ACADEMY ∞ — LEBENDIGES CYBER-RANGE

Security lernen. Spielend.

Keine Textwände. Keine Stock-Videos. Ein interaktives Cyber-Range das mit jedem neuen CVE wächst — echte Terminals, echte Angriffe, echte Verteidigung, in deiner Sprache.

🌍 50 Sprachen📚 80+ Missionen💰 Kostenlos starten🔓 Kein Signup

KEIN PENTEST. Diese Academy lehrt Defensive Security — wie du schützt was du betreibst. Keine Angriffstools, keine Exploits. Nur Defense.

🖥️

LIVE RANGE · PLAYABLE NOW · NO SIGNUP

Mission M-001 — Ship HSTS before the crawler comes

Browser-native terminal. Simulated nginx 1.24 on Ubuntu 22.04. 60 seconds to fix a broken security header before a compliance crawler hits production.

LAUNCH →

ACHT TRACKS

Wähl deinen Pfad. Jeder Track ist eine Geschichte.

Jeder Track ist eine Serie von Missionen — keine Lektionen. Du spielst einen Defender. Du shipst den Fix.

🟢

LIVE

Fundamente

Von Null zum Defender I.

Homelab, erster Server, alle die sagen 'Security mach ich später'.

▸Security-Headers verstehen
▸TLS/HTTPS richtig aufsetzen
▸Firewall-Grundlagen (UFW)
▸Einen Security Check lesen
▸Die 3 häufigsten Misconfigs fixen

5 MissionenKEIN VORWISSEN NÖTIG

Starten →

🧱

LIVE

Stack Hardening

DevOps-reife Verteidigung über deinen kompletten Stack.

DevOps-Teams und Solo-Ops die self-hosten und wissen wollen ob sie es richtig machen.

▸Docker Security — Container-Isolation
▸Nginx Hardening — Headers + Rate Limiting
▸Secrets Management mit Vault
▸RBAC — wer darf was
▸Incident Response — wenn's brennt
+ 2 more

9 MissionenEMPFOHLEN FÜR TEAMS

Starten →

🤖

LIVE

AI Agent Security

AI-Agents shippen die nicht gekapert werden können.

Security-Engineers und AI-Builder die Agents produktiv einsetzen.

▸Prompt Injection — wie Angreifer Agents kapern
▸LLM Gateway Hardening
▸AI Agent Sandboxing
▸Threat Modeling für AI-Systeme
▸OWASP Top 10 für LLMs
+ 1 more

4 MissionenNEU — AI SECURITY

Starten →

🔐

LIVE

Auth & Identität

OAuth, JWT, SSO, Zero-Trust — beim ersten Mal richtig gebaut.

Alle die die Login-Surface eines Prod-Systems verantworten.

▸OAuth 2.1 + PKCE richtig implementiert
▸JWT-Fallen — alg:none, Key-Confusion, Replay
▸Session-Design — Cookies vs. Tokens 2026
▸SSO mit SAML + OIDC
▸MFA / WebAuthn / Passkeys
+ 5 more

Incident Response

Erkennen. Eindämmen. Wiederherstellen. Ohne Panik.

Ops und SOC — alle die um 03:00 geweckt werden könnten.

▸Detection Basics — wie echte Alerts aussehen
▸Triage unter Druck
▸Containment-Playbooks
▸Forensik ohne Beweise zu zerstören
▸Recovery + Root Cause
+ 5 more

Compliance

NIS2, DORA, EU AI Act, DSGVO — nur die technische Seite.

Technische Leads die aus Paragraphen Engineering-Arbeit übersetzen müssen.

▸NIS2 übersetzt in Engineering-Controls
▸DORA — ICT-Risk + Testing-Regime
▸EU AI Act — technische Pflichten
▸DSGVO Art. 32 — was 'Stand der Technik' wirklich heißt
▸Evidence-Collection im Skalieren
+ 3 more

Adversarial Defense

Spiel gegen einen lebenden AI-Angreifer. Schlag ihn. Level ihn hoch.

Alle die bereit sind unter echtem Druck zu verteidigen.

▸Einführung ins adversarial Denken
▸Pattern-Erkennung unter Feuer
▸Supply-Chain-Attack-Defense
▸Social Engineering abwehren
▸Ransomware — Kill-Chain unterbrechen
+ 5 more

Die Hodlberg-Kampagne

Zwölf Akte. Eine Firma. Du entscheidest ob sie überlebt.

Alle die lieber narrativ lernen als durch Drill.

▸Akt I — Der Seed-Round-Breach
▸Akt II — Erster Hire, erster Fehler
▸Akt III — Multi-Tenant werden
▸Akt IV — Das AI-Produkt-Launch
▸Akt V — Auditor-Besuch
+ 7 more

Log4Shell — interactive replay, 10 steps, 3 defensive forks

Replay the breach that owned the internet. Branch into “what if” at every critical moment — see how one firewall rule, one config flag, one WAF pattern changes the outcome.

REPLAY →

🛠️

THE ARSENAL · 15 FREE TOOLS

Header Doctor · TLS X-Ray · Prompt Injection Sandbox · and more

Inline security tools that run in your browser. No signups. No data retention. Paste, run, copy the fix.

OPEN →

NARRATIVE MODE

Spiel die Hodlberg-Kampagne.

Du bist die einzige Security-Engineerin einer fiktiven FinTech. Vom Seed-Stage zum IPO. Jeder Track den du abschließt formt ihre Geschichte — und deine.

Kampagne starten →

Lieber direkt unser Team deinen Stack härten lassen?

Fixed-Fee-Engagements ab 5.000 €. Strategy Call buchen.

Strategy Call buchen

Wöchentlicher Security-Report

Kritische CVEs, Fix-Anleitungen und Hardening-Tipps — kostenlos, jede Woche.

Ich stimme dem Erhalt des wöchentlichen Security-Newsletters zu. Jederzeit abbestellbar. Datenschutz

DSGVO-konform·Kein Spam, kein Tracking·Jederzeit abbestellbar