Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
Menschliche Schwachstellen in Chancen für stärkere Verteidigung verwandeln.
Belgrad, Serbien - 25. September 2025
Technische Kontrollen wie Firewalls, Intrusion Detection Systems und Verschlüsselung sind essenziell, aber sie können Organisationen nicht vor einem der häufigsten Angriffsvektoren schützen: menschlichem Verhalten. Angreifer wissen, dass es oft einfacher ist, eine Person zu täuschen, als ein System zu umgehen. Social Engineering nutzt diese Tatsache aus, indem es Täuschung einsetzt, um Zugang zu sensiblen Daten oder kritischer Infrastruktur zu erlangen.
Social-Engineering-Angriffe nehmen viele Formen an: Phishing-E-Mails, telefonbasierte Betrügereien, Identitätswechsel und sogar physische Eindringlinge, die als Routine-Serviceanrufe getarnt sind. Jede Methode zielt auf Vertrauen und Routine而不是 auf Software-Schwachstellen ab. Ohne Tests und Training bleiben Organisationen diesen kostengünstigen, aber folgenreichen Bedrohungen ausgesetzt.
Infosec Assessors Group (IAG) entwirft kontrollierte Social-Engineering-Tests, um reale Angriffe zu simulieren. Diese Tests zeigen, wie Mitarbeiter, Auftragnehmer und sogar Führungskräfte unter Druck reagieren. Klicken sie auf einen bösartigen Link? Teilen sie sensible Details am Telefon? Halten sie einem unbefugten Besucher die Tür auf? Die Antworten zeigen, wo zusätzliche Kontrollen oder Awareness benötigt werden.
CypSec ergänzt diese Bewertungen mit seiner Human-Risk-Management-Plattform. Testergebnisse werden in messbare Risikoscores übersetzt, die dann direkt mit Zugriffskontrollen und Trainingsprogrammen verknüpft werden. Hochrisiko-Personen können in gezielte Schulungen eingebunden werden, während Policy-Durchsetzung sicherstellt, dass riskantes Verhalten nicht zu unkontrolliertem Systemzugriff führt.
"Technologie allein kann Täuschung nicht aufhalten. Das Testen menschlicher Reaktionen ermöglicht es uns, Schwachstellen in Resilienz zu verwandeln", sagte Frederick Roth, Chief Information Security Officer bei CypSec.
Die Kombination aus Tests und automatisierten Kontrollen schließt die Lücke zwischen Awareness und Durchsetzung. Mitarbeiter lernen nicht nur über Phishing, Pretexting und Baiting, sondern erleben diese Szenarien auch in sicheren, kontrollierten Umgebungen. Dies baut Resilienz auf und verringert die Wahrscheinlichkeit realer Kompromittierung.
Wichtig ist, dass Social-Engineering-Tests über Compliance-Checkboxen hinausgehen. Sie messen Organisationskultur, Verantwortungsbewusstsein und Bereitschaft auf eine Weise, die technische Audits nicht können. Die Identifizierung schwacher Glieder ermöglicht es Organisationen, ihre Verteidigung dort zu stärken, wo es am meisten zählt: auf der menschlichen Ebene.
Für Branchen, die sensible Finanz-, Gesundheits- oder Regierungsdaten verarbeiten, sind die Einsätze noch höher. Regulierungsbehörden erwarten zunehmend Nachweise, dass Organisationen nicht nur Technologie einsetzen, sondern auch menschliche Schwachstellen adressieren. Social-Engineering-Tests liefern diesen Beweis, gestützt durch klare Metriken und kontinuierliche Verbesserung.
Durch ihre Partnerschaft bieten Infosec Assessors Group und CypSec Organisationen sowohl die Expertise als auch die Werkzeuge, um menschliches Risiko zu identifizieren, zu messen und zu reduzieren. Gemeinsam stellen sie sicher, dass das "schwächste Glied" in der Cybersicherheit kontinuierlich gestärkt wird und Menschen von einem Risiko zu einer resilienten Verteidigungsebene werden.
Über Infosec Assessors Group: Infosec Assessors Group (IAG) ist ein serbisches Cybersicherheitsberatungsunternehmen, das sich auf PCI DSS, ISO-Standards, Penetrationstests und Risikomanagement spezialisiert hat. Weitere Informationen finden Sie unter infosecassessors.com.
Über CypSec: CypSec bietet Enterprise-grade Risikomanagement, Policy-as-Code und Human-Risk-Lösungen. Gemeinsam mit IAG hilft es Organisationen, Schwachstellen auf der menschlichen Ebene der Cybersicherheit zu messen und zu mindern. Weitere Informationen finden Sie unter cypsec.de.
Pressekontakt: Daria Fediay, Chief Executive Officer bei CypSec - daria.fediay@cypsec.de.
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
