Dr. Alexander Krause

IT-Sicherheit.
Strategisch gedacht.
Wissenschaftlich fundiert.

Ich verbinde aktuelle Forschung mit praxisnaher Beratung — damit Ihre IT-Sicherheit nicht nur auf dem Papier steht.

Dienstleistungen

Maßgeschneiderte IT-Sicherheitslösungen mit wissenschaftlicher Fundierung

IT-Sicherheitsberatung

Ganzheitliche Beratung zu IT-Sicherheitsthemen für Unternehmen jeder Größe. Von der strategischen Planung bis zur operativen Umsetzung.

  • Strategische Sicherheitsberatung
  • Risikobewertung
  • Maßnahmenplanung

Sicherheitskonzepte

Erstellung professioneller IT-Sicherheitskonzepte: Ist-Zustand-Analyse, Bedrohungsmodellierung und konkrete Handlungsempfehlungen.

  • Ist-Zustand-Analyse
  • Bedrohungsmodellierung
  • Handlungsempfehlungen

Vorträge

Fachvorträge zu IT-Sicherheitsthemen — auch mit wissenschaftlichem Charakter. Für Konferenzen, Firmenevents und Fachpublikum.

  • Konferenzvorträge
  • Firmenevents
  • Wissenschaftliche Perspektive

Trainings & Workshops

Praxisnahe Schulungen und interaktive Workshops zu IT-Sicherheit. Individuell zugeschnitten auf die Bedürfnisse Ihres Teams.

  • Interaktive Workshops
  • Team-Trainings
  • Individuelle Inhalte
Dr. Alexander Krause

Über mich

Ich bin selbständiger IT-Sicherheitsberater und unterstütze Unternehmen mit Beratung, Sicherheitskonzepten, Vorträgen und Trainings. Parallel dazu forsche ich am CISPA — Helmholtz-Zentrum für Informationssicherheit und an der Leibniz Universität Hannover in der Forschungsgruppe TeamUSEC zu Usable Security und Privacy. Meinen Master in Informatik habe ich 2021 mit Auszeichnung (1,0), meine Promotion in Informatik mit sehr gut (1,0) abgeschlossen.

5+
Jahre Erfahrung
10+
Publikationen
A*
Top-Konferenzen
2025
Dr. rer. nat. in Informatik
CISPA, Leibniz Universität Hannover
2021
M.Sc. in Informatik
Leibniz Universität Hannover
2019
B.Sc. in Technische Informatik
Leibniz Universität Hannover

Erfahrung

Januar 2026 – HeuteHannover, Deutschland
Selbständiger IT-Sicherheitsberater
Selbständig
  • IT-Sicherheitsberatung für Unternehmen
  • Erstellung von IT-Sicherheitskonzepten
  • Fachvorträge und Keynotes zu IT-Sicherheit
  • Trainings und Workshops
Juni 2021 – HeuteHannover, Deutschland
Forscher für Usable Security und Privacy
CISPA — Helmholtz-Zentrum für Informationssicherheit
  • Leitung von Forschungsprojekten im Bereich Usable Security und Privacy
  • Mitarbeit im EU-Projekt DAISEC2.0
  • Betreuung von Bachelor- und Masterarbeiten
  • Lehre im Bereich Usable Security und Privacy
  • Veröffentlichung wissenschaftlicher Arbeiten auf Top-Konferenzen (USENIX Security, CCS)
  • Administration der IT-Infrastruktur
Januar 2020 – Mai 2021Hannover, Deutschland
Wissenschaftlicher Softwareentwickler
Leibniz Universität Hannover
  • Entwicklung einer Remote-Studieninfrastruktur für ein Forschungsprojekt

Publikationen

Ausgewählte wissenschaftliche Veröffentlichungen

Der regulatorische Rahmen für Code Secret Leakage

Niklas Krause, Alexander Krause
Datenschutz und Datensicherheit - DuD · 2026
DOI

Human Factors on Secret Security: Case Studies on Code Secret Leakage, Cryptographic Updates, and Password Update Procedures

Alexander Krause
Dissertation · 2025
DOI

Skipping the Security Side Quests: A Qualitative Study on Security Practices and Challenges in Game Development

Philip Klostermeyer, Sabrina Klivan, Sandra Höltervennhoff, Alexander Krause, Niklas Busch, Sascha Fahl
CCS 2024 (A* conference) · 2024
DOI

"We have Disabled MFA for You": An Evaluation of the Security and Usability of Multi-Factor Authentication Recovery Deployments

Sabrina Klivan, Sandra Höltervennhoff, Nicolas Huaman, Alexander Krause, Lucy Simko, Yasemin Acar, Sascha Fahl
CCS 2023 (A* conference) · 2023
DOI

Pushed by Accident: A Mixed-Methods Study on Strategies of Handling Secret Information in Source Code Repositories

Alexander Krause, Jan H. Klemmer, Nicolas Huaman, Dominik Wermke, Yasemin Acar, Sascha Fahl
USENIX Security 2023 (A* conference) · 2023
SlidesVideoUSENIX

Häufige Fragen

Antworten auf die wichtigsten Fragen zur IT-Sicherheitsberatung

Für wen eignet sich eine IT-Sicherheitsberatung?
Meine Beratung richtet sich an Unternehmen jeder Größe — vom Startup bis zum Konzern. Besonders profitieren Organisationen, die sensible Daten verarbeiten, regulatorische Anforderungen erfüllen müssen oder ihre Sicherheitsstrategie auf ein wissenschaftlich fundiertes Fundament stellen möchten.
Wie läuft eine Erstberatung ab?
In einem kostenlosen Erstgespräch besprechen wir gemeinsam Ihre aktuelle Sicherheitslage und Ihren Bedarf. Darauf aufbauend erstelle ich Ihnen ein individuelles Angebot — die anschließende Beratung, Risikoanalysen, Sicherheitskonzepte und konkrete Handlungsempfehlungen sind kostenpflichtig.
Welche Themen decken Ihre Vorträge ab?
Meine Vorträge behandeln aktuelle Themen der IT-Sicherheit — von Usable Security und Kryptographie über Secret Management bis hin zu Sicherheitspraktiken in der Softwareentwicklung. Jeder Vortrag basiert auf aktueller Forschung und wird auf Ihr Publikum zugeschnitten.
Was kostet eine IT-Sicherheitsberatung?
Die Kosten richten sich nach Umfang und Komplexität des Projekts. Ich erstelle Ihnen gerne ein individuelles Angebot nach einem kostenlosen Erstgespräch. Kontaktieren Sie mich für eine unverbindliche Anfrage.
Bieten Sie auch Remote-Beratung an?
Ja, ich berate deutschlandweit sowohl vor Ort als auch remote. Workshops und Trainings können hybrid durchgeführt werden — je nach Bedarf Ihres Teams.
Was unterscheidet Ihre Beratung von anderen Anbietern?
Mein Ansatz verbindet aktuelle wissenschaftliche Forschung mit praxisnaher Beratung. Als aktiver Forscher am CISPA Helmholtz-Zentrum bringe ich Erkenntnisse aus Studien zu realen Sicherheitsproblemen direkt in meine Beratung ein — keine generischen Checklisten, sondern evidenzbasierte Empfehlungen.

Kontakt

Lassen Sie uns über Ihr Projekt sprechen

Standort
Hannover, Niedersachsen, Deutschland

Projekt besprechen?

Ich freue mich auf Ihre Anfrage. Schreiben Sie mir eine E-Mail und wir finden einen Termin.

E-Mail schreiben