IT-Sicherheit für den Mittelstand · aus Lohfelden bei Kassel
IT-Sicherheit für den Mittelstand, die nicht im Ordner verschwindet.
Ihr wisst, dass etwas getan werden muss. Aber wo anfangen? Wem vertrauen? Und wie viel ist wirklich nötig? Wir schauen mit euch hin — ehrlich, ohne Panikmache, ohne Pakete, die ihr nicht braucht.
9 von 10
Mittelständlern, die wir prüfen, haben vermeidbare Lücken im Backup-Konzept
0 €
Für das erste Gespräch — und kein Verkaufsdruck danach
seit 2020
begleiten wir Unternehmen in Deutschland und Europa
Das Problem ist meistens nicht die Technik.
Sondern der falsche Start. Viele Unternehmen kaufen Tools, bevor Risiken klar sind. Sie sammeln Nachweise, bevor Prozesse funktionieren. Oder sie bekommen einen Bericht, den niemand umsetzt.
Wir helfen euch, IT-Sicherheit so aufzubauen, dass sie im Alltag funktioniert: mit klarer Risikoanalyse, verständlichen Maßnahmen und Begleitung bis zur Umsetzung.
Wir machen das anders.
Im Schnitt arbeiten wir über 3 Jahre mit unseren Kunden zusammen.
IT-Sicherheit für den Mittelstand — was wir konkret tun.
Nicht als Produkt, das man kauft. Sondern als Fähigkeit, die bleibt. Hier sind unsere Bausteine — ihr wählt, was zu euch passt.
01
Schwachstellen finden.
Pentest · Schwachstellenscan · CyberRisikoCheck nach DIN SPEC 27076
Wir prüfen eure Systeme, bevor es jemand anderes tut. Kein automatisierter Scan, der einen 200-Seiten-Report ausspuckt — sondern eine Analyse, die euch klar sagt: Hier müsst ihr handeln. Und hier nicht.
02
Sicherheit aufbauen.
ISMS · ISO 27001 · ISO 27017 · ISO 27018 · NIS2 · KRITIS
Ob ISMS-Einführung, ISO 27001-Zertifizierung oder NIS2-Umsetzung — wir bauen mit euch ein System, das in eurem Alltag funktioniert. Kein Papier-Projekt für die Schublade, sondern Strukturen, die euer Team versteht und lebt.
03
Euer Sicherheitsmensch.
Externer ISB · CISO
Nicht jedes Unternehmen braucht einen eigenen ISB — aber jedes braucht jemanden, der die IT-Sicherheit im Blick hat. Wir übernehmen das: als externer ISB, der eure Systeme kennt wie seine eigenen und da ist, wenn Fragen kommen.
04
Bewusstsein schaffen.
Awareness-Training · Phishing-Simulation · Security-Schulung
Technik allein reicht nicht, wenn ein Klick auf den falschen Link alles zunichte macht. Unsere Trainings sind keine PowerPoint-Pflichtübung — sondern echte Szenarien aus eurem Arbeitsalltag, die hängen bleiben.
05
Vorschriften verstehen.
NIS2 · DORA · TISAX · DSGVO · KRITIS · BSI IT-Grundschutz
Neue Regulierung, kurze Fristen, unklare Anforderungen — und ein Tagesgeschäft, das nicht wartet. Wir übersetzen NIS2, DORA und TISAX in konkrete Schritte, die zu eurem Unternehmen passen. Kein Juristendeutsch, keine Panik — sondern ein Plan, den ihr versteht und umsetzen könnt.
IT-SICHERHEIT FÜR DEN MITTELSTAND IN DIESEN BRANCHEN
Gesundheitswesen · Steuer- und Rechtsberatung · produzierendes Gewerbe · Handwerk · Finanzdienstleistung · IT-Dienstleistung
Zusammenarbeit statt Auftragsvergabe.
Wir helfen an verschiedenen Stellen. Keine Pakete, keine Bundles — einzelne Bausteine, die ihr so kombiniert, wie sie zu euch passen.
01
Erstes Gespräch.
15-30 Minuten. Kein Angebot, kein Verkaufsdruck. Am Anfang steht ein Gespräch. Wir wollen verstehen, wie euer Unternehmen funktioniert.
02
Klarheit schaffen.
Wir schauen hin. Ehrlich, ungeschönt. Nicht um Angst zu machen, sondern damit ihr wisst, wo ihr steht.
03
Gemeinsam aufbauen.
Kein 80-Seiten-Bericht, der im Ordner verschwindet. Sondern konkrete Schritte, die zu eurem Alltag passen. Ihr bestimmt das Tempo. Wir bringen die Richtung.
04
Dranbleiben.
Das Projekt ist fertig. Die Zusammenarbeit nicht. Wenn sich etwas ändert — eine neue Vorschrift, ein neuer Vorfall, eine neue Frage — sind wir da. Im Schnitt melden wir uns bei unseren Kunden 4x im Jahr proaktiv, nicht weil etwas passiert ist, sondern damit nichts passiert.
Echte Menschen. Keine Warteschleife.
Timm Vollmer
Gründer und Geschäftsführer
Ich bin meistens bei unseren Kunden vor Ort oder stecke in einem Audit. Ans Telefon gehen deshalb Philipp und Jan — die kennen eure Situation genauso gut wie ich.
Philipp
Regulatorik und Support
„Wenn ihr anruft, bin meistens ich dran. Und ja — ich weiß, was in eurem letzten Audit stand.“
Jan
Technik und Support
„Wenn etwas brennt, bin ich der, der es löscht. Am liebsten aber, bevor es brennt.“
„
„Probleme nicht schön geredet. Ich bekomme funktionierende Lösungen und kann mich um mein Geschäft kümmern.“
„Ich bin kein IT-Banause — ich finde das Thema spannend, und in vielen Bereichen ist IT auch Chefsache. Aber bei den lebenswichtigen IT-Security-Fragen komme ich mit meinem begrenzten Detailwissen schnell an Grenzen. Dafür habe ich Timm und sein Team. Dinge werden schnell gelöst.“
Stefan Z.
Geschäftsführer · Google-Bewertung
„Wir werden jederzeit so gut betreut und beraten, wie ich es bei noch keinem anderen IT-Unternehmen erlebt habe. Die individuellen Anforderungen stehen immer im Mittelpunkt. Reaktionen auf Probleme und Anfragen erfolgen innerhalb kürzester Zeit.“
Jessica Henkel
Kundin seit 2 Jahren · Google-Bewertung
„Ist ein absolut fairer und fähiger IT-Spezialist. Macht keine Knebelverträge und rechnet nur seine wahre Leistung ab.“
Turan S.
Google-Bewertung
„Sicherheit zum kleinen Preis für uns als kleines Unternehmen. Ich kann mich nur bei Timm Vollmer und seinem Team für die super schnelle und freundliche Abwicklung bedanken.“
Inneneinrichter Stephan
Kleinunternehmer · Google-Bewertung
Fragen, die ihr euch wahrscheinlich gerade stellt.
01
Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?
Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen — oft, weil Angreifer dort weniger Gegenwehr erwarten. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht. Und weil eure IT weniger komplex ist, könnt ihr mit wenig Aufwand viel erreichen.
02
Was kostet IT-Sicherheit für den Mittelstand?
Das hängt davon ab, wo ihr steht und was ihr braucht. Ein CyberRisikoCheck nach DIN SPEC 27076 kostet bei uns 500 € netto (Festpreis). Ein Pentest liegt je nach Umfang bei 2.000–10.000 €. Ein externer Informationssicherheitsbeauftragter (ISB) beginnt bei 140 € monatlich. Die ISMS-Einführung oder ISO 27001-Begleitung startet ab 4.000 €. Alle Orientierungswerte findet ihr auf unserer Seite „So arbeiten wir“. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.
03
Wie läuft ein Erstgespräch ab?
15-30 Minuten, per Telefon oder Video — oder bei euch vor Ort, wenn ihr in der Region Kassel seid. Wir stellen Fragen, ihr erzählt: Wie ist eure IT aufgestellt? Was macht euch Sorgen? Was habt ihr schon versucht? Am Ende wisst ihr, ob wir die Richtigen für euch sind. Falls nicht, sagen wir es euch ehrlich. Kein Angebot vorab, kein Verkaufsgespräch, kein Fragebogen mit 40 Feldern.
04
Betrifft uns NIS2 — und was müssen wir tun?
NIS2 betrifft seit Dezember 2025 deutlich mehr Unternehmen als die bisherige Regulierung — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Ob ihr betroffen seid, hängt von eurer Branche und Unternehmensgröße ab. Falls ja, müsst ihr unter anderem ein Risikomanagement für IT-Sicherheit einführen, Meldepflichten einhalten und die Geschäftsführung einbinden. Wir prüfen in einem kurzen Gespräch, ob NIS2 für euch gilt, und zeigen euch konkret, welche Schritte nötig sind — ohne Panik und ohne Juristendeutsch.
05
Brauchen wir wirklich eine ISO 27001-Zertifizierung?
Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Eine ISO 27001-Zertifizierung lohnt sich vor allem, wenn eure Kunden oder Partner sie verlangen, wenn ihr im regulierten Umfeld arbeitet (z.B. KRITIS, Finanzdienstleistung) oder wenn ihr die IT-Sicherheit systematisch und nachweisbar aufbauen wollt. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, und trotzdem strukturiert. Wir beraten euch, welcher Weg zu euch passt.
06
Wir hatten schon einen Berater. Hat nichts gebracht.
Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Der Berater kam, analysierte, schrieb 80 Seiten — und dann war er weg. Übrig blieb ein Ordner voller PDFs und dasselbe Gefühl wie vorher. Genau deshalb arbeiten wir anders: Wir bleiben, bis die Maßnahmen stehen. Nicht als Bericht, sondern als gelebte Praxis in eurem Unternehmen.
07
Können wir klein anfangen?
Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg: Ihr wisst danach, wo ihr steht und was Priorität hat. Von dort aus entscheidet ihr, wie es weitergeht — Schritt für Schritt, in eurem Tempo.
08
Arbeitet ihr nur in der Region Kassel?
Unser Büro ist in Lohfelden bei Kassel, und viele unserer Kunden sind in Nordhessen und im Rhein-Main-Gebiet. Aber wir arbeiten auch bundesweit — vieles lässt sich per Video und Remote-Zugriff lösen. Für Audits, Workshops oder wenn es persönlich sein soll, kommen wir auch zu euch. Im Erstgespräch klären wir, wie die Zusammenarbeit am besten funktioniert.
ECHTE MENSCHEN. KEIN CHATBOT. KEIN CALLCENTER.
Wenn ihr bis hierher gelesen habt, dann beschäftigt euch das Thema IT-Sicherheit.
Kein Verkaufsgespräch. Nur ein ehrliches Gespräch.
ANRUFEN
0561 9402 6666
Mo–Fr 08:00–16:30