Wir sind ein kleines Unternehmen. Lohnt sich IT-Sicherheit für uns?

Gerade für euch. 80 % der Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Große Unternehmen haben eigene Security-Teams und Budgets. Ihr nicht. Dafür sind eure Strukturen überschaubarer: Mit einem CyberRisikoCheck für 500 € wisst ihr in einem Termin, wo ihr steht.

Was kostet IT-Sicherheit für den Mittelstand?

Ein CyberRisikoCheck nach DIN SPEC 27076 kostet 500 € netto (Festpreis). Ein Pentest liegt bei 2.000–10.000 €. Ein externer ISB beginnt bei 140 € monatlich. ISMS-Aufbau ab 4.000 €. Im Erstgespräch klären wir, was für euch sinnvoll ist — kostenlos und unverbindlich.

Wie läuft ein Erstgespräch ab?

15–30 Minuten, per Telefon oder Video — oder bei euch vor Ort in der Region Kassel. Wir stellen Fragen, ihr erzählt. Am Ende wisst ihr, ob wir die Richtigen seid. Kein Angebot vorab, kein Verkaufsgespräch.

Betrifft uns NIS2 — und was müssen wir tun?

NIS2 betrifft seit Oktober 2024 deutlich mehr Unternehmen — auch viele Mittelständler, die bisher nicht unter KRITIS fielen. Wir prüfen, ob ihr betroffen seid, und zeigen die konkreten Schritte — ohne Panik und ohne Juristendeutsch.

Brauchen wir wirklich eine ISO 27001-Zertifizierung?

Nicht unbedingt — und wir sagen euch ehrlich, wenn ihr sie nicht braucht. Für viele Mittelständler ist ein ISMS ohne Zertifizierung der sinnvollere erste Schritt — günstiger, schneller, trotzdem strukturiert.

Wir hatten schon einen Berater. Hat nichts gebracht.

Das hören wir oft. Meistens lag es daran, dass nach dem Bericht niemand bei der Umsetzung geholfen hat. Wir bleiben, bis die Maßnahmen stehen — nicht als Bericht, sondern als gelebte Praxis.

Können wir klein anfangen?

Ja — und das empfehlen wir sogar. Gute IT-Sicherheit für den Mittelstand muss nicht mit einem Großprojekt starten. Oft ist ein CyberRisikoCheck (500 €, ein Termin) der beste Einstieg.

Arbeitet ihr nur in der Region Kassel?

Unser Büro ist in Lohfelden bei Kassel. Viele Kunden sind in Nordhessen und Rhein-Main. Aber wir arbeiten auch bundesweit — vieles geht per Video und Remote.

IT-Sicherheitsleistungen · Lohfelden bei Kassel · Bundesweit

IT-Sicherheitsleistungen für den Mittelstand — 7 Bausteine, einzeln buchbar.

Kein Gesamtpaket, das ihr nicht braucht. Kein Baustein, der ohne den anderen nicht funktioniert. Ihr nehmt, was zu eurer Situation passt — und lasst den Rest weg. Für Unternehmen in Kassel, Nordhessen und ganz Deutschland.

Bausteine — jeder einzeln buchbar, ohne Mindestabnahme

Mindestlaufzeiten — ihr entscheidet, wann der nächste Schritt kommt.

Gespräch reicht — den Rest klären wir gemeinsam, ohne Fragebogen mit 40 Feldern.

Sieben Leistungen. Ihr wählt, was zu euch passt.

Schwachstellen finden

Penetrationstest & Schwachstellenscan

Ein Penetrationstest ist ein kontrollierter Angriff auf eure Systeme — durchgeführt von uns, bevor echte Angreifer es tun. Wir prüfen Netzwerke, Anwendungen und Konfigurationen auf ausnutzbare Lücken. Kein automatisierter Scan, der einen 200-Seiten-Report ausspuckt — sondern eine Analyse, die klar sagt: Hier müsst ihr handeln. Und hier nicht.

Schwachstellenscan · Pentest · Netzwerksicherheit · Vulnerability Assessment

Risiken verstehen

CyberRisikoCheck nach DIN SPEC 27076

Der CyberRisikoCheck ist eine strukturierte IT-Sicherheitsanalyse nach DIN SPEC 27076 — speziell für kleine und mittlere Unternehmen entwickelt. In einem Termin schauen wir uns eure Systeme, Prozesse und Dokumente an und liefern ein klares Bild: Was ist gut, was ist kritisch, was kann warten. Der beste Einstieg, wenn ihr noch nie eine systematische Prüfung hattet.

CyberRisikoCheck · IT-Sicherheitsanalyse · Risikobewertung · Festpreis 500 € netto

Sicherheit aufbauen

ISMS-Aufbau & ISO 27001-Zertifizierung

Ein Informationssicherheits-Managementsystem (ISMS) ist die Grundlage für nachhaltige IT-Sicherheit und Pflicht für viele ISO- und NIS2-Anforderungen. Wir bauen es mit euch auf — als System, das in eurem Alltag funktioniert und euer Team versteht und lebt. Kein Papier-Projekt. Ob mit oder ohne ISO 27001-Zertifizierung: Wir beraten euch, welcher Weg zu euch passt.

ISMS · ISO 27001 · ISO 27017 · ISO 27018 · Ab 4.000 € netto

Vorschriften klären

NIS2, DORA & Compliance-Beratung

NIS2, DORA, TISAX, DSGVO — neue Regulierungen mit kurzen Fristen und unklaren Anforderungen. Wir übersetzen das in konkrete Schritte, die zu eurem Unternehmen passen. Kein Juristendeutsch, keine Panik. Ob ihr prüfen wollt, ob NIS2 euch betrifft, oder bereits wisst, dass ihr handeln müsst: Wir klären, was wirklich gefordert ist — und was nicht.

NIS2 · KRITIS · DORA · TISAX · DSGVO · BSI IT-Grundschutz · Compliance-Beratung

Euer Sicherheitsmensch

Externer ISB / CISO as a Service

Ein externer ISB übernimmt die Verantwortung für IT-Sicherheit dauerhaft — mit dem Fachwissen eines CISOs, ohne das Gehalt eines Vollzeit-Mitarbeiters. Nicht jedes Unternehmen braucht einen eigenen ISB — aber jedes braucht jemanden, der IT-Sicherheit dauerhaft im Blick hat. Wir kennen eure Systeme wie unsere eigenen und sind da, wenn Fragen kommen. Oder wenn es brennt.

Externer ISB · Externer CISO · CISO as a Service · Ab 140 € netto/Monat

Bewusstsein schaffen

Security Awareness Training & Phishing-Simulation

Security Awareness Training ist eine praxisnahe Schulung, die Mitarbeitenden zeigt, wie Cyberangriffe im Alltag aussehen — und wie sie richtig reagieren. Über 80 % der erfolgreichen Angriffe beginnen beim Menschen, nicht bei der Technik. Unsere Trainings arbeiten mit echten Szenarien aus eurem Arbeitsalltag — keine PowerPoint-Pflichtübung, sondern Formate, die hängen bleiben.

Security Awareness · Phishing-Simulation · Mitarbeiterschulung · Ab 1.500 € netto

IT im Griff

Managed IT Service & IT-Betreuung

Ihr wollt euch auf euer Kerngeschäft konzentrieren — nicht auf IT-Probleme. Wir übernehmen die laufende Betreuung eurer IT: Monitoring, Updates, Support und Entstörung. Zuverlässig, mit festen Ansprechpartnern, ohne dass ihr bei jedem Problem selbst Hand anlegen müsst.

Managed IT Service · IT-Betreuung · IT-Support · Monitoring

Nicht sicher, welcher Baustein zu euch passt? Im kostenlosen Erstgespräch klären wir gemeinsam, wo ihr steht und was sinnvoll ist.

Wie unsere Kunden die Bausteine kombinieren — drei typische Ausgangssituationen.

Jeder Baustein funktioniert einzeln. Aber zusammen ergeben sie ein System. Hier sind drei Wege, wie Mittelständler bei uns einsteigen.

Der Einstieg

Ihr wisst, dass etwas passieren muss — aber nicht, was genau.

Euer Geschäftsführer hat auf einer Veranstaltung etwas über Cyberangriffe gehört. Oder eure Versicherung stellt Fragen, die ihr nicht beantworten könnt. Oder ihr habt einfach ein ungutes Gefühl. Das reicht als Startpunkt.

Die meisten unserer Kunden beginnen mit einem CyberRisikoCheck — ein Termin, 500 €, und danach wisst ihr, wo ihr steht. Wenn sich zeigt, dass mehr nötig ist, gehen wir den nächsten Schritt gemeinsam. Wenn nicht, sagen wir euch das.

CyberRisikoCheck → Schwachstellenscan → gezielte Maßnahmen

Die Pflicht

Jemand verlangt etwas von euch — und die Frist läuft.

Ein Großkunde fordert ISO 27001. NIS2 betrifft euch. Die Versicherung will Nachweise. Ihr wisst, dass ihr handeln müsst — aber nicht, wie ihr das neben dem Tagesgeschäft schaffen sollt.

Wir sortieren das für euch: Was ist wirklich gefordert, was hat Priorität, und was könnt ihr Schritt für Schritt aufbauen, ohne den Betrieb lahmzulegen. Viele unserer Kunden starten in genau dieser Situation — und sind überrascht, wie viel sich mit klarem Plan in kurzer Zeit erreichen lässt.

Compliance-Beratung → ISMS aufbauen → Zertifizierung → Externer ISB

Der Neustart

Ihr hattet schon jemanden — aber es hat nicht funktioniert.

Einen Pentest, der im Ordner verschwand. Eine Beratung, die mehr Fragen hinterlassen hat als Antworten. Ein ISMS-Projekt, das eingeschlafen ist. Wir schauen uns an, was da ist — und bauen darauf auf. Kein Neuanfang, wenn es nicht sein muss. Was funktioniert, bleibt. Was fehlt, ergänzen wir. Und diesmal bleibt jemand dran.

Bestandsaufnahme → Lücken schließen → Awareness-Training → Begleitung

Nicht sicher, welcher Weg eurer ist? Müsst ihr auch nicht sein. Das klären wir im ersten Gespräch.

Jetzt anrufen:

0561 9402 6666