Dr. Alexander Krause

IT-Sicherheit.
Strategisch gedacht.
Wissenschaftlich fundiert.

Ich verbinde aktuelle Forschung mit praxisnaher Beratung — damit Ihre IT-Sicherheit nicht nur auf dem Papier steht.

Dienstleistungen

Maßgeschneiderte IT-Sicherheitslösungen mit wissenschaftlicher Fundierung

IT-Sicherheitsberatung

Ganzheitliche Beratung zu IT-Sicherheitsthemen für Unternehmen jeder Größe. Von der strategischen Planung bis zur operativen Umsetzung — ob NIS2-Compliance, DSGVO-Anforderungen oder die Einführung eines ISMS nach ISO 27001. Mein Ansatz basiert auf aktueller Forschung und berücksichtigt sowohl technische als auch menschliche Faktoren der IT-Sicherheit.

  • Strategische Sicherheitsberatung
  • NIS2- & DSGVO-Compliance
  • Risikobewertung & Maßnahmenplanung

Sicherheitskonzepte

Erstellung professioneller IT-Sicherheitskonzepte: systematische Ist-Zustand-Analyse, Bedrohungsmodellierung und konkrete Handlungsempfehlungen. Orientiert an BSI-Grundschutz und ISO 27001, ergänzt durch aktuelle Forschungserkenntnisse zu Entwickler-Workflows, Authentifizierung und Secret Management.

  • Ist-Zustand-Analyse
  • BSI-Grundschutz & ISO 27001
  • Bedrohungsmodellierung

Vorträge

Fachvorträge zu aktuellen IT-Sicherheitsthemen — von Usable Security und KI in der Cybersicherheit bis hin zu Sicherheitspraktiken in der Softwareentwicklung. Jeder Vortrag bezieht peer-reviewte Forschung mit ein und wird auf Ihr Publikum zugeschnitten.

  • Konferenzvorträge & Keynotes
  • Forschungsbasierte Inhalte
  • Individuell zugeschnitten

Trainings & Workshops

Praxisnahe Schulungen und interaktive Workshops zu IT-Sicherheit. Von Security-Awareness für das gesamte Team bis zu technischen Deep-Dives für Entwickler — individuell zugeschnitten auf die Bedürfnisse und das Vorwissen Ihres Teams.

  • Security-Awareness-Training
  • Technische Deep-Dives
  • Individuelle Inhalte
Dr. Alexander Krause

Über mich

Ich bin selbständiger IT-Sicherheitsberater und unterstütze Unternehmen mit Beratung, Sicherheitskonzepten, Vorträgen und Trainings. Parallel dazu forsche ich am CISPA — Helmholtz-Zentrum für Informationssicherheit und an der Leibniz Universität Hannover in der Forschungsgruppe TeamUSEC zu Usable Security und Privacy. Meinen Master in Informatik habe ich 2021 mit Auszeichnung (1,0), meine Promotion in Informatik mit sehr gut (1,0) abgeschlossen.

5+
Jahre Sicherheitsforschung
10+
Publikationen
A*
Top-Konferenzen
2025
Dr. rer. nat. in Informatik
CISPA, Leibniz Universität Hannover
2021
M.Sc. in Informatik
Leibniz Universität Hannover
2019
B.Sc. in Technische Informatik
Leibniz Universität Hannover

Erfahrung

Januar 2026 – HeuteHannover, Deutschland
Selbständiger IT-Sicherheitsberater
Selbständig
  • IT-Sicherheitsberatung für Unternehmen
  • Erstellung von IT-Sicherheitskonzepten
  • Fachvorträge und Keynotes zu IT-Sicherheit
  • Trainings und Workshops
Juni 2021 – HeuteHannover, Deutschland
Forscher für Usable Security und Privacy
CISPA — Helmholtz-Zentrum für Informationssicherheit
  • Leitung von Forschungsprojekten im Bereich Usable Security und Privacy
  • Mitarbeit im EU-Projekt DAISEC2.0
  • Betreuung von Bachelor- und Masterarbeiten
  • Lehre im Bereich Usable Security und Privacy
  • Veröffentlichung wissenschaftlicher Arbeiten auf Top-Konferenzen (USENIX Security, CCS)
  • Administration der IT-Infrastruktur
Januar 2020 – Mai 2021Hannover, Deutschland
Wissenschaftlicher Softwareentwickler
Leibniz Universität Hannover
  • Entwicklung einer Remote-Studieninfrastruktur für ein Forschungsprojekt

Publikationen

Ausgewählte wissenschaftliche Veröffentlichungen

Der regulatorische Rahmen für Code Secret Leakage

Niklas Krause, Alexander Krause
Datenschutz und Datensicherheit - DuD · 2026
DOIZusammenfassung

Human Factors on Secret Security: Case Studies on Code Secret Leakage, Cryptographic Updates, and Password Update Procedures

Alexander Krause
Dissertation · 2025
DOIZusammenfassung

Skipping the Security Side Quests: A Qualitative Study on Security Practices and Challenges in Game Development

Philip Klostermeyer, Sabrina Klivan, Sandra Höltervennhoff, Alexander Krause, Niklas Busch, Sascha Fahl
CCS 2024 (A* conference) · 2024
DOIZusammenfassung

"We have Disabled MFA for You": An Evaluation of the Security and Usability of Multi-Factor Authentication Recovery Deployments

Sabrina Klivan, Sandra Höltervennhoff, Nicolas Huaman, Alexander Krause, Lucy Simko, Yasemin Acar, Sascha Fahl
CCS 2023 (A* conference) · 2023
DOIZusammenfassung

Pushed by Accident: A Mixed-Methods Study on Strategies of Handling Secret Information in Source Code Repositories

Alexander Krause, Jan H. Klemmer, Nicolas Huaman, Dominik Wermke, Yasemin Acar, Sascha Fahl
USENIX Security 2023 (A* conference) · 2023
SlidesVideoUSENIXZusammenfassung

Vorträge

Eingeladene Vorträge zu IT-Sicherheit und Forschung

Häufige Fragen

Antworten auf die wichtigsten Fragen zur IT-Sicherheitsberatung

Für wen eignet sich eine IT-Sicherheitsberatung?
IT-Sicherheitsberatung eignet sich für Unternehmen jeder Größe — vom Startup bis zum Konzern. Besonders profitieren Organisationen, die sensible Daten verarbeiten oder ihre Sicherheitsstrategie auf ein wissenschaftlich fundiertes Fundament stellen möchten. Da Datenschutz und IT-Sicherheit eng miteinander verwoben sind, werden regulatorische Anforderungen wie NIS2 und DSGVO dabei selbstverständlich berücksichtigt.
Wie läuft eine Erstberatung ab?
Die Erstberatung ist kostenlos. Wir besprechen gemeinsam Ihre aktuelle Sicherheitslage und Ihren Bedarf. Darauf aufbauend erstelle ich Ihnen ein individuelles Angebot — die anschließende Beratung, Risikoanalysen, Sicherheitskonzepte und konkrete Handlungsempfehlungen sind kostenpflichtig.
Unterstützen Sie bei NIS2-Compliance?
Ja, NIS2-Compliance ist ein Schwerpunkt meiner Beratung. Ich unterstütze bei der Einordnung, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt, bei der Gap-Analyse bestehender Maßnahmen und bei der Erstellung eines Maßnahmenplans. Die Beratung berücksichtigt sowohl die technischen Anforderungen als auch die organisatorischen Pflichten nach dem NIS2-Umsetzungsgesetz.
Welche Themen decken Ihre Vorträge ab?
Die Vorträge behandeln aktuelle Themen der IT-Sicherheit — von Usable Security und KI in der Cybersicherheit bis hin zu Sicherheitspraktiken in der Softwareentwicklung. Jeder Vortrag bezieht peer-reviewte Forschung mit ein und wird auf Ihr Publikum zugeschnitten.
Was kostet eine IT-Sicherheitsberatung?
Die Kosten richten sich nach Umfang und Komplexität des Projekts. Nach einem kostenlosen Erstgespräch erstelle ich Ihnen ein individuelles Angebot. Kontaktieren Sie mich für eine unverbindliche Anfrage.
Bieten Sie auch Remote-Beratung an?
Ja, Beratung ist deutschlandweit sowohl vor Ort als auch remote verfügbar. Workshops und Trainings können hybrid durchgeführt werden — je nach Bedarf Ihres Teams. Kunden in Hannover, Braunschweig, Bremen und Hamburg berate ich auch gerne persönlich.
Was unterscheidet Ihre Beratung von anderen Anbietern?
Der Ansatz verbindet aktuelle peer-reviewte Forschung mit praxisnaher Beratung. Als aktiver Forscher am CISPA Helmholtz-Zentrum bringe ich Erkenntnisse aus Studien zu realen Sicherheitsproblemen direkt in die Beratung ein — evidenzbasierte Empfehlungen statt generischer Checklisten.

Kontakt

Lassen Sie uns über Ihr Projekt sprechen

Telefon / Phone
+49 155 60851558
Standort
Hannover, Niedersachsen, Deutschland

Projekt besprechen?

Ich freue mich auf Ihre Anfrage. Schreiben Sie mir eine E-Mail und wir finden einen Termin. In der Regel antworte ich innerhalb von 24 Stunden.

E-Mail schreiben