Carola Schulte · Software-Architektin C. Schulte
#01  -  Software-Architektin

Systeme analysieren. Schwachstellen finden. Lösungen bauen.

Wenn Systeme brennen, Audits drohen oder keiner mehr den Code versteht: ich finde die Schwachstelle und rette das System.

Seit 25 Jahren rette ich Legacy-Systeme, sichere Plattformen ab und bringe Chaos zurück in Struktur. Zuverlässig. Dokumentiert. Sicher.

Threat-Modeling API-Strategie System-Design
Erstgespräch vereinbaren Leistungen ansehen
// audit.log $ scan ./legacy ▸ 14 deps found ⚠ 3 vulns ▸ trace ↓ → patched function auth(){ ...md5 } PATCH-WERKZEUG · v3 Frontend React API-Wrapper NEU Legacy 1998 undokumentiert NOTIZ · 26.04.2026 Kein PowerPoint. Kein „best practice". Code lesen. Lücken finden. Systeme retten. 25+ JAHRE WERKBANK · CS M 1:1
  • ALupe - Code-Analyse, Reverse Engineering
  • BAudit-Log - Threat-Modeling nach OWASP/MASVS
  • CAPI-Wrapper - Brücke zwischen Legacy und Heute
  • DNotiz - die Haltung dahinter
25+ Jahre selbständig
50+ Projekte realisiert
🏆 1. Platz Sicherheitsforum BW 2013
Versichert · Exali IT

Vom Mittelstand bis zum DAX-Konzern  ·  Luna Restaurant GmbH · Jive Technologies GmbH · Mercedes-Benz AG · Deutsche Börse AG · DSV-Gruppe · Robert Bosch GmbH · TRUMPF SE + Co. KG · Finanzinstitute · diverse Sicherheitsdienste

System in Not?

24h-Response bei Notfällen. 30 Minuten Erstanalyse: kostenfrei.

Performance-Einbruch, System-Crash, Datenverlust, akuter Audit-Druck. Schreiben Sie kurz, was los ist. Ich melde mich heute zurück.

Notfall-Anfrage
Reaktionszeit ≤ 24 h · werktags ≤ 4 h
Erstanalyse 30 Min · kostenfrei
Einsatz Remote · DACH vor Ort
NDA Standard, gegenseitig
#02
Was ich tue

Sechs Werkzeuge
für sechs Probleme.

Von der einzelnen Schwachstelle bis zur kompletten Architektur-Erneuerung. Jedes Paket hat einen klaren Anfang, ein klares Ende und einen dokumentierten Weg dazwischen.

Richtig hier?
Architektur & Security
Audits, Reverse Engineering, System-Design. Dann sind Sie hier richtig.
Web-App / Portal bauen?
Konkrete Umsetzung → entwicklerin.net
Mobile App?
Mit Hardware, NFC, Offline → app-entwicklerin.de
Werkzeug№ 01

Security-Audits & Sicherheitsarchitektur

Audit in 4 Wochen? Ich finde Schwachstellen vor dem Prüfer.

  • Penetrationstests & Code-Reviews
  • Threat-Modeling nach OWASP / MASVS
  • Sicherheitsarchitektur & Härtung
  • Audit-Report fürs Management
Werkzeug№ 02

Rescue-Projekte

Performance-Einbruch? System-Crash? 24h-Response für Notfälle.

  • Schnelle Fehleranalyse
  • Sofortmaßnahmen, dokumentiert
  • Performance-Optimierung
  • Recovery-Plan & Daten retten
Werkzeug№ 03

Legacy-Modernisierung

20 Jahre alte Software, die keiner mehr anfasst? Ich baue API-Wrapper drumherum.

  • Migration in Etappen
  • Refactoring ohne Big Bang
  • Microservices-Extraktion
  • Schritt-für-Schritt-Modernisierung
Werkzeug№ 04

Reverse Engineering

Senior-Dev weg? System ohne Doku? Ich rekonstruiere die Logik.

  • Schnittstellen rekonstruieren
  • Abhängigkeiten aufdecken
  • API-Wrapper bauen
  • Dokumentation, die hält
Werkzeug№ 05

System-Design & Architektur

Neue Plattform bauen? Ich entwerfe Architekturen, die zehn Jahre halten.

  • Microservices & Event-Driven Design
  • API-First-Strategien
  • Skalierbare Infrastruktur
  • ADRs & Tech-Roadmap
Werkzeug№ 06

Tech Due Diligence

M&A geplant? Ich bewerte die technischen Schulden vor dem Kauf.

  • Architektur-Reviews
  • Code-Qualität & Risikoanalyse
  • Roadmap-Bewertung
  • Investitionsplan, ehrlich
Mehr dazu → digitalisierungsbewertung.de
#03
Wer ich bin

Carola Schulte
Ihre Software-Architektin.

Seit 1998 entwickle ich maßgeschneiderte Enterprise-Lösungen für Unternehmen, die keine Kompromisse eingehen wollen.

Angefangen mit ersten Programmierungen während meiner Ausbildung zur staatlich geprüften elektrotechnischen Assistentin 1997, über die Zertifizierung als Network Security Engineer bei Siemens 2002, bis zum Studium des Software Engineering ab 1999.

In über 25 Jahren habe ich für Mercedes-Benz, Deutsche Börse AG, Robert Bosch GmbH und TRUMPF kritische Systeme entwickelt: von Wächterkontrollsystemen, ausgezeichnet mit dem 1. Platz beim Sicherheitsforum Baden-Württemberg, bis zu Portallösungen mit mehreren tausend Nutzern.

Meine Stärke liegt dort, wo Standardlösungen versagen. Ich verstehe nicht nur die Technik, sondern auch die Geschäftsprozesse dahinter.
  • 25+
    Jahre Projekterfahrung
  • 50+
    Projekte realisiert
  • Exali
    IT-Berufshaftpflicht
#04
Ablauf

So läuft ein
Audit oder Rescue ab.

Sechs Schritte, klar abgegrenzt. Sie wissen jederzeit, wo wir stehen, welche Befunde offen sind und was als nächstes gehärtet wird.

01/06

Scoping & NDA

Ich grenze Systeme, Tiefe und Ziel ab und wir unterschreiben gegenseitig ein NDA, bevor ein Zugang fließt.

02/06

Analyse & Recon

Code-Review, Penetrationstest, Abhängigkeitsanalyse. Ich lese das System, statt mich auf Doku zu verlassen.

03/06

Findings-Report

Jede Schwachstelle dokumentiert, nach Risiko priorisiert. Ein Report fürs Management, einer für die Technik.

04/06

Hardening & Patching

Ich schließe die Lücken: Patches, API-Wrapper, Konfiguration. Nachvollziehbar, ohne Big Bang.

05/06

Re-Test & Verifikation

Gegenprüfung jeder Maßnahme. Erst wenn der Befund nachweislich zu ist, gilt er als erledigt.

06/06

Übergabe & Dokumentation

Sie erhalten den vollständigen Report, die Hardening-Doku und einen Maßnahmenplan für offene Punkte.

#05
Pakete

Festpreis-Pakete
für planbare Investitionen.

Drei klare Einstiege, jeweils mit definiertem Umfang und Ergebnis. Keine versteckten Kosten, keine offenen Stundenzettel.

Drei Pakete, drei Anlässe. Notfall, wenn das System brennt. Audit, wenn der Prüfer kommt. Legacy-Rettung, wenn keiner mehr durchsteigt.

Festpreis nach Kickoff · Schriftliches Angebot · Optional Retainer ab Monat zwei

Paket I24-48 h

Notfall-Paket

Reaktionszeit 24-48 h
ab4.500 EUR
  • Schnelle Systemanalyse
  • Sofortmaßnahmen
  • Recovery-Plan
  • Performance-Optimierung
  • Dokumentation
Für: System-Crash, Performance-Einbruch, Datenverlust
Paket IIEmpfohlen

Security-Audit

4-6 Wochen
ab12.000 EUR
  • Penetrationstests
  • Code-Reviews
  • Threat-Modeling (OWASP)
  • Maßnahmenplan
  • Audit-Report
Für: Compliance, Audits, Schwachstellenanalyse
Paket III8-12 Wochen

Legacy-Rettung

8-12 Wochen
ab22.000 EUR
  • Reverse Engineering
  • API-Wrapper bauen
  • Dokumentation erstellen
  • Migration-Script
  • Abhängigkeiten aufdecken
Für: Undokumentierte Systeme, Modernisierung, Integration

Tagessatz für Aufwandsprojekte: 950 € · Notfall-Zuschlag bei Wochenend- & Nachteinsätzen +50 % · Retainer ab 2.000 €/Monat

#06
Häufige Fragen

Bevor wir miteinander reden.
Sieben häufige Fragen.

№ 01 Wie schnell können Sie mit einem Security-Audit starten? +
In der Regel innerhalb von 1-2 Wochen. Nach einem Erstgespräch (30 Min, kostenfrei) erstelle ich einen Audit-Plan mit Umfang, Zeitrahmen und Kosten. Für dringende Fälle (etwa kurz vor Zertifizierungen) sind auch kürzere Vorlaufzeiten möglich.
№ 02 Was kostet ein Reverse-Engineering-Projekt? +
Das hängt vom Systemumfang ab: von der Rekonstruktion eines einzelnen Legacy-Moduls bis zur kompletten Systemdokumentation. Nach einem kostenfreien Erstgespräch und einer kurzen Analyse erhalten Sie einen klaren Festpreis; alternativ rechne ich nach Aufwand zum Tagessatz ab. Die Richtwerte finden Sie in den Paketen (Legacy-Rettung ab 22.000 €).
№ 03 Arbeiten Sie remote oder vor Ort? +
Beides. Security-Audits und Reverse Engineering mache ich primär remote; das spart Zeit & Kosten. Wenn Systeme on-premise laufen oder bei Legacy-Modernisierung, komme ich vor Ort (DACH). Für Tech Due Diligence bevorzuge ich einen Mix: Kickoff vor Ort, Analyse remote.
№ 04 Können Sie auch bei Notfällen helfen, z.B. System down, Performance-Krise? +
Ja. Für Rescue-Projekte halte ich Kapazität für kurzfristige Einsätze (24-48 h) frei. Ich analysiere das Problem, stabilisiere das System und erarbeite einen langfristigen Fix-Plan. Notfall-Einsätze haben Priorität; Wochenend- und Nachteinsätze werden mit einem Zuschlag von 50 % berechnet.
№ 05 Was unterscheidet Sie von klassischen Beratungen? +
Ich bin keine Beratung. Ich bin Softwarearchitektin und Network Security Engineer mit 25+ Jahren Hands-on-Erfahrung. Ich lese Code, baue Systeme, finde Schwachstellen. Keine PowerPoint-Decks, sondern konkrete Lösungen: dokumentierte APIs, gepatchte Vulnerabilities, funktionierende Migration-Scripts. Sie bekommen Ergebnisse, nicht nur Empfehlungen.
№ 06 Bieten Sie auch langfristige Betreuung an? +
Ja. Nach einem Projekt biete ich Retainer-Modelle an: monatliche Security-Reviews, On-Call-Support für Legacy-Systeme oder CTO-as-a-Service für strategische Tech-Entscheidungen. Ab 2.000 €/Monat, flexibel kündbar.
№ 07 Wie gehen Sie mit NDAs und Vertraulichkeit um? +
Selbstverständlich unterschreibe ich NDAs (gegenseitig). Bei Security-Audits und Reverse Engineering ist Diskretion Standard. Schwachstellen werden nur intern dokumentiert, niemals öffentlich. Bei Tech Due Diligence arbeite ich oft mit Ihrem Legal-Team zusammen, um sensible Daten geschützt zu halten.
#07
Was Sie bekommen

Was am Ende auf
dem Tisch liegt.

Schwachstellen vor dem Prüfer

Gefunden, bevor ein Angreifer oder Auditor sie findet. Mit dokumentiertem Nachweis.

Dokumentierter Code statt Black-Box

Rekonstruierte Logik, lesbare Schnittstellen, Doku, die hält. Keine undokumentierten Systeme mehr.

Audit-Report fürs Management

Befunde nach Risiko priorisiert. Verständlich für den Vorstand, präzise für die Technik.

Kein Vendor-Lock

Patches, API-Wrapper und Dokumentation gehören Ihnen. Keine Abhängigkeit, keine Lizenzfalle.

Vertraulichkeit & NDA

Gegenseitiges NDA als Standard. Schwachstellen werden nur intern dokumentiert, nie öffentlich.

§

DSGVO & Compliance

Datenschutz und Nachweisbarkeit von Anfang an mitgedacht. Verschlüsselt, sicher, prüffest.

#08  -  Haltung
„Ich lese Code. Ich baue Systeme. Ich finde Schwachstellen. Empfehlungen geben andere. Ich liefere Patches."
- Carola Schulte · Lüneburg
#09  -  Kontakt

Lassen Sie uns an die Arbeit gehen.

In 30 Minuten zeige ich Ihnen, wo Ihre Schwachstellen sitzen, was es kosten würde sie zu beheben und ob wir zusammenpassen.

die@softwarearchitektin.de
Adresse
Carola Schulte
Am alten Landhaus 1
21407 Deutsch Evern
E-Mail
die@softwarearchitektin.de
Telefon
+49 178 5220192
Einsatz
Lüneburg & Remote · DACH vor Ort
USt-IdNr.
26 142 19546
Erstgespräch anfragen
SSL-verschlüsselt DSGVO-konform Keine Weitergabe