Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

CyberRisikoCheck & IT-Sicherheitsanalyse für den Mittelstand

Ihr wisst, dass ihr etwas tun müsst. Aber nicht, wo ihr steht.

Bevor ihr investiert, braucht ihr ein klares Bild. Was ist kritisch? Was kann warten? Und was könnt ihr euch sparen? Der CyberRisikoCheck zeigt euch, wo ihr wirklich steht — ehrlich, verständlich, ohne Panikmache.

500 €

FESTPREIS. ALLES DRIN. KEINE ÜBERRASCHUNGEN.

1–2 Std

EIN GESPRÄCH. DANACH WISST IHR, WO IHR STEHT.

BAFA

FÖRDERFÄHIG. BIS ZU 50 % DER KOSTEN ZURÜCK.

ISO 27001 Lead Auditor · CISSP · TISP

Was meistens schiefgeht.

Die meisten Unternehmen starten nicht bei null. Sie haben schon etwas getan — eine Firewall, einen Virenscanner, vielleicht sogar einen Pentest. Aber niemand hat ihnen je gesagt, ob das reicht.

Der IT-Dienstleister sagt, alles sei sicher. Die Versicherung stellt Fragen, die niemand beantworten kann. Und im Hintergrund wächst das ungute Gefühl.

Das Problem ist nicht fehlendes Engagement. Es ist fehlende Orientierung.

Wie wir das angehen.

Zwei Wege, ein Ziel: Klarheit darüber, wo ihr steht. Welcher der richtige ist, hängt davon ab, wo ihr gerade seid.

CyberRisikoCheck nach DIN SPEC 27076

Ein strukturiertes Gespräch, ein bis zwei Stunden. 27 Anforderungen, sechs Themenbereiche. Am Ende wisst ihr, wo ihr steht — mit konkreten Empfehlungen.

DIN SPEC 27076 · BAFA-förderfähig · Standortbestimmung · 500 €

500 € Festpreis · BAFA-förderfähig

Bis zu 50 % der Kosten können über das BAFA erstattet werden. Wir helfen euch beim Antrag.

IT-Sicherheitsanalyse

Für alles, was über den Basischeck hinausgeht. Wir schauen uns Technik, Prozesse und Organisation an. Das Ergebnis: eine klare Reihenfolge statt einem 80-Seiten-Dokument.

Technik · Prozesse · Organisation · Risikobewertung

Nach dem Check wisst ihr, wo ihr steht. Falls sich zeigt, dass ein tieferer Blick nötig ist:

Was konkret passiert.

Kein Standardprozess aus der Schublade. Aber ein klarer Ablauf, den ihr von Anfang an kennt.

Gespräch.

Wie arbeitet ihr? Was habt ihr schon? Wo drückt es? Kein 40-seitiger Fragebogen, sondern ein echtes Gespräch.

Analyse.

Technik, Prozesse, Organisation. Was funktioniert, was fehlt, was gefährlich ist. Ein ehrliches Bild, keine Schwächen-Liste.

Ergebnisse.

Klare Einordnung statt Übersetzungsarbeit. Was zuerst passieren muss — in Worten, die auch eure Geschäftsführung versteht.

Was sich danach ändert.

01

Ihr kennt eure Risiken. Nicht als Vermutung — als Fakt. Schwarz auf weiß, in Worten, die ihr versteht.

02

Ihr habt eine Reihenfolge. Was zuerst, was danach, was gar nicht. Keine Überforderung, sondern ein klarer Plan.

03

Ihr könnt Entscheidungen treffen. Gegenüber der Geschäftsführung, der Versicherung, dem Kunden — auf Basis von Fakten statt Bauchgefühl.

Was wir nicht versprechen.

Ein Risikocheck ersetzt keine Maßnahmen. Er zeigt euch, wo ihr steht — nicht mehr, nicht weniger. Wer euch nach einem Check sagt, ihr seid jetzt sicher, lügt.

Was wir versprechen.

Danach wisst ihr, was Sache ist. Und könnt zum ersten Mal auf Basis von Fakten entscheiden — statt auf Basis von Bauchgefühl. Und ihr habt jemanden, den ihr anrufen könnt. Auch drei Monate später.

NÄCHSTER SCHRITT

Sicherheit aufbauen

Der Check zeigt Lücken. Wir helfen euch, sie systematisch zu schließen — mit ISMS, ISO 27001 oder NIS2.

HÄUFIG KOMBINIERT

Bewusstsein schaffen

Die größte Lücke ist oft nicht die Technik — sondern ein Klick auf den falschen Link. Awareness-Training hilft.

LANGFRISTIG

Euer Sicherheitsmensch

Jemand, der eure IT-Sicherheit dauerhaft im Blick hat — ohne eigene Stelle schaffen zu müssen.

Fragen, die ihr euch wahrscheinlich gerade stellt.

Was ist der Unterschied zwischen CyberRisikoCheck und IT-Sicherheitsanalyse?

Der CyberRisikoCheck nach DIN SPEC 27076 ist ein standardisierter Basischeck für KMU — ein strukturiertes Gespräch mit 27 Anforderungen in sechs Themenbereichen. Er zeigt euch schnell, wo ihr steht, und ist BAFA-förderfähig. Die IT-Sicherheitsanalyse geht tiefer: Wir schauen uns Technik, Prozesse und Organisation im Detail an und bewerten, wo die größten Risiken liegen. Der Check ist der Einstieg, die Analyse die Vertiefung.

Wie lange dauert das?

Der CyberRisikoCheck dauert ein bis zwei Stunden — ein Gespräch, in dem wir gemeinsam 27 Punkte durchgehen. Die Ergebnisse bekommt ihr innerhalb weniger Tage. Eine IT-Sicherheitsanalyse dauert je nach Umfang ein bis zwei Wochen, weil wir uns eure Systeme und Prozesse im Detail anschauen.

Können wir die Ergebnisse unserer Versicherung oder einem Kunden vorlegen?

Ja. Der CyberRisikoCheck nach DIN SPEC 27076 ist ein anerkanntes Verfahren, dessen Ergebnisse ihr gegenüber Versicherungen, Kunden oder Geschäftspartnern als Nachweis verwenden könnt. Viele Cyberversicherungen akzeptieren den Check als Bestandsaufnahme. Falls ein Kunde eine Zertifizierung verlangt, zeigt der Check, was der nächste Schritt wäre.

Ist der CyberRisikoCheck förderfähig?

Ja. Der CyberRisikoCheck nach DIN SPEC 27076 ist über das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) förderfähig. Kleine und mittlere Unternehmen können bis zu 50 % der Kosten als Zuschuss zurückbekommen. Wir helfen euch beim Antrag — das gehört für uns zum Service dazu.

Wir hatten schon eine Analyse. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass die Ergebnisse in einer Sprache formuliert waren, die niemand im Unternehmen verstanden hat — oder dass es nach dem Bericht keinen klaren nächsten Schritt gab. Wir machen das anders: Ihr bekommt Ergebnisse in Worten, die auch eure Geschäftsführung versteht. Und wir besprechen persönlich, was zuerst passieren muss. Nicht als PDF, sondern als Gespräch.

Was kostet ein CyberRisikoCheck?

500 € netto, Festpreis. Keine versteckten Kosten, keine Nachberechnung. Darin enthalten: das strukturierte Gespräch, die Auswertung und die Ergebnisbesprechung mit konkreten Empfehlungen. Über das BAFA könnt ihr bis zu 50 % der Kosten als Zuschuss zurückbekommen.

ECHTE MENSCHEN. KEIN CHATBOT. KEIN CALLCENTER.

Wenn ihr bis hierher gelesen habt, dann beschäftigt euch das Thema IT-Sicherheit.

Kein Verkaufsgespräch. Nur ein ehrliches Gespräch.

ANRUFEN

0561 9402 6666

Mo–Fr 08:00–16:30

ERSTGESPRÄCH BUCHEN

15-30 Min · kostenlos · unverbindlich