Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

Pentest & Schwachstellenscan für den Mittelstand

Ihr wisst, dass es Lücken gibt. Ihr wisst nur nicht, wo.

Ein ungutes Gefühl reicht als Grund. Wir finden heraus, wo eure IT angreifbar ist — und sagen euch, was davon wirklich dringend ist. Kein 80-Seiten-PDF. Ein klares Bild.

Ø 3 Tage

Bis zu den ersten Ergebnissen beim Schwachstellenscan

5 statt 80

Seiten, die ihr wirklich lest. Kein PDF-Friedhof.

1 Gespräch

Danach wisst ihr, was dringend ist, was warten kann und was ihr selbst schließen könnt.

OSCP · CEH · CISSP · ISO 27001 zertifiziert

Was meistens schiefgeht.

Viele Unternehmen lassen einen Pentest machen und bekommen am Ende einen Bericht. 60, 80, manchmal über 100 Seiten. Voller CVSS-Scores und Fachbegriffe. Der Bericht wandert in einen Ordner. Nichts passiert.

Nicht aus Faulheit — sondern weil niemand die Brücke baut zwischen Befund und Handlung.

Wie wir das angehen.

Es gibt zwei Wege, Schwachstellen zu finden. Welcher der richtige ist, hängt davon ab, was ihr wissen wollt.

Am Ende habt ihr nicht nur einen Bericht. Ihr habt einen Plan.

Schwachstellenscan: Der schnelle Überblick: Wo steht ihr?

Der Schwachstellenscan ist ein systematischer, automatisierter Check eurer Systeme. Er zeigt euch in kurzer Zeit, wo bekannte Sicherheitslücken bestehen — veraltete Software, offene Ports, Fehlkonfigurationen.

Automatisiert · Infrastruktur · Erstüberblick · ab 2.000 €

Pentest: Der Tiefgang: Was könnte ein Angreifer wirklich tun?

Der Pentest geht tiefer. Hier versuchen wir gezielt, in eure Systeme einzudringen — so, wie es ein Angreifer tun würde. Wir testen nicht nur, ob eine Lücke existiert, sondern ob sie ausnutzbar ist und was damit passieren könnte.

Manuell · Gezielt · Angriffsszenarien · Tiefenanalyse · ab 4.000 €

Nicht sicher, ob ihr einen Scan oder Pentest braucht?

Unser CyberRisikoCheck (500 €, ein Termin) zeigt euch, wo ihr steht — und ob ein Scan oder Pentest der richtige nächste Schritt ist.

Euer Ablauf in drei Schritten.

Kein Standardprozess aus der Schublade. Aber ein klarer Ablauf, den ihr von Anfang an kennt.

Verstehen.

Bevor wir irgendwas testen, reden wir. Was habt ihr für Systeme? Was wurde schon mal gemacht? Wo drückt der Schuh? Vielleicht reicht ein Scan. Vielleicht braucht ihr einen Pentest. Vielleicht beides. Das klären wir gemeinsam — nicht wir allein.

Testen.

Wir scannen oder testen eure Systeme — je nachdem, was wir zusammen entschieden haben. Ihr wisst vorher, was passiert, wann es passiert und was wir uns anschauen. Keine Überraschungen, kein Blackbox-Gefühl.

Besprechen.

Das Ergebnis landet nicht als PDF in eurem Postfach. Wir setzen uns zusammen und gehen alles durch. Was bedeutet das für euer Unternehmen? Was ist dringend? Was könnt ihr selbst schließen? Wo braucht ihr Hilfe?

Was sich danach ändert.

01

Ihr seht, wo eure IT angreifbar ist. Nicht als Vermutung — als Fakt.

02

Ihr wisst, was dringend ist und was warten kann. Nicht alles auf einmal, sondern die richtige Reihenfolge.

03

Ihr habt Ergebnisse, die auch eure Geschäftsführung versteht. Keine CVSS-Scores — sondern klare Sätze, die zeigen, was auf dem Spiel steht.

Was wir nicht versprechen.

Kein Test der Welt macht ein Unternehmen sicher. Wer euch das verspricht, lügt. IT-Sicherheit ist kein Zustand, den man einmal erreicht. Systeme ändern sich. Angriffe ändern sich.

Was wir versprechen.

Danach wisst ihr, wo ihr steht. Ihr habt Kontrolle statt Bauchgefühl. Und ihr könnt Entscheidungen treffen, die auf Fakten basieren — nicht auf Angst. Wir sind für euch da. Auch drei Monate später.

HÄUFIG KOMBINIERT

Bewusstsein schaffen

Die meisten Schwachstellen sitzen nicht im Netzwerk — sondern vor dem Bildschirm. Awareness-Training schließt diese Lücke.

LANGFRISTIG

Euer Sicherheitsmensch

Ein Pentest ist eine Momentaufnahme. Jemand, der eure Sicherheit dauerhaft im Blick hat, macht den Unterschied — ab 140 €.

NÄCHSTER SCHRITT

Sicherheit aufbauen

Der Pentest zeigt, wo es brennt. Ein ISMS sorgt dafür, dass es nicht wieder brennt — systematisch, nicht nur punktuell.

Fragen, die ihr euch wahrscheinlich gerade stellt.

Was ist der Unterschied zwischen Schwachstellenscan und Pentest?

Ein Schwachstellenscan ist ein automatisierter Check eurer Systeme — er zeigt in kurzer Zeit, wo bekannte Sicherheitslücken bestehen. Ein Pentest geht tiefer: Hier versuchen wir gezielt, in eure Systeme einzudringen, so wie es ein Angreifer tun würde. Der Scan gibt euch den Überblick, der Pentest die Tiefe. Welcher Weg der richtige ist, hängt davon ab, was ihr schon über eure IT wisst und wie hoch euer Risiko ist.

Was brauchen wir — Scan oder Pentest?

Wenn ihr noch nie prüfen lassen habt, ist ein Schwachstellenscan meistens der beste Einstieg. Er zeigt schnell, wo die offensichtlichen Lücken sind. Wenn ihr schon einen Scan hattet oder gezielte Risiken bewerten wollt — etwa ein neues System, ein Webportal oder eine kritische Infrastruktur — ist ein Pentest der sinnvollere Schritt. Im Erstgespräch klären wir gemeinsam, was für eure Situation passt.

Wird unser Betrieb während des Tests beeinträchtigt?

In der Regel nicht, nein. Schwachstellenscans laufen im Hintergrund und beeinträchtigen euren Betrieb nicht. Bei Pentests stimmen wir Zeitfenster und Umfang vorher genau mit euch ab, damit kritische Systeme nicht betroffen sind. Falls es ein Risiko gibt, sprechen wir das vorher an — keine Überraschungen.

Wie lange dauert das?

Ein Schwachstellenscan dauert je nach Umfang wenige Stunden bis zwei Tage. Ein Pentest dauert in der Regel 3–10 Arbeitstage, abhängig von der Anzahl der Systeme und der Tiefe der Prüfung. Die Ergebnisse besprechen wir danach persönlich mit euch — kein PDF im Postfach, sondern ein Gespräch.

Was passiert, wenn ihr eine kritische Lücke findet?

Wenn wir während des Tests eine Schwachstelle finden, die akut ausgenutzt werden könnte, informieren wir euch sofort — nicht erst im Abschlussbericht. Wir erklären, was die Lücke bedeutet, wie dringend sie ist und was ihr konkret tun müsst. Und wenn ihr Hilfe bei der Behebung braucht, sind wir da.

Was kostet ein Pentest oder Schwachstellenscan?

Ein Schwachstellenscan beginnt bei 2.000 € netto, ein manueller Pentest je nach Umfang bei 4.000 €. Der genaue Preis hängt von der Anzahl der Systeme und der Tiefe der Prüfung ab. Im Erstgespräch klären wir den Umfang und geben euch eine verbindliche Einschätzung — kostenlos und unverbindlich. Alle Orientierungswerte findet ihr auf unserer Seite So arbeiten wir.

ECHTE MENSCHEN. KEIN CHATBOT. KEIN CALLCENTER.

Wenn ihr bis hierher gelesen habt, dann beschäftigt euch das Thema IT-Sicherheit.

Kein Verkaufsgespräch. Nur ein ehrliches Gespräch.

ANRUFEN

0561 9402 6666

Mo–Fr 08:00–16:30

ERSTGESPRÄCH BUCHEN

15-30 Min · kostenlos · unverbindlich