Dr. Alexander Krause — IT-Sicherheitsberater Hannover

Q: Für wen eignet sich eine IT-Sicherheitsberatung?

IT-Sicherheitsberatung eignet sich für Unternehmen jeder Größe — vom Startup bis zum Konzern. Besonders profitieren Organisationen, die sensible Daten verarbeiten oder ihre Sicherheitsstrategie auf ein wissenschaftlich fundiertes Fundament stellen möchten. Da Datenschutz und IT-Sicherheit eng miteinander verwoben sind, werden regulatorische Anforderungen wie NIS2 und DSGVO dabei selbstverständlich berücksichtigt.

Q: Welche Themen decken Ihre Vorträge ab?

Die Vorträge behandeln aktuelle Themen der IT-Sicherheit — von Usable Security und Kryptographie über Secret Management bis hin zu Sicherheitspraktiken in der Softwareentwicklung. Jeder Vortrag basiert auf peer-reviewter Forschung und wird auf Ihr Publikum zugeschnitten.

Q: Was unterscheidet Ihre Beratung von anderen Anbietern?

Mein Ansatz verbindet aktuelle peer-reviewte Forschung mit praxisnaher Beratung. Als aktiver Forscher am CISPA Helmholtz-Zentrum bringe ich Erkenntnisse aus Studien zu realen Sicherheitsproblemen direkt in die Beratung ein — evidenzbasierte Empfehlungen statt generischer Checklisten.

Dienstleistungen

IT-Sicherheit auf Basis aktueller Forschung

IT-Sicherheitsberatung

Beratung zu IT-Sicherheit für Unternehmen jeder Größe: NIS2-Compliance, DSGVO-Anforderungen, Einführung eines ISMS nach ISO 27001. Mein Ansatz stützt sich auf aktuelle Forschung und berücksichtigt neben der Technik auch den menschlichen Faktor.

Strategische Sicherheitsberatung
NIS2- & DSGVO-Compliance
Risikobewertung & Maßnahmenplanung

Sicherheitskonzepte

Ich erstelle IT-Sicherheitskonzepte: Ist-Zustand-Analyse, Bedrohungsmodellierung, konkrete Handlungsempfehlungen. Orientiert an BSI-Grundschutz und ISO 27001, ergänzt durch Forschungserkenntnisse zu Entwickler-Workflows, Authentifizierung und Secret Management.

Ist-Zustand-Analyse
BSI-Grundschutz & ISO 27001
Bedrohungsmodellierung

Vorträge

Vorträge zu IT-Sicherheitsthemen wie Usable Security, KI in der Cybersicherheit oder sichere Softwareentwicklung. Jeder Vortrag bezieht peer-reviewte Forschung ein und wird auf Ihr Publikum abgestimmt.

Konferenzvorträge & Keynotes
Forschungsbasierte Inhalte
Individuell zugeschnitten

Trainings & Workshops

Schulungen und Workshops zu IT-Sicherheit: Security-Awareness für das gesamte Team oder technische Deep-Dives für Entwickler. Formate und Inhalte passe ich an das Vorwissen Ihres Teams an.

Security-Awareness-Training
Technische Deep-Dives
Individuelle Inhalte

Über mich

Ich bin selbständiger IT-Sicherheitsberater und unterstütze Unternehmen mit Beratung, Sicherheitskonzepten, Vorträgen und Trainings. Parallel dazu forsche ich am CISPA — Helmholtz-Zentrum für Informationssicherheit und an der Leibniz Universität Hannover in der Forschungsgruppe TeamUSEC zu Usable Security und Privacy. Meinen Master in Informatik habe ich 2021 mit Auszeichnung (1,0), meine Promotion in Informatik mit sehr gut (1,0) abgeschlossen.

5+

Jahre Sicherheitsforschung

10+

Publikationen

A*

Top-Konferenzen

2025

Dr. rer. nat. in Informatik

CISPA, Leibniz Universität Hannover

2021

M.Sc. in Informatik

Leibniz Universität Hannover

2019

B.Sc. in Technische Informatik

Leibniz Universität Hannover

Erfahrung

Januar 2026 – HeuteHannover, Deutschland

Selbständiger IT-Sicherheitsberater

Selbständig

IT-Sicherheitsberatung für Unternehmen
Erstellung von IT-Sicherheitskonzepten
Fachvorträge und Keynotes zu IT-Sicherheit
Trainings und Workshops

Juni 2021 – HeuteHannover, Deutschland

Forscher für Usable Security und Privacy

CISPA — Helmholtz-Zentrum für Informationssicherheit

Leitung von Forschungsprojekten im Bereich Usable Security und Privacy
Mitarbeit im EU-Projekt DAISEC2.0
Betreuung von Bachelor- und Masterarbeiten
Lehre im Bereich Usable Security und Privacy
Veröffentlichung wissenschaftlicher Arbeiten auf Top-Konferenzen (USENIX Security, CCS)
Administration der IT-Infrastruktur

Januar 2020 – Mai 2021Hannover, Deutschland

Wissenschaftlicher Softwareentwickler

Leibniz Universität Hannover

Entwicklung einer Remote-Studieninfrastruktur für ein Forschungsprojekt

Publikationen

Ausgewählte wissenschaftliche Veröffentlichungen

Ausgewählte Publikation

"That's my perspective from 30 years of doing this": An Interview Study on Practices, Experiences, and Challenges of Updating Cryptographic Code

Alexander Krause, Harjot Kaur, Jan H. Klemmer, Oliver Wiese, Sascha Fahl

USENIX Security 2025 (A* conference) · 2025

Kryptografischen Code aktuell und frei von Schwachstellen zu halten, ist entscheidend für die Software-Sicherheit. Wir haben eine Interviewstudie mit 21 erfahrenen Softwareentwicklern durchgeführt, um deren Erfahrungen, Ansätze, Herausforderungen und Bedürfnisse bei kryptografischen Updates zu verstehen.

Slides Video USENIX Zusammenfassung

Der regulatorische Rahmen für Code Secret Leakage

Niklas Krause, Alexander Krause

Datenschutz und Datensicherheit - DuD · 2026

DOI Zusammenfassung

Human Factors on Secret Security: Case Studies on Code Secret Leakage, Cryptographic Updates, and Password Update Procedures

Alexander Krause

Dissertation · 2025

DOI Zusammenfassung

Skipping the Security Side Quests: A Qualitative Study on Security Practices and Challenges in Game Development

Philip Klostermeyer, Sabrina Klivan, Sandra Höltervennhoff, Alexander Krause, Niklas Busch, Sascha Fahl

CCS 2024 (A* conference) · 2024

DOI Zusammenfassung

"We've Disabled MFA for You": An Evaluation of the Security and Usability of Multi-Factor Authentication Recovery Deployments

Sabrina Klivan, Sandra Höltervennhoff, Nicolas Huaman, Alexander Krause, Lucy Simko, Yasemin Acar, Sascha Fahl

CCS 2023 (A* conference) · 2023

DOI Zusammenfassung

Pushed by Accident: A Mixed-Methods Study on Strategies of Handling Secret Information in Source Code Repositories

Alexander Krause, Jan H. Klemmer, Nicolas Huaman, Dominik Wermke, Yasemin Acar, Sascha Fahl

USENIX Security 2023 (A* conference) · 2023

Slides Video USENIX Zusammenfassung

Vorträge

Eingeladene Vorträge zu IT-Sicherheit und Forschung

KI zwischen Angriff und Risiko: Wie sich Unternehmen vor der neuen Bedrohungslandschaft schützen können

FranKI — Mittelstand-Digital Zentrum Franken · Online · 2026-05-12

Vortrag über KI-gestützte Cyberangriffe, Risiken beim Einsatz von LLMs in Unternehmen und Strategien zum Schutz von KI-Systemen und IT-Infrastruktur.

FranKI

KI & Cybersicherheit – Chancen und Risiken

Webinar — Handelskammer Hamburg · Online · 2026-04-16

Wie Cyberangriffe durch KI schneller, günstiger und professioneller werden – auch ohne tiefes technisches Wissen. Dazu: Risiken beim internen KI-Einsatz wie Datenlecks, unkontrollierte Ausgaben und manipulierte Trainingsdaten.

Webinar

Künstliche Intelligenz in der IT-Sicherheit: Chancen und Risiken für Unternehmen

KIWI – KI-Netzwerk der Wirtschaftsregion Hannover — Wirtschaftsförderung Region Hannover · Hannover · 2026-04-14

LLMs sicher einsetzen – Angriffsvektoren, Risiken und Best Practices für Unternehmen. Vortrag zu Prompt Injection, Jailbreaking und sicherem LLM-Einsatz im Unternehmenskontext.

KIWI – KI-Netzwerk der Wirtschaftsregion Hannover

KI im Handwerk: Chancen und Herausforderungen

CYBERsicher – Transferstelle Cybersicherheit — Handwerkskammer Magdeburg · Online · 2026-03-12

Vortrag über Chancen und Risiken beim Einsatz von KI im Handwerk, mit Praxisbeispielen und Hinweisen zur Cybersicherheit.

CYBERsicher – Transferstelle Cybersicherheit

Galerie

Eindrücke aus Forschung, Vorträgen und Projekten

Häufige Fragen

Antworten auf häufige Fragen zur IT-Sicherheitsberatung

Für wen eignet sich eine IT-Sicherheitsberatung?

Die Beratung richtet sich an Unternehmen jeder Größe. Besonders profitieren Organisationen, die sensible Daten verarbeiten oder ihre Sicherheitsstrategie auf Forschungsergebnisse stützen möchten. Da Datenschutz und IT-Sicherheit zusammengehören, fließen regulatorische Anforderungen wie NIS2 und DSGVO immer mit ein.

Wie läuft eine Erstberatung ab?

Die Erstberatung ist kostenlos. Wir besprechen gemeinsam Ihre aktuelle Sicherheitslage und Ihren Bedarf. Darauf aufbauend erstelle ich Ihnen ein individuelles Angebot — die anschließende Beratung, Risikoanalysen, Sicherheitskonzepte und konkrete Handlungsempfehlungen sind kostenpflichtig.

Unterstützen Sie bei NIS2-Compliance?

Ja, NIS2-Compliance ist ein Schwerpunkt meiner Beratung. Ich unterstütze bei der Einordnung, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt, bei der Gap-Analyse bestehender Maßnahmen und bei der Erstellung eines Maßnahmenplans. Die Beratung deckt die technischen Anforderungen und die organisatorischen Pflichten nach dem NIS2-Umsetzungsgesetz ab.

Welche Themen decken Ihre Vorträge ab?

Die Themen reichen von Usable Security über KI in der Cybersicherheit bis zu sicherer Softwareentwicklung. Ich passe jeden Vortrag an das Publikum an und stütze mich dabei auf aktuelle, peer-reviewte Studien. Sprechen Sie mich an, wenn Sie ein konkretes Thema im Kopf haben.

Was kostet eine IT-Sicherheitsberatung?

Die Kosten richten sich nach Umfang und Komplexität des Projekts. Nach einem kostenlosen Erstgespräch erstelle ich Ihnen ein individuelles Angebot. Kontaktieren Sie mich für eine unverbindliche Anfrage.

Bieten Sie auch Remote-Beratung an?

Ja, Beratung ist deutschlandweit sowohl vor Ort als auch remote verfügbar. Workshops und Trainings können hybrid durchgeführt werden — je nach Bedarf Ihres Teams. Kunden in Hannover, Braunschweig, Bremen und Hamburg berate ich auch gerne persönlich.

Was unterscheidet Ihre Beratung von anderen Anbietern?

Ich forsche am CISPA Helmholtz-Zentrum für Informationssicherheit zu realen Sicherheitsproblemen und bringe diese Erkenntnisse direkt in die Beratung ein. Die Empfehlungen basieren auf peer-reviewten Studien, nicht auf generischen Checklisten.

Kontakt

Lassen Sie uns über Ihr Projekt sprechen

E-Mail

contact@akrause.de

Standort

Hannover, Niedersachsen, Deutschland

Projekt besprechen?

Ich freue mich auf Ihre Anfrage. Schreiben Sie mir eine E-Mail und wir finden einen Termin. In der Regel antworte ich innerhalb von 24 Stunden.

E-Mail schreiben

Referenzen

Erfolgreiche Zusammenarbeit mit ausgewählten Kunden und Partnern.

IT-Sicherheit. Strategisch gedacht. Wissenschaftlich fundiert.

Dienstleistungen

IT-Sicherheitsberatung

Sicherheitskonzepte

Vorträge

Trainings & Workshops

Über mich

Erfahrung

Publikationen

"That's my perspective from 30 years of doing this": An Interview Study on Practices, Experiences, and Challenges of Updating Cryptographic Code

Der regulatorische Rahmen für Code Secret Leakage

Human Factors on Secret Security: Case Studies on Code Secret Leakage, Cryptographic Updates, and Password Update Procedures

Skipping the Security Side Quests: A Qualitative Study on Security Practices and Challenges in Game Development

"We've Disabled MFA for You": An Evaluation of the Security and Usability of Multi-Factor Authentication Recovery Deployments

Pushed by Accident: A Mixed-Methods Study on Strategies of Handling Secret Information in Source Code Repositories

Vorträge

KI zwischen Angriff und Risiko: Wie sich Unternehmen vor der neuen Bedrohungslandschaft schützen können

KI & Cybersicherheit – Chancen und Risiken

Künstliche Intelligenz in der IT-Sicherheit: Chancen und Risiken für Unternehmen

KI im Handwerk: Chancen und Herausforderungen

Galerie

Häufige Fragen

Kontakt

Projekt besprechen?

Referenzen

IT-Sicherheit.

Strategisch gedacht.

Wissenschaftlich fundiert.