IT-Sicherheitsberatung für den Mittelstand · Lohfelden bei Kassel

IT-Sicherheit für den Mittelstand, die in eurem Unternehmen wirklich funktioniert.

Ihr wisst, dass etwas getan werden muss — aber wo anfangen? Wem vertrauen? Und was ist wirklich nötig?

Wir schauen mit euch hin: ehrlich, ohne Panikmache, ohne Pakete, die ihr nicht braucht. Für Unternehmen in Kassel, Hessen und ganz Deutschland.

9 von 10

Mittelständler, die wir prüfen, haben vermeidbare Lücken — die meisten wissen es nicht.

0 €

Erstgespräch. Kein Verkaufsdruck. Kein Angebot, das ihr nicht wollt.

seit 2020

Begleiten wir Unternehmen in Deutschland und Europa — durch Audits, Aufbau und Alltag.

Warum IT-Sicherheit so oft scheitert — und wie wir es anders machen.

Das Problem ist meistens nicht die Technik. Sondern der falsche Start.

01 — Tools vor Analyse

Viele Unternehmen kaufen Sicherheitslösungen, bevor sie wissen, wo ihre größten Risiken liegen. Das Ergebnis: teure Software, die am falschen Ort schützt.

02 — Nachweise vor Prozessen

Viele Unternehmen kaufen Sicherheitslösungen, bevor sie wissen, wo ihre größten Risiken liegen. Das Ergebnis: teure Software, die am falschen Ort schützt.

03 — Berichte, die keiner umsetzt

Ein 200-seitiger Report ist kein Ergebnis. Ein Ergebnis ist, wenn eure Systeme danach sicherer sind — und euer Team weiß, was zu tun ist.

Wir helfen euch, IT-Sicherheit so aufzubauen, dass sie in eurem Alltag funktioniert — mit klarer Risikoanalyse, verständlichen Maßnahmen und Begleitung bis zur Umsetzung.

Das ist kein Consulting-Versprechen. Das ist, wie wir tatsächlich arbeiten.

Im Schnitt arbeiten wir über 3 Jahre mit unseren Kunden zusammen.

IT-Sicherheit, die zu eurem Unternehmen passt — nicht zu einem Produktkatalog.

Nicht als Produkt, das man kauft. Sondern als Fähigkeit, die bleibt.

Egal ob ihr gerade mit NIS2 kämpft, nach einem Vorfall Ordnung schaffen wollt oder einfach wissen wollt, wie sicher ihr aufgestellt seid — hier findet ihr den richtigen Einstieg. Wählt, was zu euch passt. Oder lasst uns gemeinsam schauen, wo ihr anfangen solltet.

Schwachstellen finden

Penetrationstest & Schwachstellenscan für KMU

Pentest · Schwachstellenscan · CyberRisikoCheck nach DIN SPEC 27076

Ein Penetrationstest ist ein kontrollierter Angriff auf eure Systeme — durchgeführt von unseren Experten, bevor es echte Angreifer tun. Kein automatisierter Scan, der einen 200-Seiten-Report ausspuckt, den niemand liest. Sondern eine Analyse, die euch klar sagt: Hier müsst ihr handeln. Und hier nicht.

Sicherheit aufbauen

ISMS aufbauen & ISO 27001 Zertifizierung — Beratung für den Mittelstand

ISMS · ISO 27001 · ISO 27017 · ISO 27018 · NIS2 · KRITIS

Ein Informationssicherheits-Managementsystem (ISMS) ist die Grundlage für nachhaltige IT-Sicherheit — und Pflicht für viele ISO- und NIS2-Anforderungen. Ob ISMS-Einführung, ISO 27001-Zertifizierung oder NIS2-Umsetzung: Wir bauen mit euch ein System, das in eurem Alltag funktioniert. Kein Papier-Projekt für die Schublade, sondern Strukturen, die euer Team versteht und lebt.

Euer Sicherheitsmensch

Externer IT-Sicherheitsbeauftragter (ISB) & CISO as a Service

Externer ISB · CISO as a Service

Nicht jedes Unternehmen braucht einen eigenen ISB in Vollzeit — aber jedes braucht jemanden, der IT-Sicherheit dauerhaft im Blick hat. Ein externer ISB übernimmt diese Verantwortung: mit dem Fachwissen eines CISOs, ohne das Gehalt eines Vollzeit-Mitarbeiters. Wir kennen eure Systeme wie unsere eigenen und sind da, wenn Fragen kommen — oder wenn es brennt.

Bewusstsein schaffen

Security Awareness Training & Phishing-Simulation für Mitarbeiter

Awareness-Training · Phishing-Simulation · Security-Schulung

90 % aller Cyberangriffe beginnen mit einem menschlichen Fehler — einem Klick auf den falschen Link, einer weitergegebenen Zugangsdaten. Technik allein schützt nicht, wenn das Bewusstsein fehlt. Unsere Trainings sind keine PowerPoint-Pflichtübung: Wir arbeiten mit echten Szenarien aus eurem Arbeitsalltag — so dass es hängen bleibt, bevor es zum Ernstfall kommt.

Vorschriften verstehen

NIS2, DORA & TISAX Compliance-Beratung für den Mittelstand

NIS2 · DORA · TISAX · DSGVO · KRITIS · BSI IT-Grundschutz

NIS2, DORA, TISAX — neue Regulierungen mit kurzen Fristen, unklaren Anforderungen und einem Tagesgeschäft, das nicht wartet. Wir übersetzen diese Vorschriften in konkrete Schritte, die zu eurem Unternehmen passen. Kein Juristendeutsch, keine Panik — sondern ein klarer Fahrplan, den ihr versteht und umsetzen könnt.

IT-Sicherheit für den Mittelstand — in eurer Branche

Wir arbeiten mit Unternehmen aus dem Gesundheitswesen, der Steuer- und Rechtsberatung, dem produzierenden Gewerbe, dem Handwerk, der Finanzdienstleistung und der IT-Dienstleistung. Jede Branche bringt eigene Anforderungen — wir kennen sie.

Was Kunden sagen — nach Monaten, nicht nach dem ersten Projekt.

„

„Probleme nicht schön geredet. Ich bekomme funktionierende Lösungen und kann mich um mein Geschäft kümmern.“

„Ich bin kein IT-Banause — ich finde das Thema spannend, und in vielen Bereichen ist IT auch Chefsache. Aber bei den lebenswichtigen IT-Security-Fragen komme ich mit meinem begrenzten Detailwissen schnell an Grenzen. Dafür habe ich Timm und sein Team. Dinge werden schnell gelöst.“

Stefan Z.

Geschäftsführer · Google-Bewertung

„Wir werden jederzeit so gut betreut und beraten, wie ich es bei noch keinem anderen IT-Unternehmen erlebt habe. Die individuellen Anforderungen stehen immer im Mittelpunkt. Reaktionen auf Probleme und Anfragen erfolgen innerhalb kürzester Zeit.“

Jessica Henkel

Kundin seit 2 Jahren · Google-Bewertung

„Ist ein absolut fairer und fähiger IT-Spezialist. Macht keine Knebelverträge und rechnet nur seine wahre Leistung ab.“

Turan S.

Google-Bewertung

„Sicherheit zum kleinen Preis für uns als kleines Unternehmen. Ich kann mich nur bei Timm Vollmer und seinem Team für die super schnelle und freundliche Abwicklung bedanken.“

Inneneinrichter Stephan

Kleinunternehmer · Google-Bewertung

5.0 · Alle Bewertungen verifiziert auf Google

So arbeiten wir — Schritt für Schritt, ohne Überraschungen.

Keine Pakete, keine Bundles, kein Vertrag, den ihr nicht versteht. Ihr wählt die Bausteine, die zu euch passen — wir bringen die Richtung. Den Rest bestimmt ihr.

Erstes Gespräch.

15-30 Minuten. Kein Angebot, keine Agenda. Wir wollen verstehen, wie euer Unternehmen funktioniert, bevor wir irgendetwas empfehlen. Wenn wir nicht der richtige Partner für euch sind, sagen wir das auch.

Ehrlicher Blick auf euren Status quo.

Wir schauen hin — ungeschönt, aber ohne Panikmache. Das Ziel ist nicht, Angst zu erzeugen, sondern Klarheit: Wo steht ihr wirklich? Was ist kritisch? Was kann warten? Ihr bekommt keine Zahl, die euch erschreckt — ihr bekommt eine Einschätzung, mit der ihr arbeiten könnt.

Gemeinsam aufbauen — in eurem Tempo.

Kein 80-Seiten-Bericht, der im Ordner verschwindet. Sondern konkrete Schritte, die in euren Alltag passen — priorisiert, verständlich, umsetzbar. Ihr bestimmt das Tempo. Wir sorgen dafür, dass die Richtung stimmt.

Dranbleiben — auch wenn das Projekt abgeschlossen ist.

Das Projekt endet. Die Zusammenarbeit nicht. Neue Vorschriften, neue Bedrohungen, neue Fragen — wir sind da, bevor ihr fragen müsst. Im Schnitt melden wir uns bei unseren Kunden viermal im Jahr proaktiv — nicht weil etwas passiert ist, sondern damit nichts passiert.

Echte Menschen. Keine Warteschleife. Keine Hotline.

Wenn ihr anruft, meldet sich jemand, der euren Fall kennt. Nicht jemand, der erst das Ticket suchen muss.

Timm Vollmer

Gründer & Geschäftsführer · IT-Sicherheitsberater

Ich bin meistens bei unseren Kunden vor Ort oder stecke in einem Audit. Ans Telefon gehen deshalb Philipp und Jan — die kennen eure Situation genauso gut wie ich. Und wenn es wirklich wichtig ist, bin ich abends trotzdem dran.

Philipp

Regulatorik & Kundenbetreuung

„Wenn ihr anruft, bin meistens ich dran. Und ja — ich weiß, was in eurem letzten Audit stand.“

Jan

IT-Sicherheitstechnik & Incident Response

„Wenn etwas brennt, bin ich der, der es löscht. Am liebsten aber, bevor es brennt.“

Fragen, die ihr euch gerade stellt — ehrlich beantwortet.

Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen — oft, weil Angreifer dort weniger Gegenwehr erwarten. Große Unternehmen haben eigene Security-Teams. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht — und könnt mit wenig Aufwand viel erreichen.

Was kostet IT-Sicherheit für den Mittelstand?

Das hängt davon ab, wo ihr steht. Hier sind unsere Einstiegspreise:

CyberRisikoCheck nach DIN SPEC 27076 — 500 € netto (Festpreis)
Penetrationstest — 2.000–10.000 € je nach Umfang
Externer ISB — ab 140 € monatlich
ISMS-Einführung / ISO 27001-Begleitung — ab 4.000 €

Alle Orientierungswerte gibt es auf unserer Seite „So arbeiten wir“. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und ohne Verkaufsdruck.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon, Video — oder bei euch vor Ort, wenn ihr in der Region Kassel seid. Wir stellen Fragen, ihr erzählt: Wie ist eure IT aufgestellt? Was macht euch Sorgen? Was habt ihr schon versucht? Am Ende wisst ihr, ob wir zusammenpassen. Falls nicht, sagen wir es ehrlich. Kein Angebot vorab, kein Fragebogen mit 40 Feldern.

Betrifft uns NIS2 — und was müssen wir tun?

Wahrscheinlich ja — wenn ihr mehr als 50 Mitarbeiter habt oder in einer kritischen Branche tätig seid. Seit Ende 2024 gilt NIS2 für deutlich mehr Unternehmen als bisher, auch für viele Mittelständler ohne KRITIS-Einordnung. Wer betroffen ist, muss ein IT-Risikomanagement einführen, Meldepflichten einhalten und die Geschäftsführung einbinden. Wir prüfen in einem kurzen Gespräch, ob NIS2 für euch gilt — ohne Panik, ohne Juristendeutsch, mit konkretem Fahrplan.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen es euch ehrlich, wenn ihr sie nicht braucht. Sie lohnt sich vor allem, wenn Kunden oder Partner sie verlangen oder wenn ihr in einem regulierten Umfeld arbeitet. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt: günstiger, schneller, trotzdem strukturiert. Wir beraten euch, welcher Weg zu euch passt.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass der Berater nach dem Bericht verschwunden ist. Analyse, 80 Seiten, Ordner voller PDFs — und dasselbe Gefühl wie vorher. Genau deshalb arbeiten wir anders: Wir bleiben, bis die Maßnahmen in eurem Alltag stehen. Nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Der CyberRisikoCheck nach DIN SPEC 27076 ist dafür gemacht: ein Termin, 500 €, klares Ergebnis. Ihr wisst danach, was Priorität hat — und entscheidet selbst, wie es weitergeht.

Arbeitet ihr nur in der Region Kassel?

Nein. Unser Büro ist in Lohfelden bei Kassel, viele Kunden kommen aus Nordhessen und dem Rhein-Main-Gebiet — aber wir arbeiten auch bundesweit. Audits, Workshops und persönliche Termine machen wir auch bei euch vor Ort. Im Erstgespräch klären wir, wie es am besten passt.

Eure Frage war nicht dabei? → Stellt sie uns direkt — im kostenlosen Erstgespräch.

Echte Menschen. Kein Callcenter. Kein Chatbot.

Wenn ihr bis hierher gelesen habt, beschäftigt euch IT-Sicherheit — wahrscheinlich schon länger, als ihr zugeben würdet. Meldet euch. Nicht für ein Verkaufsgespräch, sondern für ein ehrliches Gespräch darüber, wo ihr steht und was wirklich nötig ist.

Lieber direkt anrufen?

0561 9402 6666

Mo–Fr 08:00–16:30

Lieber selbst einen Termin wählen?

15-30 Min · kostenlos · unverbindlich