$ init --security-consulting
Loading threat intelligence
SOC modules ready
Compliance frameworks loaded
Establishing secure session
Cyber Security Consulting - Strategy to OperationsCyber Security Consulting - Von der Strategie bis zum Betrieb

Building security
that survives the audit
and the attack
Sicherheit aufbauen,
die Audit und Angriff
übersteht

Cyber security consulting for European SMEs. From security audits and Intelligence-Driven concepts to realistic phishing simulations and awareness training - security on your level.Cyber-Security-Beratung für europäische KMU. Von Security-Audits und Intelligence-Driven Konzepten über realistische Phishing-Simulationen bis zu Awareness-Trainings - Sicherheit auf Augenhöhe.

$ trivy image --severity HIGH,CRITICAL \
  harbor.internal/app:v2.1.0

2026-04-04T09:12:03Z INFO Vulnerability scanning...
2026-04-04T09:12:05Z INFO Detected OS: alpine 3.21

harbor.internal/app:v2.1.0 (alpine 3.21)
==========================================
Total: 0 (HIGH: 0, CRITICAL: 0)

$

Three pillars of
cyber resilience
Drei Säulen der
Cyber-Resilienz

Three practices that reinforce each other: understand and harden your security posture, test it against real attacks, and strengthen the human layer that holds when tooling doesn’t.Drei Praktiken, die sich gegenseitig verstärken: die eigene Sicherheitslage verstehen und härten, sie gegen echte Angriffe testen und die menschliche Ebene stärken, die hält, wenn Technik versagt.

▷ Audits, Concepts & SOC▷ Audits, Konzepte & SOC

ConsultingBeratung

Security audits against CIS, STIG, NIST and IT-Grundschutz, Intelligence-Driven security concepts for NIS2 and DORA, and hands-on SOC support - from where you stand today to where you need to be.Security-Audits nach CIS, STIG, NIST und IT-Grundschutz, Intelligence-Driven Sicherheitskonzepte für NIS2 und DORA und praktische SOC-Unterstützung - von deinem heutigen Stand bis dorthin, wo du hinmusst.
▷ Phishing & Tabletops▷ Phishing & Tabletops

Attack SimulationAngriffssimulation

Realistic phishing campaigns and Intelligence-Driven tabletop exercises. I pressure-test your people and processes against real adversary behavior - before an actual incident forces the lesson.Realistische Phishing-Kampagnen und Intelligence-Driven Tabletop-Übungen. Ich teste deine Leute und Prozesse gegen reales Angreiferverhalten - bevor ein echter Vorfall die Lektion erzwingt.
▷ Human Risk Reduction▷ Human-Risk-Reduktion

Awareness TrainingAwareness-Training

Role-based training shaped around the content and risks you want to cover. Real, relevant scenarios turn one-off, box-ticking sessions into a lasting reporting culture.Rollenbasierte Trainings, zugeschnitten auf die Inhalte und Risiken, die du abdecken willst. Echte, relevante Szenarien machen aus einmaligem Abhaken eine dauerhafte Meldekultur.

Know where you stand -
and where to go next
Wisse, wo du stehst -
und wohin du willst

From measuring your security posture against recognized standards to writing Intelligence-Driven security concepts and automating your SOC - consulting that works in practice, not just on paper.Von der Bewertung deiner Sicherheitslage anhand anerkannter Standards über Intelligence-Driven Sicherheitskonzepte bis zur Automatisierung deines SOC - Beratung, die in der Praxis funktioniert, nicht nur auf dem Papier.

▷ Security Audits & Basics▷ Security-Audits & Basics

Security Audits & BasicsSecurity-Audits & Basics

I evaluate your security posture against established standards - CIS, STIG, NIST, and IT-Grundschutz - unified into one modular methodology. A single, consistent way to measure where you stand today and define where you want to be - whether you’re a founder setting up the basics or an enterprise benchmarking maturity.Ich bewerte deine Sicherheitslage anhand etablierter Standards - CIS, STIG, NIST und IT-Grundschutz - vereint in einer modularen Methodik. Eine konsistente Methode, um zu messen, wo du heute stehst, und zu definieren, wo du hinwillst - ob als Gründer mit den Basics oder als Unternehmen beim Reifegrad-Benchmarking.
CISSTIGNISTIT-Grundschutzmodular methodologymodulare Methodik
▷ Security Concepts▷ Sicherheitskonzepte

Security ConceptsSicherheitskonzepte

Intelligence-Driven security concepts written with the defender in mind and mapped to NIS2 and DORA requirements. I create new concepts, policies, and documentation - or review and harden what you already have - and translate them into enforceable controls (policy-as-code) where it adds real value, so they hold up in practice and in audits, not just on paper.Intelligence-Driven Sicherheitskonzepte, gedacht aus Sicht der Verteidigung und ausgerichtet an den Anforderungen von NIS2 und DORA. Ich erstelle neue Konzepte, Richtlinien und Dokumentation - oder prüfe und härte, was schon da ist - und übersetze sie dort, wo es echten Mehrwert bringt, in durchsetzbare Controls (Policy-as-Code), damit sie in der Praxis und im Audit bestehen, nicht nur auf dem Papier.
NIS2DORAIntelligence-Driven Defensedocument reviewDoku-ReviewPolicy-as-Code
▷ SOC Support▷ SOC-Unterstützung

SOC SupportSOC-Unterstützung

Hands-on support to build, improve, or right-size security operations - with a focus on automation. Incident Response as Code, SOC automation, and agentic SOC workflows that take repetitive load off your analysts and make detection and response faster, more consistent, and measurable.Praktische Unterstützung, um Security Operations aufzubauen, zu verbessern oder richtig zu dimensionieren - mit Fokus auf Automatisierung. Incident Response as Code, SOC-Automatisierung und agentic SOC-Workflows, die deinen Analysten wiederkehrende Routine abnehmen und Detection und Response schneller, konsistenter und messbar machen.
Incident Response as CodeSOC automationAgentic SOCdetection engineering

Test your defenses
before attackers do
Teste deine Abwehr,
bevor Angreifer es tun

I run realistic phishing simulations and Intelligence-Driven tabletop exercises - designed to make sure your people and processes hold up when it counts.Ich führe realistische Phishing-Simulationen und Intelligence-Driven Tabletop-Übungen durch - damit deine Leute und Prozesse im Ernstfall bestehen.

Tabletop Exercises & Attack SimulationTabletop-Übungen & Angriffssimulation

Intelligence-Driven exercises that stress-test your incident response against realistic attack chains. Scenarios built around your critical assets, realistic adversary behavior, and structured debriefs with actionable improvement roadmaps.Intelligence-Driven Übungen, die deine Incident Response anhand realistischer Angriffsketten auf die Probe stellen. Szenarien rund um deine kritischen Assets, reales Angreiferverhalten und strukturierte Debriefs mit umsetzbaren Verbesserungsplänen.
MITRE ATT&CK-based scenario designadversary emulation plansassumed breach exercisesCrown Jewels Analysis

Phishing SimulationPhishing-Simulation

Targeted phishing campaigns tailored to your organization’s threat profile. From spear phishing with realistic pretexts to credential harvesting scenarios - Each campaign measures your team’s resilience, delivers detailed analytics, and provides actionable improvement paths. Not a one-off test, but a repeatable program.Gezielte Phishing-Kampagnen, zugeschnitten auf das Bedrohungsprofil deiner Organisation. Von Spear-Phishing mit glaubwürdigen Vorwänden bis zu Credential-Harvesting-Szenarien - jede Kampagne misst die Resilienz deines Teams, liefert detaillierte Analysen und zeigt konkrete Verbesserungswege auf. Kein einmaliger Test, sondern ein wiederholbares Programm.
spear phishing & pretexting campaignscredential harvesting simulationclick-rate analytics & benchmarkingNIST Phish Scale scoring
$ attack-sim --scenario ransomware-lateral

[scenario] Ransomware - Lateral Movement via RDP
[time] T+00:00 - Initial access detected
────────────────────────────────────
[alert] EDR: Suspicious PowerShell execution
  host: WS-FINANCE-03
  user: m.schmidt@corp.local
  action: Encoded command execution

[triage] Analyst escalates → P1 Incident

[alert] NDR: Unusual RDP lateral movement
  src: 10.10.4.23 → dst: 10.10.8.{5,12,19}
  protocol: RDP (port 3389)

[response] Contain host, isolate segment
[action] Block lateral via firewall policy
[action] Credential reset initiated
[debrief] Mean-time-to-contain: 12 min
$

Build awareness,
reduce human risk
Awareness schaffen,
menschliches Risiko senken

Security awareness that goes beyond annual click-through training - built around the roles, risks, and content that matter to your organization. If we’ve run phishing simulations or tabletops, their lessons feed in too - but they’re an option, not a prerequisite.Security-Awareness, die über das jährliche Klick-Training hinausgeht - aufgebaut auf den Rollen, Risiken und Inhalten, die in deiner Organisation zählen. Falls wir Phishing-Simulationen oder Tabletops durchgeführt haben, fließen deren Erkenntnisse mit ein - aber sie sind eine Option, kein Muss.

Role-Based ModulesRollenbasierte Module

Focused modules for different roles - from developers handling credentials and secrets to executives targeted by business email compromise and finance teams facing payment fraud. Content tuned to the threats each group actually faces.Fokussierte Module für verschiedene Rollen - von Entwicklern, die mit Credentials und Secrets umgehen, bis zu Führungskräften im Visier von Business Email Compromise und Finanzteams, die mit Zahlungsbetrug konfrontiert sind. Inhalte, abgestimmt auf die Bedrohungen, denen jede Gruppe wirklich begegnet.
role-based modulesBEC awarenesssecure credential handlingpayment fraudZahlungsbetrug

Relevant, Real ScenariosRelevante, echte Szenarien

Training built around real scenarios that fit your people, tools, and sector - drawn from the content you want covered and your own experience. If you’ve run phishing simulations or tabletops, those lessons feed in too; if not, that’s no problem.Trainings rund um echte Szenarien, die zu deinen Leuten, Tools und deiner Branche passen - aus den Inhalten, die du abdecken willst, und deiner eigenen Erfahrung. Falls du Phishing-Simulationen oder Tabletops durchgeführt hast, fließen diese Erkenntnisse mit ein; falls nicht, ist das kein Problem.
tailored to youauf dich zugeschnittenreal scenariosechte Szenariensocial engineering resilience

Phishing Reporting CulturePhishing-Meldekultur

I help establish a low-friction reporting culture where suspicious mail gets flagged in one click - and where people feel responsible and supported, not blamed for clicking.Ich helfe, eine niedrigschwellige Meldekultur zu etablieren, in der verdächtige Mails mit einem Klick gemeldet werden - und in der sich Menschen verantwortlich und unterstützt fühlen, statt für einen Klick an den Pranger zu kommen.
phishing reportingone-click reportingEin-Klick-Meldungjust-in-time nudgesno-blame cultureangstfreie Kultur
$ awareness-report --quarter Q2

[modules] role-based tracks:rollenbasierte Tracks: Finance, Devs, Exec
[delivered] 142 employeesMitarbeitende · 8 micro-modulesMicro-Module
[content] tailored to your tools, policies & sectorauf deine Tools, Policies & Branche zugeschnitten
──────────────────────────────
[report-rate] phishing reportsPhishing-Meldungen: 12%61%
[no-blame] report early - no shame for clickingfrüh melden - kein Schamgefühl beim Klick
[culture] “Report Phish” button - 1-click in mail client„Phishing melden“-Button - 1 Klick im Mail-Client
[outcome] practical, role-aware, repeatablepraxisnah, rollenbewusst, wiederholbar
$

Phishiness
Fraud Intelligence as a Service

Currently in development: real-time phishing detection powered by certificate transparency monitoring, a polymorphic honeynet, and domain intelligence. Our proprietary scoring engine will catch threats before they reach your users.Aktuell in Entwicklung: Echtzeit-Phishing-Erkennung auf Basis von Certificate-Transparency-Monitoring, einem polymorphen Honeynet und Domain-Intelligence. Unsere proprietäre Scoring-Engine fängt Bedrohungen ab, bevor sie deine Nutzer erreichen.

app.phishiness.com/domain/d-83a1f

Phishiness Pipeline

AUTOMATED
Detection SourceErkennungsquelle: Email Honeypot
Domain: examplebank-login-verify.com
IP: 45.133.XXX.XXX - AS397423
First seenErstmals gesehen: 2026-04-04 07:23 UTC
▷ Enrichment pipeline▷ Enrichment-Pipeline
CT-Log - issued 6h ago by Let's Encryptausgestellt vor 6h durch Let's Encrypt
WHOIS - registered 8h ago, privacy-guardedregistriert vor 8h, Privacy-Guard
Visual clone detectionVisueller Klon erkannt - examplebank.de (94% match)
Credential harvesting form detectedCredential-Harvesting-Formular erkannt
HostingHosting - bulletproof VPS, Moldavia
Correlation EngineKorrelations-Engine
CampaignKampagne: CAMP-2026-0412 activeaktiv
Linked domainsVerknüpfte Domains: 3
  examplebank-login-verify.com
  examplebank-sicherheit.net
  examplebank-konto.org
Shared infrastructureGemeinsame Infrastruktur: AS397423, same registrar, same kit
Honeypot hitsHoneypot-Treffer: 17 mails acrossMails aus 3 trapsFallen
94/100
PHISHINESS SCORE
Confirmed phishing - Takedown initiatedPhishing bestätigt - Takedown eingeleitet
Domain age <24hDomain-Alter <24h● CRITICAL
Brand impersonation (ExampleBank)Markenimitation (ExampleBank)● CRITICAL
Visual clone score 94%Visueller Klon-Score 94%● HIGH
Credential harvesting● HIGH
Bulletproof hostingBulletproof-Hosting● MEDIUM
Takedown statusTakedown-StatusIN PROGRESSIN BEARBEITUNG

About meÜber mich

Hi, I’m Danny - a cyber security consultant who has spent the last 10 years working in and defending educational facilities and financial institutions. My operational background shapes how I work - Intelligence-Driven, pragmatic, and focused on controls that hold up under a real attack.Hi, ich bin Danny - Cyber-Security-Berater, der die letzten 10 Jahre Bildungseinrichtungen und Finanzinstitute von innen kennengelernt und verteidigt hat. Mein operativer Hintergrund prägt meine Arbeit - Intelligence-Driven, pragmatisch und mit Blick auf Controls, die einem echten Angriff standhalten.

I work with European SMEs that need security to be real and measurable - from a company’s first baseline audit to a matured SOC. No checkbox theater, no fear-selling: just defenses built to survive the audit and the attack.Ich arbeite mit europäischen KMU, für die Sicherheit echt und messbar sein muss - vom ersten Baseline-Audit bis zum ausgereiften SOC. Kein Checkbox-Theater, keine Panikmache - sondern Verteidigung, die Audit und Angriff übersteht.

1
Message meSchreib mir
2
30-minute intro call30-minütiges Erstgespräch
3
Free attack-surface evaluation includedKostenlose Angriffsoberflächen-Auswertung inklusive
Encrypted Communications availableVerschlüsselte Kommunikation verfügbar
consulting@dannylange.de
0CEB 22E0 A0C2 D3E0 B29A  FAAC 09D7 397C 3096 6469
Portrait of Danny Lange with a redaction bar reading #gernePerDu over the eyes