Über mich

SICHERHEIT IST MEIN HANDWERK.

Hinter Cyber Aspis steht kein Callcenter und kein anonymes Großunternehmen, sondern ein Mensch: Georgios Papagiannis. Seit über zwei Jahrzehnten sorge ich als Techniker dafür, dass Anlagen funktionieren und Gebäude geschützt sind — von der Elektronik bis zur Brand- und Einbruchmeldetechnik. IT-Sicherheit ist für mich derselbe Auftrag, eine Ebene höher.

Kostenloses Erstgespräch → Meinen Weg lesen ↓

20+ Jahre Technik & Sicherheit

Hannover Niedersachsen

Platine → Netz Volle Stack-Tiefe

OWASP Top-10 Methodik

Mein Weg

Mein Weg in die Sicherheit begann nicht am Bildschirm — sondern am Lötkolben.

Gelernt habe ich Radio- und Fernsehtechniker: Elektronik auf Bauteil-Ebene, dort wo ein Gerät entweder funktioniert oder eben nicht. Später kam das Studium der Elektro- und Informationstechnik dazu — Halbleiter, systemnahe Programmierung, Netzwerke. Das Verständnis, wie Systeme von der Platine bis zur Software zusammenhängen.

Ob Einbruchmeldeanlage oder Firewall — es ist immer dieselbe Frage.

Über Jahre habe ich Gebäude und Anlagen physisch abgesichert: Brand- und Einbruchmeldeanlagen, Rauch- und Wärmeabzug — als Servicetechniker im Außendienst, davor im Fernmelde- und Sicherungsdienst. Tausende Stunden an genau einer Frage: Wo ist die Lücke, und wie kommt jemand rein, der nicht rein soll?

Genau dieser Instinkt trägt heute meine Arbeit in der IT-Sicherheit. Eine Firewall ist eine Einbruchmeldeanlage fürs Netzwerk. Ein offener Port ist eine unverschlossene Tür. Ich bringe das, was ich seit Jahren physisch mache, auf die digitale Ebene — vertieft im Cybersecurity-Studium und im täglichen Selbststudium, mit denselben Werkzeugen, mit denen auch Angreifer arbeiten.

Der Name ist bewusst gewählt: Aspis ist griechisch und bedeutet Schild — eine Verbeugung vor meinen Wurzeln und vor dem, worum es im Kern geht: schützen, was wichtig ist.

Von der Platine bis zur Firewall

Hardware & Elektronik

Die Wurzel.

Gelernter Radio- und Fernsehtechniker, Hintergrund in Elektro- und Informationstechnik: Halbleiter, Bauelemente, systemnahe Programmierung. Ich verstehe Technik dort, wo sie physisch beginnt.

Physische Sicherheitstechnik

Die Praxis.

Über zwei Jahrzehnte Brand- und Einbruchmeldeanlagen, RWA und Sicherungstechnik im Feld. Ich weiß, wie Angriffserkennung in der echten Welt funktioniert — und an welchen Stellen sie versagt.

IT- & Web-Sicherheit

Der Fokus heute.

Programmierung (C/C++, Python u. a.), Arbeit mit Kali- und Parrot-Linux, Prüfung nach OWASP Top 10, laufendes Cybersecurity-Studium. Dieselbe Sicherheits-Logik, eine Ebene höher.

Was ich vor Ort sehe

In all den Jahren im Außendienst habe ich nicht nur Anlagen geprüft — ich habe nebenbei gesehen, wie Sicherheit in der Realität aussieht. Ein paar Beispiele, die mehr über IT-Sicherheit verraten als jeder Scan:

Ich betrete ein Objekt zum allerersten Mal — und niemand fragt, wer ich bin oder was ich hier will. Im seltenen Fall, dass jemand fragt, genügt eine kurze Erklärung, und man führt mich bereitwillig in die Technikräume.
Passwörter und ganze E-Mail-Listen auf Notizzetteln, geklebt an den Monitor — gesehen im Vorbeigehen, während ich nur einen Melder an der Decke geprüft habe.
Serverräume, die nicht abgeschlossen sind. Tür auf, niemand da, jeder kommt rein.
Brandmeldeanlage und Server teilen sich oft denselben Technikraum. Wer an das eine herankommt, steht automatisch auch vor dem anderen.

Das ist keine Anklage — das ist der Normalzustand in vielen kleinen Betrieben. Und genau das zeigt: Sicherheit beginnt nicht bei der Firewall. Sie beginnt an der Tür, am Notizzettel und an der Frage, wer gerade eigentlich im Gebäude steht. Ich sehe beide Seiten — die physische und die digitale —, weil ich jahrelang auf der einen stand.

Warum gerade kleine Unternehmen

Große Konzerne haben eigene Security-Teams, eigene Budgets, eigene Abteilungen. Der Handwerksbetrieb, die Arztpraxis, das Steuerbüro, der 15-Mann-Zulieferer haben das nicht. Und genau sie werden am häufigsten getroffen — weil Angreifer wissen, dass dort am wenigsten Schutz steht.

Ich war als Techniker in unzähligen solcher Betriebe — in Technikräumen, an Anlagen, vor Ort. Ich kenne die Realität kleiner Unternehmen: keine eigene IT-Abteilung, wenig Zeit, und die stille Hoffnung, dass schon nichts passieren wird. Diese Betriebe brauchen keine Enterprise-Lösung für sechsstellige Beträge — sondern jemanden, der hinschaut, Klartext redet und konkret sagt, was zu tun ist.

Klare Berichte. Keine versteckten Kosten. Kein Tech-Jargon.

Ich erkläre Befunde so, dass sie auch jemand versteht, der nicht den ganzen Tag in IT denkt — und priorisiere ehrlich: Was ist wirklich kritisch, was kann warten. Sie sollen nach einem Audit nicht ratloser sein als vorher, sondern handlungsfähig.

Wie ich arbeite

Ein persönlicher Ansprechpartner

Kein Ticket-System, keine Hotline-Schleife. Sie reden von Anfang bis Ende mit derselben Person, die auch tatsächlich Ihre Systeme prüft.

Verständliche Reports statt Tool-Dumps

Keine 80-seitigen Scanner-Ausgaben. Ein klarer Bericht mit Priorisierung, Erklärung und konkreten nächsten Schritten — auf Deutsch, ohne Fachchinesisch.

Anerkannte Methodik

Strukturiertes Vorgehen nach OWASP Top 10 — nachvollziehbar, reproduzierbar und geeignet als Nachweis gegenüber Kunden, Versicherern und Aufsicht.

Festpreise, keine Überraschungen

Sie wissen vorher, was es kostet. Quick-Check ab 299 € — transparent, ohne versteckte Posten, ohne Abo-Falle.

30 Tage Nachsorge inklusive

Nach dem Bericht lasse ich Sie nicht allein. Rückfragen und ein Nachscan der behobenen Punkte sind im ersten Monat inbegriffen.

DSGVO-konform, aus Deutschland

Sitz in Hannover, Datenverarbeitung in Deutschland, deutschsprachige Kommunikation. Ihre Daten verlassen nicht unkontrolliert das Land.