Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

IT-Sicherheitsberatung · Lohfelden bei Kassel · Bundesweit

So arbeiten wir — IT-Sicherheitsberatung für den Mittelstand, die in eurem Alltag funktioniert.

Kein Bericht, der im Ordner verschwindet. Kein Projekt, das endet, bevor etwas umgesetzt ist. Sondern Zusammenarbeit — so lange, bis es sitzt. Für Unternehmen in Kassel, Nordhessen und ganz Deutschland.

93%

unserer Empfehlungen werden tatsächlich umgesetzt — nicht weil wir Druck machen, sondern weil sie verständlich und realistisch sind.

0 Chatbots

Bei uns geht ein Mensch ran. Timm, Philipp oder Jan — immer.

24h

Reaktionszeit, wenn ihr eine Frage habt. Bei akuten Vorfällen sofort.

ISO 27001 Lead Auditor · CISSP · OSCP · CEH · Prüfverfahrenskompetenz §8a BSIG

Von der ersten Frage bis zur laufenden Begleitung — unser Prozess.

Kein Standardprozess. Aber ein roter Faden, der bei jedem Kunden gleich ist.

Erstgespräch — 15 bis 30 Minuten, null Verpflichtung.

Ihr erzählt, wir hören zu. Wo steht eure IT? Was macht euch Sorgen? Was hat bisher nicht funktioniert? Am Ende wisst ihr, ob wir die Richtigen sind. Falls nicht, sagen wir es euch — ehrlich.

Analyse: ehrlich, nicht dramatisch.

Wir schauen uns eure Systeme, Prozesse und Dokumente an. Kein 200-Seiten-Report — sondern ein klares Bild: Was ist gut, was ist kritisch, was kann warten. In Sprache, die ihr versteht, nicht in IT-Fachjargon.

Plan: konkret, priorisiert, realistisch.

Wir empfehlen nur, was wirklich nötig ist — mit Aufwand, Kosten und Zeitrahmen. Ihr entscheidet, was davon umgesetzt wird. Nicht wir.

Umsetzung: in eurem Tempo.

Ihr bestimmt das Tempo, wir bringen die Richtung. Keine Abhängigkeit von externen Projektplänen — sondern Schritte, die in euren Alltag passen.

Dranbleiben: so lange ihr wollt.

Das Projekt endet. Die Zusammenarbeit nicht. Neue Vorschrift? Wir melden uns. Neue Frage? Ihr ruft an. Wir sind kein Dienstleister auf Abruf — sondern euer fester Ansprechpartner für IT-Sicherheit.

Kostenloses Erstgespräch vereinbaren 15 Minuten reichen. Wir klären gemeinsam, ob und wie wir euch helfen können.

Fünf Dinge, die uns von den meisten IT-Sicherheitsberatern unterscheiden.

Nicht weil wir besser sind. Sondern weil wir ein paar Dinge anders machen — und ein paar Dinge bewusst nicht.

Wir hören zu, bevor wir reden.

Bevor wir eine einzige Empfehlung aussprechen, wollen wir verstehen, wie euer Unternehmen funktioniert. Nicht nur die IT — das ganze Bild. Wie arbeiten eure Leute? Wo liegen die echten Risiken, nicht die theoretischen? Was habt ihr schon versucht, und warum hat es nicht funktioniert?

Klingt selbstverständlich. Ist es nicht. Die meisten Anbieter kommen mit einem fertigen Angebot. Wir kommen mit Fragen.

Wir sagen euch, was ihr nicht braucht.

Die meisten Unternehmen eurer Größe brauchen keine Enterprise-Firewall. Kein SIEM für mehrere hundert Euro am Tag. Kein ISMS, das für einen Konzern gebaut wurde.

Wenn wir sehen, dass etwas zu viel ist, sagen wir das — auch wenn es weniger Umsatz für uns bedeutet. Eine Maßnahme, die nicht zu euch passt, ist keine Sicherheit. Sie ist Ballast.

Wir erklären alles. Wirklich alles.

Keine Blackbox. Jede Empfehlung, jede Maßnahme, jeder Schritt — wir erklären, warum. Nicht weil ihr uns kontrollieren müsst, sondern weil IT-Sicherheit nur dann funktioniert, wenn ihr sie versteht.

Wenn ein Schwachstellenscan ein Ergebnis liefert, setzen wir uns hin und gehen es gemeinsam durch. Nicht als PDF-Übergabe — als Gespräch. Was bedeutet das für euer Unternehmen? Was ist dringend, was kann warten?

Wir verschwinden nicht nach dem Bericht.

Ein Projekt endet. Eine Zusammenarbeit nicht. Wenn ihr nach sechs Monaten eine Frage habt — ruft an. Wenn sich die Regulierung ändert — wir melden uns. Wenn etwas nicht funktioniert — sagt es uns.

Wir sind keine Firma, die Projekte abschließt und zum nächsten Kunden weiterzieht. Wir sind eine Firma, die bleibt.

Unser Ziel ist, euch unabhängig zu machen.

Das klingt seltsam für eine Firma, die davon lebt, gebucht zu werden. Aber es stimmt.

Wir wollen, dass ihr IT-Sicherheit versteht. Dass ihr wisst, worauf es ankommt. Dass ihr Entscheidungen treffen könnt, ohne jedes Mal jemanden fragen zu müssen. Ob ihr uns danach trotzdem behaltet — weil es einfacher ist, weil ihr die Begleitung schätzt — das ist eure Entscheidung. Aber es soll eine freie Entscheidung sein, keine Abhängigkeit.

Was es kostet. Ohne Überraschungen.

Wir glauben nicht an „Preis auf Anfrage“. Deshalb hier ehrliche Orientierungswerte — damit ihr wisst, was auf euch zukommt, bevor wir überhaupt miteinander reden.

FESTPREIS

500 €

netto · einmalig

CyberRisikoCheck

DIN SPEC 27076

Euer IT-Sicherheitsstatus in einem strukturierten Check. Klare Ergebnisse, konkreter Maßnahmenplan — in einem Termin. Der sinnvollste Einstieg für Unternehmen, die noch nie eine systematische Prüfung hatten.

JE NACH UMFANG

2.000 – 10.000 €

netto · projektbezogen

Schwachstellenscan & Pentest

Pentest · Vulnerability Assessment

Von der automatisierten Prüfung bis zum manuellen Pentest. Ein Penetrationstest ist ein kontrollierter Angriff auf eure Systeme — durchgeführt von uns, bevor es echte Angreifer tun. Der Preis hängt davon ab, wie viele Systeme geprüft werden und wie tief wir schauen.

AB-PREIS

ab 4.000 €

netto · projektbezogen

ISMS-Aufbau & Zertifizierung

ISMS · ISO 27001 · NIS2 · KRITIS

Ein Informationssicherheits-Managementsystem (ISMS) ist die Grundlage für nachhaltige IT-Sicherheit. Wir bauen es mit euch auf und begleiten euch bis zur Zertifizierung — in eurem Tempo, nicht nach Konzernvorlage.

MONATLICH

ab 140 €

netto · monatlich

Externer ISB

Auch Externer CISO

Euer Sicherheitsmensch — ohne eigene Stelle schaffen zu müssen. Ein externer ISB übernimmt die Verantwortung für IT-Sicherheit dauerhaft: mit dem Fachwissen eines CISOs, ohne Vollzeit-Gehalt

Jedes Unternehmen ist anders. Die genauen Kosten klären wir im Erstgespräch — kostenlos, unverbindlich, ohne Verpflichtung.

Fragen zur Zusammenarbeit — ehrlich beantwortet.

Müssen wir vorher schon wissen, was wir brauchen?

Nein. Die meisten, die sich bei uns melden, wissen nur: Irgendwas muss passieren. Das reicht. Im ersten Gespräch sortieren wir gemeinsam, wo ihr steht und was sinnvoll ist. Kein Fragebogen mit 40 Feldern — ein Gespräch auf Augenhöhe.

Was passiert nach dem Erstgespräch?

Innerhalb weniger Tage bekommt ihr eine ehrliche Einschätzung: Wo steht eure IT-Sicherheit, was hat Priorität, was würde eine Zusammenarbeit konkret bedeuten — inklusive Aufwand und Kosten. Kein 80-Seiten-Angebot. Eine klare Empfehlung. Wenn wir der Meinung sind, dass ihr uns nicht braucht, sagen wir das.

Wie lange dauert eine typische Zusammenarbeit?

Das hängt davon ab, wo ihr steht und wohin ihr wollt. Ein CyberRisikoCheck ist in einem Termin erledigt. Ein ISMS-Aufbau oder eine ISO 27001-Begleitung dauert in der Regel 6–12 Monate. Viele Kunden begleiten wir danach dauerhaft als externer ISB — im Schnitt arbeiten wir über 3 Jahre zusammen.

Können wir einzelne Leistungen buchen, ohne ein Paket zu nehmen?

Immer. Wir verkaufen keine Pakete und keine Bundles. Ihr wählt genau das, was ihr braucht — einen Pentest, ein Awareness-Training, eine NIS2-Beratung. Wenn sich herausstellt, dass ihr mehr braucht, sagen wir es euch. Aber wir drängen niemanden in ein Gesamtpaket, das nicht zur Situation passt.

Arbeitet ihr nur in Kassel und Nordhessen?

Nein. Unser Büro ist in Lohfelden bei Kassel, und viele Kunden kommen aus der Region Kassel, Nordhessen und dem Rhein-Main-Gebiet. Wir arbeiten aber auch bundesweit — vieles läuft per Video und Remote-Zugriff. Für Audits, Workshops und persönliche Termine kommen wir auch zu euch. Im Erstgespräch klären wir, wie es am besten funktioniert.

Wie schnell könnt ihr starten?

In der Regel innerhalb von ein bis zwei Wochen. Bei akuten Sicherheitsvorfällen — einem Angriff, Datenverlust, einer verdächtigen E-Mail — reagieren wir innerhalb von 24 Stunden. Am besten einfach anrufen: 0561 9402 6666.

Was ist, wenn wir mit eurer Arbeit nicht zufrieden sind?

Dann sagt es uns. Wir arbeiten ohne Knebelverträge und ohne lange Kündigungsfristen. Wenn die Zusammenarbeit nicht passt, beenden wir sie sauber — ohne Stress und ohne offene Rechnungen für nicht erbrachte Leistungen. Unser Ziel ist, dass ihr bei uns bleibt, weil ihr es wollt. Nicht weil ihr müsst.

Echte Menschen. Kein Chatbot. Kein Callcenter.

Wenn ihr bis hierher gelesen habt, beschäftigt euch IT-Sicherheit — wahrscheinlich schon länger, als ihr zugeben würdet. Meldet euch. Nicht für ein Verkaufsgespräch, sondern für ein ehrliches Gespräch darüber, wo ihr steht und was wirklich nötig ist.

Lieber direkt anrufen?

0561 9402 6666

Mo–Fr · 08:00–16:30 Uhr Timm, Philipp oder Jan gehen ran — kein Callcenter.

Lieber selbst einen Termin wählen?

15–30 Min · kostenlos · unverbindlich Ihr bekommt kein Angebot, das ihr nicht wollt.