Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

IT-Sicherheitsberatung für den Mittelstand

IT-Sicherheit als Zusammenarbeit — nicht als einmaliges Projekt.

Wir arbeiten anders. Kein Bericht, der im Ordner verschwindet. Kein Projekt, das endet, bevor etwas umgesetzt ist. Sondern Zusammenarbeit. So lange, bis es sitzt.

ISO 27001 Lead Auditor · CISSP · OSCP · CEH · Prüfverfahrenskompetenz §8a BSIG

93%

Unserer Empfehlungen werden tatsächlich umgesetzt.

0 Chatbots

Bei uns geht ein Mensch ran. Immer.

24h

Unsere Reaktionszeit, wenn ihr eine Frage habt.

Von der ersten Frage bis zur laufenden Begleitung.

Kein Standardprozess. Aber ein roter Faden, der bei jedem Kunden gleich ist.

Erstgespräch. 15-30 Minuten, 0 Verpflichtung.

Ihr erzählt, wir hören zu. Wo steht eure IT? Was macht euch Sorgen? Was hat bisher nicht funktioniert? Am Ende wisst ihr, ob wir die Richtigen sind. Falls nicht, sagen wir es euch.

Analyse. Ehrlich, nicht dramatisch.

Wir schauen uns eure Systeme, Prozesse und Dokumente an. Kein 200-Seiten-Bericht — sondern ein klares Bild: Was ist gut, was ist kritisch, was kann warten. In Sprache, die ihr versteht.

Plan. Konkret, priorisiert, realistisch.

Wir empfehlen nur, was wirklich nötig ist. Mit Aufwand, Kosten und Zeitrahmen. Ihr entscheidet, was davon umgesetzt wird — nicht wir.

Umsetzung. In eurem Tempo.

Ihr bestimmt das Tempo. Wir bringen die Richtung. Keine Abhängigkeit von externen Projektplänen, sondern Schritte, die in euren Alltag passen.

Dranbleiben. So lange ihr wollt.

Das Projekt endet. Die Zusammenarbeit nicht. Neue Vorschrift? Wir melden uns. Neue Frage? Ihr ruft an. Wir sind kein Dienstleister auf Abruf, sondern euer fester Ansprechpartner für IT-Sicherheit.

Fünf Dinge, die uns von den meisten IT-Sicherheitsberatern unterscheiden.

Fünf Dinge, die uns von den meisten unterscheiden. Nicht weil wir besser sind. Sondern weil wir ein paar Sachen anders machen — und ein paar Sachen bewusst nicht.

Wir hören zu, bevor wir reden.

Bevor wir auch nur eine einzige Empfehlung aussprechen, wollen wir verstehen, wie euer Unternehmen funktioniert. Nicht nur die IT. Das ganze Bild. Wie arbeiten eure Leute? Wo liegen die echten Risiken — nicht die theoretischen? Was habt ihr schon versucht, und warum hat es nicht funktioniert?

Klingt selbstverständlich. Ist es nicht. Die meisten Anbieter kommen mit einem fertigen Angebot. Wir kommen mit Fragen.

Wir sagen euch, was ihr nicht braucht.

Die meisten Unternehmen eurer Größe brauchen keine Enterprise-Firewall. Kein SIEM für mehrere hundert Euro am Tag. Kein ISMS, das für einen Konzern gemacht ist.

Wenn wir sehen, dass etwas zu viel ist, sagen wir das. Auch wenn es weniger Umsatz für uns bedeutet. Denn eine Maßnahme, die nicht zu euch passt, ist keine Sicherheit — sie ist Ballast.

Wir erklären alles. Wirklich alles.

Keine Blackbox. Jede Empfehlung, jede Maßnahme, jeder Schritt — wir erklären, warum. Nicht weil ihr uns kontrollieren müsst, sondern weil IT-Sicherheit nur dann funktioniert, wenn ihr sie versteht.

Wenn ein Ergebnis aus einem Schwachstellenscan kommt, setzen wir uns hin und gehen es durch. Nicht als PDF-Übergabe, sondern als Gespräch. Was bedeutet das für euer Unternehmen? Was ist dringend, was kann warten?

Wir verschwinden nicht nach dem Bericht.

Ein Projekt endet. Eine Zusammenarbeit nicht. Wenn ihr nach sechs Monaten eine Frage habt — ruft an. Wenn sich die Regulierung ändert — wir melden uns. Wenn etwas nicht funktioniert — sagt es.

Wir sind keine Firma, die Projekte abschließt und dann zum nächsten Kunden weiterzieht. Wir sind eine Firma, die bleibt.

Unser Ziel ist, euch unabhängig zu machen.

Das klingt seltsam für eine Firma, die davon lebt, gebucht zu werden. Aber es stimmt.

Wir wollen, dass ihr IT-Sicherheit versteht. Dass ihr wisst, worauf es ankommt. Dass ihr Entscheidungen treffen könnt, ohne jedes Mal jemanden fragen zu müssen. Ob ihr uns dann trotzdem behaltet — weil es einfacher ist, weil ihr die Begleitung schätzt — das ist eure Entscheidung. Aber es soll eine freie Entscheidung sein, keine Abhängigkeit.

Was es kostet. Ohne Überraschungen.

Wir glauben nicht an „Preis auf Anfrage“. Deshalb hier ehrliche Orientierungswerte — damit ihr wisst, was auf euch zukommt, bevor wir überhaupt reden.

FESTPREIS

500 €

netto · einmalig

CyberRisikoCheck

DIN SPEC 27076

Euer IT-Sicherheits-Status in einem strukturierten Check. Klare Ergebnisse, konkreter Maßnahmenplan — in einem Termin.

JE NACH UMFANG

2.000 – 10.000 €

netto · projektbezogen

Schwachstellenscan & Pentest

Pentest · Vulnerability Assessment

Von der automatisierten Prüfung bis zum manuellen Pentest. Der Preis hängt davon ab, wie viele Systeme geprüft werden und wie tief wir schauen.

AB-PREIS

ab 4.000 €

netto · projektbezogen

ISMS-Aufbau & Zertifizierung

ISMS · ISO 27001 · NIS2 · KRITIS

Wir bauen mit euch ein System auf und begleiten euch bis zur Zertifizierung. Umfang und Dauer hängen von eurer Ausgangslage ab.

MONATLICH

ab 140 €

netto · monatlich

Externer ISB

Auch Externer CISO

Euer Sicherheitsmensch — ohne eigene Stelle schaffen zu müssen. Wir kennen eure Systeme und sind da, wenn Fragen kommen.

Jedes Unternehmen ist anders. Die genauen Kosten klären wir im Erstgespräch — kostenlos, unverbindlich, ohne Verpflichtung.

Fragen, die ihr euch wahrscheinlich gerade stellt.

Müssen wir vorher schon wissen, was wir brauchen?

Nein. Die meisten, die sich bei uns melden, wissen nur: Irgendwas muss passieren. Das reicht. Im ersten Gespräch sortieren wir gemeinsam, wo ihr steht und was sinnvoll ist. Wir kommen mit Fragen, nicht mit einem fertigen Angebot. Kein Fragebogen mit 40 Feldern — einfach ein Gespräch auf Augenhöhe.

Was passiert nach dem Erstgespräch?

Innerhalb weniger Tage bekommt ihr eine ehrliche Einschätzung: Wo steht eure IT-Sicherheit, was hat Priorität, und was würde eine Zusammenarbeit konkret bedeuten — inklusive Aufwand und Kosten. Kein 80-Seiten-Angebot, sondern eine klare Empfehlung. Wenn wir der Meinung sind, dass ihr uns nicht braucht, sagen wir euch das.

Wie lange dauert eine typische Zusammenarbeit?

Das hängt davon ab, wo ihr steht und wohin ihr wollt. Ein CyberRisikoCheck ist in einem Termin erledigt. Ein ISMS-Aufbau oder eine ISO 27001-Begleitung dauert in der Regel 6–12 Monate. Viele unserer Kunden begleiten wir danach dauerhaft als externer ISB — im Schnitt arbeiten wir über 3 Jahre zusammen. Wir sind kein Projektdienstleister, der nach der Abnahme verschwindet.

Können wir einzelne Bausteine buchen oder müssen wir alles auf einmal machen?

Einzelne Bausteine, immer. Wir verkaufen keine Pakete und keine Bundles. Ihr wählt genau das, was ihr braucht — einen Pentest, ein Awareness-Training, eine NIS2-Beratung. Wenn sich herausstellt, dass ihr mehr braucht, sagen wir es euch. Aber wir drängen euch nie in ein Gesamtpaket, das nicht zu eurer Situation passt.

Was müssen wir intern vorbereiten?

Nichts Besonderes. Hilfreich ist, wenn ihr wisst, wer bei euch für die IT zuständig ist und ob es bestehende Dokumentation gibt — Netzwerkpläne, frühere Audits, Richtlinien. Falls nicht, ist das auch kein Problem. Wir fangen dort an, wo ihr steht. Die meisten Zusammenarbeiten starten mit einem einfachen Gespräch, nicht mit einer Vorbereitung.

Wie oft hören wir von euch während eines Projekts?

Das bestimmt ihr. Manche Kunden wollen wöchentliche Updates, andere einen monatlichen Statusbericht. Bei laufender Betreuung als externer ISB melden wir uns proaktiv — mindestens vierteljährlich, bei relevanten Änderungen wie neuen Vorschriften oder Sicherheitsvorfällen sofort. Ihr müsst uns nicht hinterherlaufen.

Wie schnell könnt ihr starten?

In der Regel innerhalb von ein bis zwei Wochen. Bei akuten Sicherheitsvorfällen — einem Angriff, einem Datenverlust, einer verdächtigen E-Mail — reagieren wir innerhalb von 24 Stunden. Am besten einfach anrufen: 0561 9402 6666. Dann wissen wir beide, woran wir sind.

Was ist wenn wir mit eurer Arbeit nicht zufrieden sind?

Dann sagt es uns. Wir arbeiten ohne Knebelverträge und ohne lange Kündigungsfristen. Wenn die Zusammenarbeit nicht passt, beenden wir sie sauber — ohne Stress und ohne offene Rechnungen für nicht erbrachte Leistungen. Unser Ziel ist, dass ihr bei uns bleibt, weil ihr es wollt, nicht weil ihr müsst.

ECHTE MENSCHEN. KEIN CHATBOT. KEIN CALLCENTER.

Wenn ihr bis hierher gelesen habt, dann beschäftigt euch das Thema IT-Sicherheit.

Kein Verkaufsgespräch. Nur ein ehrliches Gespräch.

ANRUFEN

0561 9402 6666

Mo–Fr 08:00–16:30

ERSTGESPRÄCH BUCHEN

15-30 Min · kostenlos · unverbindlich