Mit 15 KI-Agenten

Security Intelligence in Tagen, nicht Wochen.

KI-gestützte Due Diligence für M&A-Teams, Investoren und Vorstände. Consilum analysiert digitale Angriffsflächen, Infrastrukturrisiken und operative Schwachstellen über 200+ Angriffsvektoren hinweg, damit Entscheidungsträger mit belastbaren Fakten statt Annahmen in das nächste Meeting gehen.

Report anfragen Vorschau ansehen

Lieferung in 5–10 WerktagenVorstandstaugliche ErgebnisseBetrieben von MOMI Beteiligungs- und Beratungs GmbH

Live Intelligence Stack

Von offenen Services zu Board-Level-Risiko in einem Durchlauf.

KI-Agenten koordinieren Recon, Anreicherung, Validierung und Report-Erstellung. Die menschliche Prüfung konzentriert sich auf Entscheidungsrelevanz statt auf Datensammlung.

15spezialisierte KI-Agenten für Recon, Analyse und Reporting

200+Angriffsvektoren über Perimeter, Cloud, Anwendungen und Zugangsdaten hinweg

5–10Werktage Lieferzeit — vom Security Assessment bis zur M&A Due Diligence

30+validierte Findings mit Severity und geschäftlichem Kontext

Terminal-Vorschau

Signal zuerst. Rauschen entfernt.

Das Ziel bleibt maskiert. Die Kritikalität nicht. Jeder Report priorisiert ausnutzbare Zustände, Auswirkungen auf Eigentümer und alles, was vor Abschluss der Due Diligence gehandelt werden muss.

Consilum

consilum // scan session

Severity-basiertes Reporting

Jedes Finding wird für Transaktionsteams und Vorstände eingeordnet: Ausnutzbarkeit, Expositionspfad, wahrscheinliche geschäftliche Auswirkungen und der notwendige nächste Schritt.

Kritische Themen in unter 2 Stunden sichtbar

Analystengesteuerte Eskalation

KI beschleunigt den Suchraum. Die menschliche Prüfung validiert die Story, entfernt False Positives und schärft das Executive Narrative.

Für Live-Entscheidungen gebaut

Einsetzbar in der Exklusivitätsphase, vor dem IC, vor dem Closing oder als fortlaufende Monitoring-Schicht, wenn sich die Exposition laufend verändert.

Vertraut von M&A-Beratern, PE-Fonds und Vorständen

Reports seit Launch geliefert

Kurze Entscheidungszyklen für Transaktionen und Eskalationen.

Due Diligence in 3 Branchen

Wiederholbare Muster für Industrie, Software und Services.

DACH & International

Mandate über lokale und grenzüberschreitende Zielunternehmen hinweg.

Executive-ready Reporting

Gebaut für IC-Memos, Management-Calls und Board-Packs.

Pricing

Security Intelligence mit klarer Preisarchitektur.

Von der kostenlosen Erstindikation bis zum NIS2-Audit bzw. M&A-Report: jedes Paket ist sauber abgegrenzt, managementfähig formuliert und auf schnelle Entscheidungen für Compliance- und Transaktionsteams ausgelegt.

Tier 1Einstieg

Surface Scan

Kostenlos

Inklusive Executive Summary PDF. Upgrade jederzeit möglich.

Schneller Einstieg für das erste Management-Gespräch: klare Außensicht auf Domain, Mail-Setup und sichtbare Security-Basics.

Lieferzeitca. 30 Sek

Deliverable2–3 Seiten Executive Summary PDF

Geeignet fürFür Erstgespräch, Türöffner und schnelle Priorisierung.

DNS Recon & Subdomain Discovery
HTTP Security Headers & SSL/TLS Review
SPF, DMARC & DKIM Analyse
WHOIS- & Tech-Stack-Auswertung
Kompakte Management-Zusammenfassung

Surface Check starten

Beispiel-Report ansehen

Tier 2Standard für Mittelstand

Security Assessment

7.900€

Lieferung innerhalb von 5 Werktagen. Als Managed Service verfügbar.

Das Kernprodukt für belastbare externe Sicherheitsbewertungen mit nachvollziehbaren Findings, Belegen und klarer Risikoeinstufung.

Lieferzeit5 Werktage

Deliverable10–15 Seiten Report, Findings-Tabelle, Risk Rating

Geeignet fürFür mittelständische Unternehmen mit konkretem Sicherheitsbedarf.

Alles aus Tier 1
Shodan Port-, Service- & CVE-Discovery
Credential Leak Check via DeHashed
Subdomain-Takeover-Checks
Google Dorking & GitHub OSINT
Security Header Matrix & Screenshot Evidence

Kontakt aufnehmen

Beispiel-Report ansehen

Tier 3NIS2-Pflicht

NIS2-Prüfung

9.900€

Lieferung innerhalb von 5 Werktagen. Als Managed Service verfügbar.

Dediziertes NIS2-Audit mit Gap-Analyse, Geschäftsführer-Haftungsbewertung und auditfähiger Roadmap — weil 30.000 Unternehmen in Deutschland jetzt handeln müssen.

Lieferzeit5 Werktage

Deliverable15–20 Seiten NIS2 Report, Ampel-Bewertung pro Anforderung, Maßnahmenplan, CEO-Briefing

Geeignet fürFür Unternehmen ab 50 Mitarbeitern in NIS2-regulierten Sektoren.

Vollständiger Security Assessment (Tier 2)
NIS2-Betroffenheits-Check (Sektor, Größe, Lieferkette)
Gap-Analyse gegen Art. 21 NIS2-Anforderungen
Incident-Response-Readiness (24h-Meldepflicht)
Supply-Chain-Security Check
Geschäftsführer-Haftungsanalyse
DSGVO-Overlap-Analyse

Kontakt aufnehmen

Beispiel-Report ansehen

Tier 4

Deep Intelligence

19.900€

Lieferung innerhalb von 5 Werktagen. Als Managed Service verfügbar.

Volle Transparenz über die digitale Angriffsfläche – technisch tief, aber mit CEO-tauglicher Übersetzung für Entscheidungen auf Geschäftsführungsebene.

Lieferzeit5 Werktage

Deliverable25–40 Seiten Report, CEO Briefing, Findings-Excel

Geeignet fürFür Unternehmen, die ihre vollständige Angriffsfläche verstehen wollen.

Alles aus Tier 2
JS Bundle Reverse Engineering
API Endpoint Discovery
Azure AD- & Cloud-Tenant-Enumeration
DSGVO-Compliance-Audit
CEO- & C-Level-Exposure-Check
Attack Scenario Modelling & vollständige Infrastructure Map

Kontakt aufnehmen

Beispiel-Report ansehen

Tier 5Board-Level

M&A Due Diligence

39.900€

Lieferung innerhalb von 10 Werktagen. Briefing-Call inklusive.

Security Intelligence für Investoren, Käufer und Berater – mit Business-Impact, Regulatorik und Verhandlungshebeln für echte Deal-Relevanz.

Lieferzeit10 Werktage

Deliverable40–60 Seiten Full Report, CEO Briefing, Board Presentation, 60-Min Briefing Call

Geeignet fürFür PE-Fonds, M&A-Berater und Käufer vor Übernahme.

Alles aus Tier 4
Multi-Domain Assessment
Mitarbeiter-Exposure Top 20
Supply Chain Risk & Cloud Security Posture
Regulatory Risk: DSGVO, NIS2, ISO 27001
Historical Analysis & Business-Impact-Bewertung in €
Verhandlungs-Briefing für die Transaktion

Kontakt aufnehmen

Beispiel-Report ansehen

Tier 6Aktiv

Active Penetration Test

29.900–59.900€

Wichtig: Durchführung nur mit schriftlicher Genehmigung.

Aktive Angriffssimulation mit technischer Tiefe, Proof-of-Concepts und Remediation-Fokus – ausschließlich unter klarer schriftlicher Freigabe.

Lieferzeit2–5 Tage

DeliverableUmfassender Pentest-Report, Proof-of-Concept Exploits, Remediation-Plan, Re-Test nach Fixes

Geeignet fürFür Unternehmen mit Compliance-Anforderungen oder dem Wunsch nach realer Angriffssimulation.

Alles aus Tier 4
SQL Injection, XSS & Brute-Force-Tests
Exploitation mit Metasploit
AD Attack Paths mit BloodHound
Credential Cracking via Hashcat auf M3 Ultra
C2 Framework mit Sliver
Cloud Audit mit Prowler / ScoutSuite & Traffic Interception

Kontakt aufnehmen

Beispiel-Report ansehen

Rechtlicher Hinweis zum Active Penetration Test

Active Penetration Testing erfolgt ausschließlich mit schriftlicher Genehmigung. Keine aktiven Exploitation-Schritte ohne dokumentierte Freigabe, Scope-Definition und klare Ansprechpartner auf Kundenseite.

Premium-Positionierung heißt hier: klarer Scope, klare Verantwortung, klare Entscheidungsgrundlage.

Add-on

Erweiterungen für Monitoring, Response und Executive Readiness.

Für Teams, die nicht nur einmalig bewerten, sondern Risiken laufend beobachten, schneller reagieren, regulatorisch sauber aufgestellt sein und Ergebnisse intern überzeugend platzieren wollen.

Add-on

Continuous Monitoring

990 EUR/M

Fortlaufende Beobachtung Ihrer Angriffsfläche mit Re-Scans, Alerts und Priorisierung neuer Findings.

Add-on

Incident Response Retainer

5.900€/M · 12M: 5.400€/M · 24M: 4.900€/M

Priorisierte Reaktionsbereitschaft für kritische Sicherheitsvorfälle mit klaren Eskalationswegen.

Add-on

DSGVO Audit

4.900€

Standalone-Compliance-Prüfung für Datenschutz, technische Exposition und regulatorische Lücken.

Add-on

Security Awareness Training

3.900€

Praxisnahes Training für Phishing, Social Engineering und sicheres Verhalten im Arbeitsalltag.

Add-on

Re-Test nach Pentest

5.900€

Gezielte Validierung umgesetzter Fixes nach aktivem Penetration Test oder priorisierten Findings.

Add-on

Board-Ready Report

3.900€

Executive-fähige Aufbereitung für Geschäftsführung, Investoren, Beirat oder Aufsichtsrat.

Ratenzahlung möglich

Assessment und NIS2-Prüfung auch in 6 bequemen Monatsraten. Einmalzahlung mit 10% Rabatt oder Ratenzahlung zum Listenpreis — Sie entscheiden. Sprechen Sie uns an.

Bundle-Rabatt

Bei Buchung von 3+ Paketen gleichzeitig bieten wir attraktive Bundle-Konditionen. Kontaktieren Sie uns für ein individuelles Angebot.

Scoping & Priorisierung

Vor Projektstart klären wir Scope, Risikoziele und Entscheidungsfrage gemeinsam. So passt jedes Paket zu Transaktion, Compliance-Anforderung oder Management-Entscheidung — ohne unklare Leistungsversprechen zwischen kostenlosem Scan, Festpreis-Assessment und individueller Sonderprüfung.

Warum sind feste Preise sichtbar?

Weil Sicherheitsdienstleistungen auf C-Level Vertrauen brauchen. Die Preisstruktur ist bewusst klar, damit Budget, Scope und Erwartungshaltung von Anfang an sauber sind.

Wie schnell kann gestartet werden?

Surface Scan startet sofort und liefert Ergebnisse in ca. 30 Sekunden. Security Assessment, NIS2-Prüfung und Deep Intelligence werden innerhalb von 5 Werktagen geliefert. M&A Due Diligence innerhalb von 10 Werktagen. Aktive Pentests werden individuell abgestimmt.

Gibt es auch nicht-technische Reports?

Ja. Ab NIS2 Audit und Deep Intelligence enthalten wir explizit ein CEO-Briefing. Bei Due-Diligence-Projekten liefern wir zusätzlich Board-taugliche Entscheidungsunterlagen.

Gibt es Abo-Modelle?

Ja. Continuous Monitoring ist als laufendes Abo für 990 EUR pro Monat verfügbar und umfasst quartalsweise Re-Scans sowie fortlaufende Alerts. Die übrigen Tiers sind Einmalkäufe und können bei Bedarf als Managed Service erweitert werden.

Was ist der Bundle-Rabatt?

Bei gleichzeitiger Buchung von 3 oder mehr Paketen bieten wir individuelle Bundle-Konditionen an. Kontaktieren Sie uns direkt für Ihr Angebot.

So funktioniert es

Drei Schritte vom Ziel zum entscheidungsreifen Report.

Geschwindigkeit entsteht durch Orchestrierung, nicht durch Abkürzungen. KI übernimmt Skalierung und Mustererkennung. Analysten validieren, kontextualisieren und übersetzen Findings in Geschäftsentscheidungen.

Ziel definieren

Sie teilen Unternehmen, Domains oder Asset-Hinweise. Wir stimmen Tiefe des Engagements, Lieferzeit und Zielgruppe des Reports gemeinsam ab.

Multi-Agent-Recon ausführen

Fünfzehn spezialisierte KI-Agenten kartieren offene Infrastruktur, Services, Anwendungsflächen, Identitätslecks und offensichtliche operative Schwachstellen.

Intelligence liefern

Sie erhalten einen Report auf Executive-Niveau mit validierten Findings, Severity, wahrscheinlichen geschäftlichen Auswirkungen und klaren nächsten Schritten.

Vertrauen

Gebaut für Vorstände, Investoren und Operatoren unter Zeitdruck.

Consilum ist für Situationen konzipiert, in denen ein übersehenes Signal teuer wird. Die Ergebnisse sind direkt, nach Kritikalität priorisiert und auf reale Entscheidungsgremien zugeschnitten.

Entscheidungsqualität

Board-Level-Narrativ

Wir übersetzen technische Exposition in geschäftliche Relevanz, damit IC-Memos und Board Packs die tatsächliche Sicherheitslage abbilden statt generischer Risikosprache.

Ergebnis: klarere Go-/No-Go-Entscheidungen.

Operative Passung

Komprimierte Zeitlinien

Engagements sind auf laufenden Transaktionsdruck, Portfolio-Aufsicht und enge Due-Diligence-Fenster ausgelegt, in denen konventionelle Zeitpläne zu langsam sind.

Ergebnis: nutzbare Intelligence, bevor das Zeitfenster schließt.

Umsetzung

KI plus Analystenurteil

Das System ist schnell, weil Automatisierung die Breite abdeckt. Es ist vertrauenswürdig, weil Analysten validieren, was zählt, und die finale Empfehlung schärfen.

Ergebnis: weniger False Positives, klarere Prioritäten.

Report anfragen

Sie nennen das Ziel. Wir liefern die Ergebnisse.

Teilen Sie Ihre geschäftliche E-Mail, optional Ihren Namen, Ihr Unternehmen und eine kurze Nachricht. Ihre Anfrage wird vertraulich behandelt. Wir melden uns innerhalb von 24 Stunden.