Vorlagen sowie Enablement und Übergabe, damit das Team den Prozess eigenständig betreibt. Ein gelebter Threat-Modelling-Prozess ist zugleich ein zentraler Baustein von Security by Design im Sinne des Cyber Resilience Act. **Geeignet für:** Unternehmen mit eigener Software-Entwicklung, die Sicherheit früh und systematisch im Entwicklungsprozess verankern und ihr Team zur eigenständigen Bedrohungsmodellierung befähigen wollen. **URL:** https://www.it-wachdienst.com/services/threat-modeling-prozess --- ### CRA-Compliance (Cyber Resilience Act) Technische Unterstützung bei der Umsetzung der Anforderungen des EU Cyber Resilience Act (Verordnung (EU) 2024/2847, in Kraft seit 10. Dezember 2024). Der CRA verpflichtet Hersteller, Importeure und Händler von Produkten mit digitalen Elementen zu Security by Design, kontinuierlichem Schwachstellen-Management, Software Bill of Materials (SBOM), Sicherheitsupdates über den gesamten Lebenszyklus sowie Meldepflichten für aktiv ausgenutzte Schwachstellen und schwerwiegende Vorfälle (Frühwarnung binnen 24 Stunden, Detailmeldung binnen 72 Stunden). Fristen: Meldepflichten ab 11. September 2026, vollständige Hersteller-Pflichten ab 11. Dezember 2027. Sanktionen bei Verstößen bis zu 15 Mio. EUR oder 2,5 % des weltweiten Jahresumsatzes. Der IT-Wachdienst schafft die technische Grundlage über Threat Modeling, Schwachstellen-Scans, Penetrationstests und Angriffsoberflächen-Analysen. Hinweis: keine Rechtsberatung, sondern Unterstützung bei der technischen Umsetzung. **Geeignet für:** Hersteller, Importeure und Händler von Produkten mit digitalen Elementen (vernetzte Geräte/IoT, Software-Produkte, Apps, Bibliotheken und Komponenten), die sich auf die CRA-Anforderungen vorbereiten müssen. **URL:** https://www.it-wachdienst.com/services/cra --- ### IT-Sicherheitsberatung (Security Consulting) Strategische, ganzheitliche Sicherheitsberatung jenseits einzelner technischer Prüfungen. Leistungen: Standortbestimmung der Sicherheitslage und Angriffsoberfläche, Entwicklung einer priorisierten Sicherheitsstrategie, Aufbau nachhaltiger Security-Prozesse (z. B. kontinuierliches Schwachstellen-Management) sowie Begleitung bei der technischen Vorbereitung auf regulatorische Anforderungen wie DSGVO und Cyber Resilience Act. Fokus auf Attack Surface Management und Datenschutz. **Geeignet für:** Unternehmen, die IT-Sicherheit strategisch angehen wollen – beim Aufbau einer Security-Organisation, bei der Vorbereitung auf regulatorische Anforderungen oder nach einem Sicherheitsvorfall. **URL:** https://www.it-wachdienst.com/services/consulting --- ## CWE-Schwachstellendatenbank IT-Wachdienst betreibt eine umfassende deutschsprachige CWE-Referenzdatenbank mit 969 Einträgen. Jede CWE (Common Weakness Enumeration) enthält eine Beschreibung der Schwachstelle, Risikominderungsmaßnahmen und praktische Handlungsempfehlungen — vollständig auf Deutsch. **URL:** https://www.it-wachdienst.com/cwe ## Über uns - **Unternehmen:** toothR new media GmbH (Marke: IT-Wachdienst) - **Standort:** Urstein Süd 15, 5412 Puch bei Salzburg, Österreich - **Telefon:** +43 662 209212 - **E-Mail:** hallo@it-wachdienst.com - **Web:** https://www.it-wachdienst.com - **Erfahrung:** Über 25 Jahre in IT-Sicherheit - **Servicegebiet:** Salzburg, Oberösterreich, Tirol, Kärnten, gesamt Österreich und DACH-Raum - **Sprachen:** Deutsch, Englisch - **Social Media:** - Twitter/X: https://x.com/it_wachdienst - LinkedIn: https://www.linkedin.com/company/it-wachdienst/ ## Veranstaltungen IT-Wachdienst organisiert die **HXZ.ONE IT-Security Konferenz** [ˈhækˌzoʊn] in Salzburg — eine Pop-up Konferenz, die Cyber-Sicherheit einer breiteren Öffentlichkeit näherbringt. **URL:** https://hxz.one/