Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

CyberRisikoCheck nach DIN SPEC 27076 · Kassel & bundesweit

CyberRisikoCheck für den Mittelstand — in zwei Stunden wissen, wo ihr wirklich steht.

Bevor ihr investiert, braucht ihr ein klares Bild. Was ist kritisch? Was kann warten? Und was könnt ihr euch sparen? Der CyberRisikoCheck nach DIN SPEC 27076 zeigt euch, wo ihr steht — ehrlich, verständlich, ohne Panikmache. Für Unternehmen in Kassel, Nordhessen und ganz Deutschland.

500 €

Festpreis — alles drin, keine Nachberechnung, keine Überraschungen.

1–2 Std

Ein Gespräch. Danach wisst ihr, wo ihr steht.

BAFA

Förderfähig — bis zu 50 % der Kosten zurück. Wir helfen beim Antrag.

ISO 27001 Lead Auditor · CISSP · TISP zertifiziert.

Ihr zahlt möglicherweise nur:

250 €.

Der CyberRisikoCheck nach DIN SPEC 27076 ist über das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) förderfähig. Kleine und mittlere Unternehmen können bis zu 50 % der Kosten als Zuschuss zurückbekommen — also bis zu 250 € von den 500 € Festpreis.

Wir helfen euch beim Förderantrag. Das gehört für uns zum Service dazu, nicht zur Zusatzleistung.

Was meistens schiefgeht — nicht an der Technik, sondern an der Orientierung.

Die meisten Unternehmen starten nicht bei null. Sie haben schon etwas getan — eine Firewall, einen Virenscanner, vielleicht sogar einen Pentest. Aber niemand hat ihnen je gesagt, ob das reicht.

Der IT-Dienstleister sagt, alles sei sicher. Die Versicherung stellt Fragen, die niemand beantworten kann. Und im Hintergrund wächst das ungute Gefühl.

Das Problem ist nicht fehlendes Engagement. Es ist fehlende Orientierung. Und ohne Orientierung investiert man am falschen Ort — oder gar nicht.

Für wen ist ein Pentest oder Schwachstellenscan?

Ihr habt noch nie eine systematische IT-Sicherheitsprüfung gemacht.

Ihr schützt euch — aber ob an den richtigen Stellen, wisst ihr nicht. Der CyberRisikoCheck gibt euch in zwei Stunden ein klares Bild: Was ist kritisch, was kann warten, was könnt ihr euch sparen.

Eure Versicherung oder ein Kunde stellt Fragen, die ihr nicht beantworten könnt.

Cyberversicherungen verlangen zunehmend Nachweise. Kunden im regulierten Umfeld auch. Der CyberRisikoCheck nach DIN SPEC 27076 ist ein anerkanntes Verfahren — die Ergebnisse könnt ihr direkt vorlegen.

Ihr wisst, dass ihr handeln müsst — aber nicht, womit ihr anfangen sollt.

NIS2, ISO 27001, ein neuer IT-Dienstleister, eine neue Versicherung — es gibt viele Gründe, IT-Sicherheit anzugehen. Der Check zeigt euch, was wirklich Priorität hat. Damit ihr nicht am falschen Ende anfangt.

Ihr habt schon investiert — und wollt wissen, ob es gereicht hat.

Eine Firewall, ein Virenscanner, vielleicht ein externer IT-Dienstleister. Aber stimmt das alles zusammen? Der Check bewertet nicht nur einzelne Maßnahmen, sondern euer Gesamtbild.

Zwei Wege zur Klarheit — welcher passt, hängt von eurer Ausgangslage ab.

Der strukturierte Basischeck für KMU — anerkannt & förderbar.

CyberRisikoCheck nach DIN SPEC 27076

Der CyberRisikoCheck ist ein standardisiertes Verfahren nach DIN SPEC 27076, das speziell für kleine und mittlere Unternehmen entwickelt wurde. In einem strukturierten Gespräch von ein bis zwei Stunden prüfen wir 27 Anforderungen in sechs Themenbereichen: Organisation, Sensibilisierung, Identitäts- und Rechteverwaltung, Datensicherung, Patch-Management und Schutzmaßnahmen. Das Ergebnis: ein klares Bild eures Sicherheitsstatus mit konkreten, priorisierten Empfehlungen.

DIN SPEC 27076 · BAFA-förderfähig · Standortbestimmung · 500 € Festpreis

Für alles, was über den Basischeck hinausgeht.

IT-Sicherheitsanalyse

Die IT-Sicherheitsanalyse geht tiefer: Wir schauen uns Technik, Prozesse und Organisation im Detail an und bewerten, wo die größten Risiken liegen. Kein 80-Seiten-Dokument, das niemand liest — sondern eine klare Reihenfolge, was zuerst passieren muss. Sinnvoll, wenn ihr schon einen CyberRisikoCheck hattet oder wenn spezifische Systeme oder Bereiche im Fokus stehen.

Technik · Prozesse · Organisation · Risikobewertung · Preis auf Anfrage

Was konkret passiert — von Anfang bis Ende.

Gespräch: verstehen, bevor wir bewerten.

Wie arbeitet ihr? Was habt ihr schon? Wo drückt der Schuh? Kein 40-seitiger Fragebogen — sondern ein echtes Gespräch, in dem wir euer Unternehmen verstehen, bevor wir irgendetwas einschätzen.

Ergebnis: Wir wissen, was zu euch passt. Ihr wisst, was auf euch zukommt.

Analyse: ein ehrliches Bild, keine Schwächen-Liste.

Wir gehen gemeinsam durch die 27 Anforderungen: Technik, Prozesse, Organisation. Was funktioniert, was fehlt, was gefährlich ist. Keine Dramatisierung, keine Verharmlosung — nur das, was wirklich zutrifft.

Ergebnis: Ein vollständiges, ungeschöntes Bild eures aktuellen Sicherheitsstatus.

Ergebnisse: in Worten, die auch eure Geschäftsführung versteht.

Keine CVSS-Scores, kein Fachvokabular, das ihr erst übersetzen müsst. Ihr bekommt eine klare Einordnung: Was ist dringend, was kann warten, was könnt ihr selbst angehen — und was braucht externe Unterstützung.

Ergebnis: Ein priorisierter Maßnahmenplan, den ihr sofort nutzen könnt.

AUS DER PRAXIS

„Unser IT-Dienstleister hat uns immer gesagt, alles sei in Ordnung. Der Check hat gezeigt, dass das nicht stimmte."

Ein Steuerberatungsbüro mit 18 Mitarbeitern aus der Region Kassel. Zwei IT-Systeme, ein externer Dienstleister, keine eigene IT-Stelle. Eine Mandantin aus dem Gesundheitswesen fragte plötzlich nach einem Nachweis über IT-Sicherheitsmaßnahmen — und niemand wusste, was man ihr schicken sollte. Der Geschäftsführer wollte wissen, ob das Büro tatsächlich sicher ist. Oder nur so aussieht.

Was wir gemacht haben:

CyberRisikoCheck nach DIN SPEC 27076, zwei Stunden, vor Ort in Kassel. Ergebnis: Backup-Konzept unvollständig, Zugriffsrechte nicht gepflegt, kein dokumentierter Notfallplan. Nichts Dramatisches — aber drei konkrete Lücken, die innerhalb von sechs Wochen geschlossen wurden. BAFA-Förderantrag wurde gleichzeitig gestellt: effektiver Eigenanteil 250 €.

BRANCHE

Steuerberatung

GRÖSSE

18 Mitarbeiter

DAUER

2 Stunden

ERGEBNIS

3 Lücken identifiziert & geschlossen

Was sich danach ändert.

01

Ihr kennt eure Risiken — nicht als Vermutung, sondern als Fakt. Schwarz auf weiß, in Worten, die ihr versteht.

02

Ihr habt eine Reihenfolge: Was zuerst, was danach, was gar nicht. Keine Überforderung — ein klarer Plan.

03

Ihr könnt Entscheidungen treffen. Gegenüber der Geschäftsführung, der Versicherung, dem Kunden — auf Basis von Fakten statt Bauchgefühl.

Was wir nicht versprechen.

Ein CyberRisikoCheck ersetzt keine Maßnahmen. Er zeigt euch, wo ihr steht — nicht mehr, nicht weniger. Wer euch nach einem Check sagt, ihr seid jetzt sicher, lügt.

Was wir versprechen.

Danach wisst ihr, was Sache ist. Ihr könnt zum ersten Mal auf Basis von Fakten entscheiden — statt auf Basis von Bauchgefühl. Und ihr habt jemanden, den ihr anrufen könnt. Auch drei Monate später, wenn neue Fragen auftauchen.

NÄCHSTER SCHRITT

Sicherheit aufbauen

Der Check zeigt Lücken. Wir helfen euch, sie systematisch zu schließen — mit ISMS, ISO 27001 oder NIS2-Umsetzung.

HÄUFIG KOMBINIERT

Bewusstsein schaffen

Die größte Lücke ist oft nicht die Technik — sondern ein Klick auf den falschen Link. Security Awareness Training schließt sie.

LANGFRISTIG

Euer Sicherheitsmensch

Jemand, der eure IT-Sicherheit dauerhaft im Blick hat — ohne eigene Stelle schaffen zu müssen. Ab 140 €/Monat.

Fragen zum CyberRisikoCheck — ehrlich beantwortet.

Was ist der CyberRisikoCheck nach DIN SPEC 27076?

Der CyberRisikoCheck ist ein standardisiertes IT-Sicherheitsverfahren, das speziell für kleine und mittlere Unternehmen entwickelt wurde. In einem strukturierten Gespräch werden 27 Anforderungen in sechs Themenbereichen geprüft: Organisation, Sensibilisierung, Identitäts- und Rechteverwaltung, Datensicherung, Patch-Management und Schutzmaßnahmen. Das Ergebnis ist eine klare Standortbestimmung mit priorisierten Handlungsempfehlungen.

Was ist der Unterschied zwischen CyberRisikoCheck und IT-Sicherheitsanalyse?

Der CyberRisikoCheck ist ein standardisierter Basischeck — ein strukturiertes Gespräch, ein bis zwei Stunden, BAFA-förderfähig. Er gibt euch schnell einen klaren Überblick. Die IT-Sicherheitsanalyse geht tiefer: Wir schauen uns Technik, Prozesse und Organisation im Detail an. Der Check ist der Einstieg, die Analyse die Vertiefung — wenn mehr Tiefe gebraucht wird.

Ist der CyberRisikoCheck BAFA-förderfähig — und wie läuft das ab?

Ja. Kleine und mittlere Unternehmen können über das BAFA bis zu 50 % der Kosten als Zuschuss zurückbekommen — also bis zu 250 € von den 500 € Festpreis. Wir helfen euch beim Antrag. Das bedeutet: Ihr müsst den Antrag stellen, bevor wir mit dem Check beginnen. Im Erstgespräch klären wir gemeinsam, ob und wie die Förderung für euch funktioniert.

Können wir die Ergebnisse unserer Versicherung oder einem Kunden vorlegen?

Ja. Der CyberRisikoCheck nach DIN SPEC 27076 ist ein anerkanntes Verfahren. Die Ergebnisse könnt ihr gegenüber Versicherungen, Kunden oder Geschäftspartnern als Nachweis verwenden. Viele Cyberversicherungen akzeptieren den Check als Bestandsaufnahme. Falls ein Kunde eine Zertifizierung verlangt, zeigt der Check außerdem, was der nächste Schritt wäre.

Wir hatten schon eine Analyse. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass die Ergebnisse in einer Sprache formuliert waren, die niemand im Unternehmen verstanden hat — oder dass es nach dem Bericht keinen klaren nächsten Schritt gab. Wir machen das anders: Ergebnisse in Worten, die auch eure Geschäftsführung versteht. Und wir besprechen persönlich, was zuerst passieren muss — nicht als PDF, sondern als Gespräch.

Was kostet ein CyberRisikoCheck?

500 € netto, Festpreis. Keine versteckten Kosten, keine Nachberechnung. Darin enthalten: das strukturierte Gespräch, die Auswertung und die Ergebnisbesprechung mit konkreten Empfehlungen. Über das BAFA könnt ihr bis zu 50 % der Kosten als Zuschuss zurückbekommen.

Echte Menschen. Kein Chatbot. Kein Callcenter.

Wenn ihr bis hierher gelesen habt, beschäftigt euch das Thema — wahrscheinlich schon länger, als ihr zugeben würdet. Meldet euch. Nicht für ein Verkaufsgespräch, sondern für ein ehrliches Gespräch darüber, wo ihr steht.

Lieber direkt anrufen?

0561 9402 6666

Mo–Fr · 08:00–16:30 · Timm, Philipp oder Jan gehen ran.

Lieber selbst einen Termin wählen?

15–30 Min · kostenlos · unverbindlich Ihr bekommt kein Angebot, das ihr nicht wollt.