Hi!

Wir sind die SecCore GmbH und wir sind von einem Grundsatz überzeugt: Nur wer sich gut vorbereitet, hat eine echte Chance gegen reale Angriffe. Dieses Motto zieht sich durch unsere Firmenphilosophie und unsere Projekte. Deshalb haben wir uns als SecCore GmbH ein großes Ziel gesetzt: Die Simulation möglichst realistischer Angriffe und die Aufdeckung relevanter technischer und organisatorischer Schwachstellen sowie von Lücken in der Verteidigung. Das alles gelingt natürlich nur, wenn Projekte mit höchstmöglicher Qualität und stets aktuellem Wissen durchgeführt werden. Wir verstehen uns als europäisches Unternehmen, betreiben dabei zwei Standorte in Österreich (Tirol & Steiermark) und arbeiten für Kunden in ganz Europa.

Wer wir sind

Hinter SecCore GmbH stehen zwei Gründer, die in hunderten Projekten jahrelange Erfahrung im Bereich Offensive Security sammeln konnten.

Benjamin Floriani & Patrick Pongratz

Bereits seit 2018 arbeiteten wir in einem großen internationalen Red Team zusammen. Damals durften wir von "den Großen" in der Branche lernen und unser Wissen im Bereich Penetration Testing und Red Teaming weiter ausbauen. So kamen wir auch oft dazu, gemeinsam an Projekten zu arbeiten, wobei uns unser Drang nach Perfektion schon von Anfang an verband. Diese Gemeinsamkeit verfestigte sich über die Jahre noch weiter, was ein großer Teil des Erfolgs unserer Projekte war und uns auch die Entscheidung zur Gründung der SecCore GmbH erleichterte.

Im Jahr 2025 entschlossen wir uns schließlich, den Schritt in die Selbstständigkeit zu wagen und unser eigenes Unternehmen zu gründen. Unser Ziel ist es, eine Firma aufzubauen, die sich durch höchste Qualität, Individualität und Unabhängigkeit auszeichnet. Wir wollten ein Umfeld schaffen, in dem wir uns unserer Leidenschaft für Cybersecurity voll und ganz widmen können, ohne Kompromisse eingehen zu müssen. Innovationsfreiheit, Flexibilität und die Möglichkeit, uns ständig weiterzuentwickeln, sind dabei unsere Hauptanliegen. Diese Faktoren sind für uns entscheidend, um unsere Dienstleistungen bestmöglich umsetzen zu können.

Außerhalb der Arbeit verbindet uns auch die Teilnahme an sogenannten Capture-The-Flag-Veranstaltungen, besonders der Austrian Cyber Security Challenge, der wir beide unsere Leidenschaft für das Thema Ethical Hacking zu verdanken haben. Diese Leidenschaft lässt uns aber natürlich auch jetzt nicht los, und vor allem um weitere Erfahrungen zu sammeln und unsere Fähigkeiten zu verbessern, nehmen wir nach wie vor stets erfolgreich an Turnieren teil. Zuletzt konnten wir im AIT Stealth Cup, bei dem wir als Team "Leberkas Club (Vegan)" gemeinsam mit zwei weiteren Freunden antraten, den Gesamtsieg erreichen.

Und warum?

Wir sind überzeugt davon, dass es in der heutigen Zeit wichtiger denn je ist, sich gegen Cyberangriffe zu wappnen. Die Bedrohungslage wird immer komplexer und Angriffe immer ausgeklügelter. Eine robuste Verteidigungsstrategie muss dabei sowohl technische als auch organisatorische Aspekte der Sicherheit abdecken. Einfache Penetration Tests, die nur technische Schwachstellen aufdecken (oder im schlimmsten Fall nur automatisierte Scans sind) reichen nicht mehr aus.

Zusätzlich werden Offensive Security Dienstleistungen oft als "Türöffner" verwendet, um Produkte, Dienstleistungen oder Lizenzen zu vermarkten. Wir wollen uns als unabhängiges Unternehmen bewusst davon abheben und legen daher größten Wert auf Qualität, Individualität und Relevanz unserer Dienstleistungen.

Wir legen höchsten Wert auf Weiterbildungen, Konferenzen, Forschung und den Austausch mit der Community, um stets auf dem neuesten Stand der Technik zu bleiben, aber auch etwas von unserem Wissen zurückzugeben. Der Anteil von Forschung und Entwicklung an unserer täglichen Arbeit ist daher sehr hoch, was wir anhand unserer zahlreichen Zertifizierungen (OSCP, OSCE³, CRTO II etc.) demonstrieren. Dies lässt sich nur mit dem Gestaltungsfreiraum eines eigenen Unternehmens umsetzen.

Was bieten wir an?

Wir haben unsere Dienstleistungen sorgfältig ausgewählt, um sicherzustellen, dass wir einen größtmöglichen Mehrwert bieten können. Unser Fokus liegt dabei auf Red Team Engagements und Purple Team Exercises, bei denen wir realistische Angriffe simulieren und dabei alle Aspekte vollumfänglich abdecken. Unsere Expertise in diesen Bereichen ermöglicht es uns aber auch, Penetration Tests so durchzuführen, dass sie wirklich relevant und aussagekräftig sind. Auch bei unseren Penetration Tests wählen wir daher die zu testenden Szenarien sorgfältig und auf die individuellen Bedürfnisse und Risiken unserer Kunden abgestimmt aus.

Um Sicherheit in Unternehmen nachhaltig zu verbessern, führen wir auch technische Security Workshops und Trainings durch, um beispielsweise IT-Teams und Security Operation Centern (SOCs) auf aktuelle Angriffsmethoden vorzubereiten.

Zuletzt bieten wir auch spezialisierte Beratungsdienstleistungen an, um Unternehmen bei der Entwicklung und Umsetzung ihrer Sicherheitsstrategien herstellerunabhängig zu unterstützen. Dabei legen wir großen Wert darauf, dass unsere Empfehlungen praxisnah und unabhängig sind.

Eine genaue Auflistung unserer Dienstleistungen und wie wir diese durchführen findet sich auf der Service-Übersicht unserer Webseite.

Was bieten wir nicht an?

Aufgrund der fehlenden Relevanz und Aussagekraft für die Gesamtsicherheit unserer Kunden bieten wir keine automatisierten Schwachstellen-Scans oder Audits sowie allgemeine Social Engineering Tests (Phishing-Simulationen) als Dienstleistung an. Solche Tests sind ohne Kontext und Nachbereitung nicht zielführend.

Wie geht es weiter?

Wir freuen uns sehr, diesen neuen Weg gemeinsam zu gehen und sind schon gespannt auf alle Herausforderungen, die vor uns liegen. Wir sind überzeugt, dass wir mit unserer Leidenschaft, unserem Wissen und unserer Erfahrung einen wertvollen Beitrag zur Sicherheit unserer Kunden leisten können. Unser erster öffentlicher Auftritt findet bereits am 03.10.2025 auf der ITSecX in St. Pölten statt. Damit möchten wir von Anfang an betonen, wie wichtig uns Forschung und der Austausch mit der Cyber-Security Community sind. Inhalt unseres Vortrags ist die Vorstellung von unkonventionellen Initial Access Vectors, die für Red Team Engagements genutzt werden können.

Falls unser Ansatz Ihr Interesse geweckt hat, freuen wir uns über Ihre Kontaktaufnahme über unsere Kontakt-Seite. Wir bieten gerne ein unverbindliches Erstgespräch an, um Ihre individuellen Bedürfnisse zu besprechen und zu sehen, wie wir Ihnen am besten helfen können.