Strategisches Sicherheits­management

Finin steht für strategisches Sicherheitsmanagement, das Technologie, Expertise und langfristige Strategien vereint. Neben exklusiven Partnerschaften im Bereich Cybersicherheit bieten umfassende und zuverlässige Lösungen im Bereich der sicheren Kommunikation an, darunter speziell entwickelte Systeme wie Matrix/Elements. Diese Technologien ermöglichen es Unternehmen und Organisationen, hochsichere Kommunikationskanäle aufzubauen, die vor unbefugtem Zugriff geschützt sind.

Kernbereiche

1. Cyber-Bedrohungserkennung & Forensik

Wir unterstützen Unternehmen bei der Früherkennung und Analyse von Cyber-Angriffen – bevor aus einem Vorfall ein Schaden wird. Mit einer Kombination aus moderner IT-Forensik, Verhaltenserkennung, Anomalieanalyse und Open Source Intelligence (OSINT) spüren wir Schwachstellen, Angriffsvektoren und verdächtige Aktivitäten auf. Im Ernstfall ermöglichen wir eine schnelle und gerichtsfeste Aufklärung – inklusive Wiederherstellung der Systeme und Beweissicherung.

2. Spionageabwehr & Umfeldaufklärung

In einer zunehmend vernetzten Welt werden Wirtschaftsspionage und digitale Spionage zu realen Bedrohungen. Wir bieten strategische Umfeldanalysen und diskrete Aufklärung, um potenzielle Angriffsquellen und Risikopartner zu identifizieren. Mit individuellen technischen und organisatorischen Schutzmaßnahmen sichern wir kritisches Know-how und interne Prozesse – insbesondere in hochsensiblen Branchen oder international exponierten Unternehmen.

3. Strategische Cyber-Sicherheitsberatung

Cyber Security ist mehr als Technik – es ist eine Managementaufgabe. Wir beraten Entscheider bei Investitionen in Schutzmaßnahmen, entwickeln Sicherheitskonzepte und begleiten deren Umsetzung. Ob KMU, Konzern oder öffentliche Institution: Wir verbinden technisches Know-how mit strategischem Denken und helfen, Cyber-Risiken ganzheitlich zu verstehen, zu bewerten und nachhaltig zu minimieren.

Kontinuierliches Bedrohungsmanagement mit INTL-SR7

Cyber Trust Silber Label
Mit dem INTL-SR7 MISP Dashboard verfolgen wir einen modernen Ansatz des kontinuierlichen Bedrohungsmanagements – basierend auf verhaltensbasierter Bedrohungserkennung, maschinellem Lernen und präziser Threat-Intelligence-Anreicherung. Statt nur auf neue Angriffe zu reagieren, analysieren wir kontinuierlich reale Netzwerkaktivitäten, erkennen Muster im Verhalten von Systemen und korrelieren diese mit aktuellen und historischen Bedrohungsdaten.

Besonders innovativ ist unser Ansatz, bestehende Outbound-Verbindungen rückwirkend mit Threat-Intelligence-Daten anzureichern: Wir sind heute in der Lage, vermeintlich unkritische Verbindungen im Nachhinein als Zugriffe auf neu identifizierte Malware-Server zu enttarnen – auch wenn diese zum Zeitpunkt der Verbindung noch nicht als bösartig galten.

Durch diese Kombination aus Echtzeit-Analyse, retrospektiver Bewertung und kontinuierlichem Lernen entsteht ein hochdynamisches Lagebild, das Risiken frühzeitig sichtbar macht – und Unternehmen hilft, proaktiv statt reaktiv zu handeln. Ein zentraler Baustein für echte digitale Resilienz.

Darüber hinaus bieten wir Zugang zu innovativen Cybersecurity-Investments, um gemeinsam mit unseren Kunden in zukunftsweisende Technologien und Unternehmen zu investieren, die die nächste Generation der digitalen Sicherheit prägen werden. Unser Ansatz unterstützt Unternehmen dabei, nicht nur die aktuellen Herausforderungen der Cybersecurity zu bewältigen, sondern auch kontinuierlich zu wachsen und sich weiterzuentwickeln. Mit einem klaren Fokus auf Überwachung, Aufklärung, Bewältigung und Prävention schaffen wir ein tiefgreifendes Verständnis für Risiken und Chancen, die digitale Resilienz und Sicherheit nachhaltig stärken.

Wir denken weiter als nur an den Schutz Ihrer Daten: Wir stärken die Widerstandsfähigkeit Ihres Unternehmens und eröffnen neue Chancen für nachhaltiges Wachstum und langfristigen Erfolg.

Kostenloses Beratungsgespräch anfordern

Effektive Untersuchungs- und Sicherheitsberatung für umfassenden Schutz

Cyber Trust Silber Label

Mit unseren Untersuchungsdiensten und unserer Sicherheitsberatung bieten wir Ihnen eine umfassende Lösung zur Bekämpfung von Korruption, Betrug, Hackerangriffen und Wirtschaftsspionage. Unsere Experten helfen Ihnen, potenzielle Sicherheitslücken zu identifizieren und geben Ihnen wertvolle Ratschläge zur Stärkung Ihrer Sicherheitsmaßnahmen. Darüber hinaus liefern wir Ergebnisberichte, mit denen Sie einen Schritt voraus sind und Fakten präsentieren können. Zu unserem ganzheitlichen Ansatz gehört auch das Risikomanagement, um Unternehmensrisiken zu minimieren und Ihre Geschäftsinteressen zu schützen. Mit unseren Dienstleistungen stellen wir sicher, dass Ihr Unternehmen optimal vor Bedrohungen geschützt ist. Unsere Forschung konzentriert sich auf aktuelle Bedrohungen, die Analyse von Angriffen und cyberkriminellen Aktivitäten sowie hybride Kriegsführung. Wir sind ein aktives Mitglied im MSIP Threat Sharing Project akkreditiert durch das Computer Incident Response Center Luxemburg (CIRCL). Derzeit forschen wir an einem zukunftsweisenden KI-System, benannt Twy-s,  das in der Lage ist, ihr IT-Systeme dazu zu bringen, seine eigenen Schwachstellen aktiv zu erkennen und diese Informationen direkt an ihre Administratoren zu kommunizieren. Diese innovative Technologie ermöglicht es IT-Administratoren, in Echtzeit mit ihren Systemen zu kommunizieren und so unmittelbar und präzise auf potenzielle Sicherheitslücken zu reagieren. Durch die Kombination unserer umfassenden Expertise im Bereich der Cybersicherheit mit den neuesten Entwicklungen im Bereich der künstlichen Intelligenz schaffen wir eine Umgebung, in der Ihre IT-Infrastruktur kontinuierlich lernt, sich selbst zu überwachen und die Administratoren proaktiv über entdeckte Schwachstellen zu informieren.

TU's BLOB

Leistungen

Die Bedeutung von OSINT bei der Analyse, Absicherung und Überwachung von Sicherheitsbedrohungen

Durch die fortschreitende Digitalisierung hat Cybersicherheit einen geschäftskritischen Stellenwert erreicht. Kommt es zu Cybersicherheitsvorfällen oder Datenverlusten, kann dies Auswirkungen nach sich ziehen, die das geschäftliche Handeln von Organisationen spürbar beeinträchtigen. Zudem sind sie mehr und mehr abhängig von komplexen Lösungen, deren Wirksamkeit und Zuverlässigkeit sie nur begrenzt überprüfen können. Finin unterstützt Organisationen darin, Kontrolle und Souveränität im Bereich Cybersicherheit zurückzuerlangen. Jahrzehntelange Erfahrung hat uns gelehrt, dass resiliente Netzwerke und kryptographische Verfahren zum Schutz von digitalen Daten und Kommunikationsprozessen die entscheidenden Voraussetzungen für die Unabhängigkeit und Entwicklungsfähigkeit von Organisationen sind. Wir helfen ihnen dabei, ihre Wettbewerbs- und Innovationsfähigkeit sowie ihre Wachstumschancen zu verbessern, indem wir ihr vorhandenes Fachwissen mit der richtigen Mischung an Cybersicherheitsberatung ergänzen. Anhand ihrer strategischen Ausrichtung und Entwicklungsprioritäten analysieren wir gemeinsam mit ihnen die daraus entstehenden Cyber Security Risken und entwickeln effektive Strategien dagegen.

Unsere Kernbereiche im strategischen Sicherheitsmanagement umfassen Überwachen und Aufklären, Bewältigung und Schadensbegrenzung nach Zwischenfällen sowie präventive Maßnahmen und strategische Planung. Diese maßgeschneiderten Verteidigungsstrategien bieten robusten Schutz durch externes Angriffsflächenmanagement und digitalen Markenschutz.

Cyber-Security Strategie

Das Ziel einer Cyber-Security-Strategie ist IT-Assets proaktiv zu schützen. Insgesamt möchten Organisationen, die eine Cyber-Security-Strategie implementieren, ihre Cyber-Resilienz erhöhen. Das bedeutet: Man möchte sich auf schadhafte Cybervorfälle einstellen können und ihnen entgegenwirken, unabhängig davon, aus welchem Angriffsvektor sie stammen.

  • Untersuchungsdienste zur Abwehr von Hackerangriffen und Industriespionage
  • Untersuchungsdienste zur Bekämpfung von Korruption und Betrug
  • Cyber Threat Hunter
  • External Attack Surface Management (#ASM)
  • Aufbau von robusten Cybersicherheitssystemen mittels OSINT
  • Application Security Analyse
  • Domain Takedown Service
  • Incident Responce Management


Hochsichere Kommunikation

  • Sicherer Betrieb bei voller Datenhoheit von populären Messengerdiensten wie z. B. Whatsapp, Signal oder Slack
  • Vertrauenswürdige Cloud-basierte E-Mail-Kommunikation
 

Sichere Kryptographie

  • Überprüfung und Evaluation kryptographischer Implementierungen
  • Entwicklung und Implementierung geeigneter Kryptographieverfahren
  • weltweit führend bei Einsatz und Entwurf von One-Time-Pad (OTP)-Verschlüsselungssystemen

Über uns

Hinter der Finin GmbH steht Inhaber und Geschäftsführer Thomas Unterleitner, der über mehr als 30 Jahre Erfahrung in der Programmierung und Entwicklung komplexer Sicherheitsarchitekturen für Kunden weltweit verfügt.

Während seiner Tätigkeit bei der phion AG war er an der Entwicklung der netfence Firewall und VPN entscheidend beteiligt und nach deren Übernahme durch Barracuda Networks/ Kalifornien als Software Development Manager tätig.

Bei mils electronic, wo Thomas Unterleitner seit 2012 als Technischer Managing Partner tätig war, war er hauptverantwortlich für die Entwicklung hochsicherer Kommunikationslösungen für Regierungen weltweit. In seiner Zeit bei mils electronic perfektionierte er auch seine Kenntnisse der One-Time-Pad (OTP)-Verschlüsselung, einen unknackbaren Verschlüsselungsstandard, den er in seinen Lösungen anwendet. 

Im Jahr 2019 wurde Thomas Unterleitner Gründungsmitglied und Produktverantwortlicher bei der Firma i4-Guard GmbH. Der von i4-Guard entwickelte „Embedded Network Protector“ ist eine Lösung, die durch Overlay Network-Technologie die Komplexität in der Sicherung von IoT-Umgebungen massiv reduzierte, die zugrundeliegende IT-Infrastruktur stärkte und die Betriebskosten möglichst gering hielt.

Aktuelle Forschungsschwerpunkte liegen in der Analyse aktueller Bedrohungen, cyberkrimineller Aktivitäten und hybrider Kriegsführung. Thomas Unterleitner engagiert sich aktiv in der International Association for Cryptologic Research (IACR), einer nicht-kommerziellen wissenschaftlichen Organisation, die sich der Forschung in Kryptologie und verwandten Feldern widmet. Zudem ist er maßgeblich an der Entwicklung von Sicherheitstools beteiligt, darunter der „Matrix Code Red“, ein Echtzeit-Messenger mit End-to-End-Verschlüsselung, der speziell für Sicherheitsteams in sensiblen Unternehmensbereichen konzipiert wurde.

Von Sicherheit nach Militärstandards zum Strategischen Sicherheitsmanagement 

Mit der Finin GmbH hat sich Thomas Unterleitner dem Strategischen Sicherheitsmanagement verschrieben. Ausschlaggebend dafür waren für ihn verschiedene Entwicklungen. Zum einen konnte er feststellen, dass mit der digitalen Vernetzung und der sich damit stetig ausdehnenden Bedrohungslage, IT-Security, die militärischen Ansprüchen genügt, künftig einen Platz im Alltag von Unternehmen und Behörden hat.

Darüber hinaus erkannte er in Zusammenarbeit mit seinen Kunden, dass die Auswahl von geeigneten IT- und Security-Lösungen für sie immer schwieriger wird. Im Grunde haben sie ein einfaches Problem, doch die dafür verfügbaren Produkte sind komplex und kostenintensiv. Verantwortliche verbringen immer mehr Zeit damit, einzelne Lösungen verschiedener Anbieter auf ihre Wirksamkeit und Kosteneffizienz hin zu evaluieren. Damit geht Kontrolle und langfristig die Fähigkeit zur internen Problemlösung verloren.

Mit dem richtigen Know-How und der Kenntnis verschiedener technologischer Bereiche lässt sich eine Vielzahl Lösungen hochsicher mit preiswert verfügbarer Standardelektronik und Open Source Code konstruieren. Durch seine einmalige Kombination der Kenntnis von Kundenbedürfnissen, Kommunikationstechnologie, Verschlüsselungstechnologien und Elektronik unterstützt Thomas Unterleitner seine Kunden, einfache, nachhaltige, preiswerte, leicht verwaltbare, hochsichere Lösungen für ihre individuellen Anforderungen zu entwickeln und zu betreiben.

Je nach Zielsetzung und Einsatzszenario ermittelt Thomas Unterleitner geeignete verfügbare Technologien und sorgt gegebenenfalls mit weiteren Dienstleistern für die Implementierung.

Ausgewählte Technologien

Unknackbare Verschlüsselung in einer sich wandelnden globalen Sicherheitslandschaft

Sichere E-Mail-Kommunikation auf allen Systemen. SMbv Mail ist eine ausfallsichere E-Mail-Kommunikationslösung, die sich mit jedem bestehenden SMTP/OAuth2-E-Mail-System in Public oder Private Cloud- sowie On-Premises-Umgebungen verbinden lässt.

Die Nachrichtenübermittlung erfolgt über unknackbare OTP-Verschlüsselung. 

Sie nutzt dasselbe von Finin entwickelte Prinzip, das auch im Embedded Network Protector zum Einsatz kommt und funktioniert wie eine Schutzschicht, die sich über die Infrastruktur legt, diese aber nicht beeinträchtigt. Kommt es zu einem Ausfall des E-Mailservices, kann auf dateibasierte Kommunikation umgestellt werden.

Diese Eigenschaft erlaubt die Kommunikation mit Organisationseinheiten, die aus Sicherheitsgründen standardmäßig nicht per E-Mail erreichbar sind.

Geheimhaltung allein kann leider keine Sicherheit gewährleisten. In der Geschichte gibt es zahlreiche Fälle, in denen der Schutz sensibler Informationen in dem Moment zerstört war, in dem die Geheimhaltung verletzt wurde. Ein Sicherheitssystem muss idealerweise derart widerstandsfähig sein, dass es, selbst wenn alle Details zu ihm öffentlich bekannt wären, nicht zu knacken ist. Dieses Gestaltungsprinzip, das aus dem Kerckhoffschen Prinzip hervorgeht, hat der Mathematiker Claude Shannon 1941 mit dem Satz „der Feind kennt das benutzte System“ auf den Punkt gebracht. Eine Maxime, die nur durch kryptographische Verfahren erfüllt werden kann. So ist die Funktionsweise gängiger Verschlüsselungsstandards zwar bekannt, doch die damit verschlüsselten Daten bleiben bei der richtigen Anwendung dennoch für Unbefugte unzugänglich.

Embedded Network Protector (IP) – Sicherheit für IoT-Netzwerke

Der Embedded Network Protector (ENP) schützt IoT-Installationen jeglicher Größe, von wenigen Dutzend bis hin zu mehreren zehntausend Geräten und beseitigt dabei jegliche Komplexität. Die Lösung kommt ohne ein Routing des

 Datenverkehrs zu den Firewalls aus, da sie ein Overlay Network erzeugt, das den Datenverkehr verschlüsselt und die zu Grunde liegende Netzwerkst

ruktur nicht beeinträchtigt. Anwenden lässt sich diese Technologie ist auf jedes IP-basierte Netzwerk.

Für nähere Informationen senden Sie uns bitte eine E-Mail mit Ihren Kontaktdaten an tu@finin.at

Matrix Code Red – Sichere Zusammenarbeit für Security-Teams

Matrix Code Red, ein Open Source-Produkt, wird mit Hilfe der Expertise und intelligenten Implementierung durch Finin zu einem Echtzeit-Messenger mit End-to-End-Verschlüsselung bei vollständigem Dateneigentum. Es ist ein dezentrales Kommunikationssystem, welches es Teams in sensiblen Unternehmensbereichen ermöglicht, für ihren Informationsaustausch ein eigenes Netzwerk zu betreiben. Seine Funktionalität bleibt unbeeinträchtigt, selbst wenn andere Netzwerke ausfallen (Out-of-Band-Lösung). Matrix Code Red kann auch mit herkömmlichen proprietären Messaging-Apps wie Signal verbunden werden.

Übersicht Matrix Code Red (Download pdf, 1 MB)

Was können wir für Sie tun? Sprechen wir miteinander. 

Thomas Unterleitner
Geschäftsführer Finin GmbH

tu@finin.at
Perlmoosweg 273
6073 Sistrans