Penetration Testing
Externe, interne und Wi-Fi-Penetrationstests. Vom öffentlichen Perimeter bis zur Übernahme der Active-Directory-Domäne, inklusive vollständiger Angriffskette.
extern · intern · Active Directory · Web
Freiberuflicher Ethical Hacker · Rosenheim
Offensive Security. Penetration Testing
Offensive Security für Mittelstand, Kliniken und KRITIS. Ich prüfe Ihre Systeme aus der Perspektive eines echten Angreifers und übersetze die Ergebnisse in klare, priorisierte Maßnahmen für IT und Geschäftsführung.
Qualifiziert · zertifiziert · praxiserprobt
OSCP OffSec Certified Professional
CPTS HTB Certified Pentest Specialist
eWPT Web App Penetration Tester
Top 1% HackTheBox Academy
Ex-TÜV Rheinland i-sec
B.Sc. IT-Sicherheit
Leistungen
Sicherheit, die einem echten Angriff standhält.
Keine reinen Checklisten-Scans. Ich verkette Schwachstellen wie ein echter Angreifer, bis hin zur vollständigen Kompromittierung, und zeige Ihnen, wo Ihre realen Risiken liegen.
Dark Web Monitoring
Laufende Angriffssimulationen nach MITRE ATT&CK, Darknet-Monitoring auf Datenleaks und wiederkehrende Sicherheitsanalysen. Sicherheit als Prozess, nicht als Momentaufnahme.
MITRE ATT&CK · Darknet-Monitoring
Phishing & Social Engineering
Maßgeschneiderte Phishing-Kampagnen mit realistischen Login-Szenarien. Ich messe die technische Resilienz und das Sicherheitsbewusstsein Ihrer Belegschaft objektiv.
Gophish · Evilginx · MFA-Bypass
Physical Assessments
Überprüfung der physischen Sicherheit vor Ort. Ist unbefugter Zutritt zu sensiblen Bereichen möglich? Wie verhalten sich Ihre Mitarbeiter im Ernstfall?
Zutritt · Tailgating · Awareness
Vorträge & Live-Hacking
Mit einem Kommunikationstrainer entwickelte Vorträge zur aktuellen Bedrohungslage. KI-Phishing, Deepfakes und Ransomware live demonstriert. Fesselnd, verständlich, wachrüttelnd.
Keynote · Live-Demo · Awareness
Revisionssichere Reports
Technische Dokumentation für Ihre IT und ein Management-Summary für die Entscheidungsebene. Priorisiert nach Risiko, mit konkreten, umsetzbaren Maßnahmen.
Tech-Report · Management-Summary
0+
Penetrationstests
0+
Web-App-Sicherheitsanalysen
0
Phishing-Kampagnen
Dozent
für Cybersecurity
Ablauf
Klar geführt, von der ersten Abstimmung bis zur Präsentation.
Sie wissen zu jedem Zeitpunkt, was passiert: enge Abstimmung, transparente Schritte und ein nachvollziehbares Vorgehen.
01 · SCOPE
Pre-Engagement
Gemeinsames Vorgespräch: Ziele, Umfang, Regeln und Zeitraum werden sauber definiert und vertraglich abgesichert.
02 · RECON
Informationssammlung
OSINT und Aufklärung Ihrer Angriffsfläche. Shadow-IT, exponierte Dienste und sensible Informationen werden identifiziert.
03 · ASSESS
Schwachstellenanalyse
Automatisierte Scans, manuell verifiziert. False Positives werden konsequent eliminiert, echte Risiken priorisiert.
04 · EXPLOIT
Exploitation
Gezielte Ausnutzung und Verkettung von Schwachstellen, inklusive Umgehung von EDR- und AV-Schutzmechanismen.
05 · IMPACT
Post-Exploitation
Privilegieneskalation, Lateral Movement und Nachweis der realen Auswirkung bis zur Domänenübernahme.
06 · REPORT
Post-Engagement
Revisionssicherer Report plus Management-Präsentation mit klaren, priorisierten Handlungsempfehlungen.
Über mich
Hallo, ich bin Jonas.
Ich bin freiberuflicher Ethical Hacker mit Schwerpunkt auf Windows-Netzwerken und Active Directory. Nach meinem B.Sc. in IT-Sicherheit und mehreren Jahren als Penetrationstester bei der TÜV Rheinland i-sec GmbH arbeite ich heute eigenständig. Meine Kunden kommen überwiegend aus dem Mittelstand, etwa aus Energietechnik, Möbelindustrie und Elektrogroßhandel, sowie aus dem Gesundheitswesen mit mehreren (Uni-)Kliniken.
Mein Fokus liegt auf der Infiltration von Infrastrukturen aus externer und interner Perspektive, bis hin zur vollständigen Kompromittierung. Ziel ist immer die nachhaltige Stärkung Ihrer Widerstandsfähigkeit.
Active DirectoryEDR/AV-EvasionADCS ESC1-8
Kerberos-AngriffeNTLM-RelayingWeb-Exploitation
C2 / SliverOSINTOWASP WSTG
So arbeite ich
Ein kurzer Einblick in meine Arbeit.
In gut anderthalb Minuten erkläre ich, wie ein Penetrationstest abläuft und welchen konkreten Mehrwert Sie als Auftraggeber davon haben.
Referenzen
Was meine Kunden sagen.
“
Jonas hat bei uns einen Penetrationstest sowie eine Phishing-Kampagne durchgeführt. Die Zusammenarbeit war von Anfang an sehr angenehm und von enger Abstimmung geprägt. Er arbeitete mit großer Sorgfalt und hat auch Details nicht übersehen. Seine gründliche Analyse ermöglichte es uns, gezielte und nachhaltige Verbesserungen an unserer IT-Sicherheit vorzunehmen.
“
Jonas arbeitete strukturiert, gründlich und kommunizierte klar. Wir fühlten uns während des internen Penetrationstests bestens betreut. Unsere IT-Sicherheit wurde dadurch messbar verbessert.
Preise
Transparente Konditionen.
Alle Preise netto. Der konkrete Aufwand hängt von Umfang und Umgebung ab. Ein Pentest eines Mittelständlers mit rund 100 Mitarbeitern und einer AD-Domäne dauert im Schnitt etwa 4 Tage.
Vortrag
499 € / Vortrag
Fesselnde Awareness-Vorträge mit Live-Hacking für Ihre Belegschaft oder Führungsebene.
- Aktuelle Bedrohungslage
- Live-Demonstrationen
- Mit Kommunikationstrainer entwickelt
Penetrationstest
1.225 € / Tagessatz
Externe, interne und Web-Penetrationstests inklusive vollständiger Active-Directory-Analyse.
- Manuelle Verifikation statt reiner Scans
- Vollständige Angriffsketten
- Tech-Report und Management-Summary
Überwachung
ab 3.240 € / Monat
Laufende Angriffssimulationen, Darknet-Monitoring und monatliche Sicherheitsanalysen.
- MITRE-ATT&CK-basierte Simulationen
- Darknet-Monitoring auf Datenleaks
- Monatliche Scans und Reports
Blog
Einblicke aus der Praxis.
Fachartikel zu Angriffstechniken, aktuellen Bedrohungen und dem Handwerk des Ethical Hacking.
OSINT
Open-Source Intelligence (OSINT)
Wie aus frei verfügbaren Informationen ein präzises Angreiferbild entsteht, am realen Beispiel.
20. März 2026 RansomwareEine kurze Geschichte der Verschlüsselungstrojaner
Vom BKA-Trojaner über WannaCry bis zur Ransomware-as-a-Service. Und was das für Ihr Unternehmen bedeutet.
15. Februar 2026 Active DirectoryAngriffe auf Active Directory
Warum das Active Directory das Herz jeder Windows-Umgebung ist und das primäre Ziel von Angreifern.
24. Januar 2025
Kostenloses Erstgespräch
Wissen Sie, wie weit ein Angreifer in Ihrem Netzwerk käme?
Schildern Sie kurz Ihr Anliegen und nennen Sie einen Wunschtermin für ein kostenloses Erstgespräch. Ich melde mich in der Regel innerhalb von 24 Stunden zurück.
- jonas.borgartz@it-sicherheit.io
- +49 8031 232 5376
- Arnulfstraße 56, 83026 Rosenheim