OT-Security Spezialist · 10 Jahre Praxiserfahrung

Kritische Infrastrukturen.
Zuverlässig geschützt.

Als Einzelunternehmer mit 10 Jahren OT-Praxiserfahrung in Kraftwerken und chemischen Anlagen biete ich technisch fundierte, diskrete Beratung auf Augenhöhe – ohne Agenturoverhead, mit persönlicher Verantwortung.

Beratungsgespräch anfragen Leistungen entdecken
0
Jahre OT-Berufserfahrung
0
DCS-Plattformen – Praxiserfahrung
0
Herstellerunabhängig
0
Regulatorische Frameworks
Eigenentwicklung · InfraDefend
Das einheitliche
Lagebild.
RansomCheck v3.0  ·  OT Supply Chain Intelligence

Keine Datenquelle allein liefert ein vollständiges Bild. RansomCheck kombiniert drei unabhängige Bewertungsschichten – Victim Feeds, Expositionsanalyse und Breach-Daten – zu einem einheitlichen Lagebild. Für Ihre Lieferanten, Partner und Ihre eigene Infrastruktur – vollständig automatisiert, von 1 bis 500+ Domains.

73%
aller Ransomware-Angriffe
treffen Lieferketten indirekt
4–72h
vergehen im Schnitt,
bis ein Angriff bemerkt wird
30+
externe Fernzugänge
im Ø pro OT-Umgebung

Ein kompromittierter Lieferant ist der direkteste Weg in Ihre OT-Umgebung. Die meisten Unternehmen erfahren von einem Angriff erst Stunden oder Tage nach der Listung auf Leak-Seiten – RansomCheck schließt genau diese Lücke.

Für jede Unternehmensgröße
Ob Einzelunternehmen oder Konzern – RansomCheck skaliert mit Ihren Anforderungen.
🏠
KMU & Einzelunternehmen

Einfach einsteigen

Eine Domain, eine Handvoll Adressen – reicht völlig. RansomCheck läuft vollständig als Managed Service. Kein eigenes Security-Team, keine Infrastruktur, kein Aufwand.

Start ab 1 Domain · Onboarding in <24h
🏭
Mittelstand & Enterprise

Skalierbar ohne Limit

Dutzende Lieferanten, Hunderte Domains, tausende Adressen – alles wird automatisch und parallel überwacht. Individuell konfigurierbare Schwellwerte und Intervalle.

Unbegrenzt viele Domains & Lieferanten
🔗
KRITIS-Zulieferer

Ihr Nachweis für den Kunden

Sind Sie Zulieferer für ein KRITIS-Unternehmen? Zeigen Sie Ihrem Kunden aktiv, dass Sie Ihre eigene Sicherheitslage im Blick haben – mit einem strukturierten RansomCheck-Report.

Bericht als Sicherheitsnachweis nutzbar
Ihre Startgröße
1 Domain
Gleiche Qualität · Kein Minimum · Kein Maximum
Ohne Limit
500+ Domains
Kein Aufpreis für Größe. RansomCheck wächst mit Ihrem Unternehmen – von der ersten Domain bis zur vollständigen Lieferantenlandschaft.
🔗
Supply Chain · KRITIS-Nachweis

Ihr Vorteil in der Lieferkette

Der Druck auf KRITIS-Zulieferer wächst: Kunden verlangen zunehmend Nachweise über die Cybersicherheit ihrer Partner. Mit einem RansomCheck-Report liefern Sie genau das – strukturiert, automatisiert und überzeugend.

  • Zeigen Sie Ihrem KRITIS-Kunden, dass Sie Ihre Domain aktiv überwachen
  • Kein Angriff, keine Exposition, keine Leaks – dokumentiert und nachweisbar
  • Stärken Sie Ihr Vertrauen als sicherer Lieferant in der Supply Chain
  • Report auf Anfrage: monatlich, quartalsweise oder anlassbezogen
Drei Fragen. Drei Datenschichten. Ein Bild.
Erst die Kombination aller drei Schichten schließt die blinden Flecken.
01
🎯
Ist dieser Partner ein Ransomware-Opfer?

Victim Intelligence

Echtzeit-Feed von ~250 aktiven Ransomware-Gruppen. Kreuzvalidierung über zwei unabhängige Quellen erhöht die Konfidenz – Divergenz zeigt Feed-Unterschiede als Zusatzinformation.

⚠ Lagging Indicator: Ein Eintrag erscheint erst nach dem Angriff. Kein Eintrag ≠ kein Risiko.
02
🔭
Wie groß ist die Angriffsfläche?

Network Exposure

DNS-basierte Enumeration exponierter Dienste und Ports. Zertifikatsbasierte Erkennung verborgener Infrastruktur. Öffentlich indexierte Mitarbeiteradressen als Phishing-Oberfläche.

⚠ Exposition ≠ Incident. Ein offener RDP-Port bedeutet Angriffsoberfläche – kein bestätigter Einbruch.
03
🔑
Sind Credentials kompromittiert?

Breach-Daten

Prüfung ob die Domain selbst Quelle eines bekannten Breaches war. Suche nach Credential-Records in Leak-Datenbanken – inklusive Passwort-Hashes und Klartextdaten.

⚠ Credentials wirken unabhängig von technischer Exposition – ein Partner ohne offenen Port kann trotzdem Einfallstor sein.

Keine Quelle allein liefert ein vollständiges Bild.

Victim Feed ohne Expositionscheck ist halbblind. Expositionsanalyse ohne Breach-Daten übersieht geleakte Credentials. Breach-Daten ohne Victim Feed ignorieren laufende Angriffe. Erst die Kombination ergibt ein belastbares Lagebild – mit messbarer Konfidenz durch Cross-Source-Validierung.

Das Lagebild in der Praxis
Dieselbe Bewertung – drei völlig verschiedene Risikolagen.

Lieferant A — Erhöhtes Risiko

Ransomware-Opfer?CLEAN
AngriffsflächeRISK
CredentialsRISK
→ HandlungsbedarfPort 3389 offen + 47 E-Mails indexiert + 340 Credential-Records (Breach 2021). Gespräch + Credential-Rotation.

Lieferant B — Bestätigter Incident

Ransomware-Opfer?RISK
AngriffsflächeCLEAN
CredentialsCLEAN
→ SofortmaßnahmeThreat Actor Feed: Eintrag 2024‑03. Fernwartungszugänge temporär sperren.

Lieferant C — Unauffällig

Ransomware-Opfer?CLEAN
AngriffsflächeCLEAN
CredentialsCLEAN
→ Reguläres MonitoringAlle drei Schichten unauffällig. Monitoring fortsetzen.
Managed Service

Kein Eigenaufwand

Kein Agent, kein Server, keine eigene Infrastruktur. InfraDefend betreibt alles.

Onboarding

Start in <24 Stunden

Domains und Lieferantenliste übergeben – der Rest läuft automatisch.

Skalierbar

1 bis 500+ Domains

Kein Minimum, kein Maximum. Wächst mit Ihrem Unternehmen – ohne Mehraufwand.

Nachweis

Report auf Anfrage

Strukturierter Bericht als Sicherheitsnachweis für KRITIS-Kunden und Audits.

Früherkennung ist Ihre erste Verteidigungslinie.

RansomCheck als Managed Service – für jede Unternehmensgröße. Onboarding in unter 24 Stunden, kein Eigenaufwand.

Managed Service anfragen
Systemkenntnisse

Plattform-Expertise aus dem Realbetrieb

10 Jahre operative Arbeit mit führenden DCS-Systemen – nicht im Labor, sondern in laufenden Anlagen unter realen Betriebsbedingungen.

ABB
800xA

Extended Automation für Kraftwerke und Prozessindustrie – Operator Station, Engineering und Systemhärtung

GE
MarkVI

Turbine Control System für Gas- und Dampfturbinen – Konfiguration, Fehleranalyse und Sicherheitsbewertung

Siemens
PCS7

Prozessleitsystem für Chemie, Pharma und Energie – Netzwerkarchitektur, Zonentrennung und OT-Hardening

Siemens Energy
T3000

Leitsystem für Dampfturbinen und Kraftwerke – Betrieb, Security-Assessment und regulatorische Bewertung

⚡ Kraftwerke ⚗️ Chemische Anlagen 🔧 Prozessleittechnik 🔌 Energieerzeugung
Leistungen

Was ich für Sie tue

Von der ersten Risikoanalyse bis zum laufenden Monitoring – ich begleite Sie auf dem gesamten Weg zur OT-Sicherheit. Persönlich, direkt und mit echter Praxiserfahrung.

OT Security Consulting

Ganzheitliche Beratung zur Absicherung Ihrer industriellen Steuerungssysteme und SCADA-Umgebungen. Analyse Ihrer Risikolage und erarbeiten einer praxistaugliche Sicherheitsstrategie.

ICS/SCADA Risikoanalyse Strategie

OT Schwachstellenscan

Systematische und passive Identifikation von Sicherheitslücken in OT-Netzwerken, SPS-Systemen und Feldgeräten – ohne Produktionsunterbrechung oder Beeinflussung laufender Prozesse.

Passive Analyse SPS / Feldgeräte CVE-Mapping

Infrastrukturplanung nach KritisV & ISO 27001

Normkonforme Planung, Segmentierung und Dokumentation Ihrer OT-Infrastruktur. Vorbereitung von KRITIS-Betreibern auf Behördenprüfungen und Zertifizierungsaudits.

KritisV ISO 27001 Audit-ready

OT Intrusion Detection (IDS)

Beratung zur Auswahl, Konzeption und Einführung industrietauglicher IDS-Lösungen. Unterstützung bei der Integration in Ihre OT-Umgebung – herstellerneutral und praxisnah.

Nozomi Claroty Dragos

OT SIEM Beratung

Integration von OT-Telemetrie und Sicherheitsereignissen in bestehende SIEM-Plattformen. Vollständige Sichtbarkeit auf Anomalien und Angriffe in Echtzeit – auch in heterogenen Umgebungen.

Splunk Sentinel OT-Telemetrie

DarkNet Monitoring

Kontinuierliche Überwachung von Darknet-Quellen auf geleakte Zugangsdaten, Exposures kritischer Dienstleister und Remotezugänge – frühzeitige Warnung, bevor Angreifer aktiv werden.

Leak-Erkennung Dienstleister-Check Frühwarnung
Jan – OT Security Consultant bei InfraDefend
Warum InfraDefend

10 Jahre OT-Praxis.
Persönliche Verantwortung.

Mein Weg begann in der Automatisierung – mit klassischer SPS-Programmierung in Siemens S7 und TIA Portal sowie der Programmierung von ABB Freelance mit 800xA als Oberbau. Aus dieser tiefen Kenntnis industrieller Steuerungssysteme wurde meine Spezialisierung auf OT-Security. Als Einzelunternehmer stehe ich persönlich für meine Arbeit ein – kein Projektmanager als Puffer, kein Juniorkonsultant vor Ort, sondern echte Expertise direkt und ohne Umwege.

Gespräch vereinbaren

Echte OT-Expertise

Vom SPS-Programmierer zum Security-Spezialisten: 10 Jahre operative Erfahrung mit Siemens S7, TIA Portal, ABB Freelance/800xA, GE MarkVI, PCS7 und Siemens Energy T3000 – aus dem realen Betrieb in Kraftwerken und chemischen Anlagen, nicht aus dem Lehrbuch.

Herstellerunabhängig

Ich berate im Interesse Ihrer Sicherheit – nicht im Interesse eines Herstellers. Meine Empfehlungen basieren auf technischer Eignung und Ihrer konkreten Situation.

Maximale Diskretion

Ich arbeite in hochsensiblen Umgebungen. Vertraulichkeit ist kein Buzzword, sondern der Grundpfeiler jeder Zusammenarbeit – als Einzelunternehmer gehe ich damit keine Kompromisse ein.

Regulatorische Tiefe

KritisV, ISO 27001, IEC 62443 und BSI-Grundschutz – ich kenne die Anforderungen und übersetze sie in konkrete technische Maßnahmen für Ihre Anlage.

Direkter Ansprechpartner

Sie sprechen immer direkt mit mir – dem Experten. Kein Callcenter, keine Weitergabe, keine Informationsverluste. Persönliche Verantwortung vom Erstgespräch bis zum Abschlussbericht.

Regulatorik & Normen

Compliance, die schützt

Gesetzliche Anforderungen und internationale Standards bilden den Rahmen – InfraDefend sorgt dafür, dass Ihre OT-Infrastruktur ihn erfüllt und echte Sicherheit dahintersteckt.

§ KritisV

KRITIS-Dachgesetz & KritisV

Anforderungen für Betreiber kritischer Anlagen nach §8a BSIG und der neuen Kritis-Dachgesetz-Verordnung.

27001

ISO/IEC 27001

Internationaler Standard für Informationssicherheits-Managementsysteme – Grundlage für Zertifizierung und Audit.

62443

IEC 62443

Der führende Normenrahmen für Industrial Automation and Control Systems (IACS) Security – branchenweit anerkannt.

BSI

BSI IT-Grundschutz

Bewährtes Framework des Bundesamts für Sicherheit in der Informationstechnik für strukturierten Sicherheitsaufbau.

Unser Vorgehen

Strukturiert. Pragmatisch. Wirksam.

Kein Berater-Overhead, keine Theorie ohne Praxis. Ich folge einem klaren Prozess – transparent und nachvollziehbar für alle Beteiligten.

1

Erstgespräch & Bestandsaufnahme

Kostenfreie Analyse Ihrer OT-Umgebung, Sicherheitslage und regulatorischen Anforderungen.

2

Risikoanalyse & Gap-Assessment

Systematische Bewertung von Schwachstellen und Lücken gegenüber einschlägigen Normen und Bedrohungslagen.

3

Maßnahmenplanung & Umsetzung

Priorisierte Roadmap mit klaren Verantwortlichkeiten – von der Netzwerksegmentierung bis zur Härtung.

4

Monitoring & Reporting

Laufende Überwachung und verständliche Berichte für CISO, Geschäftsführung und Behörden.

Kontakt

Schützen Sie Ihre
OT-Infrastruktur –
bevor es andere tun.

Vereinbaren Sie ein vertrauliches Erstgespräch mit mir. Keine Verpflichtungen, keine Verkaufsgespräche – nur ehrliche Expertise aus 10 Jahren OT-Praxis und ein offener Austausch über Ihre konkrete Sicherheitslage.

info@infradefend.de
+49 173 2861592
Deutschland

Nachricht senden

🔒 Ihre Daten werden SSL-verschlüsselt übertragen und vertraulich behandelt.