Nicht paranoid, nur ordentlich

IT-Sicherheit & DSGVO, ohne Panikmache.

Firewall, VPN, Virenschutz, Datenschutz-Beratung und NIS2-Vorbereitung. Verständlich erklärt, pragmatisch umgesetzt – und immer so, wie es zum Betrieb passt.

Sicherheit, die Ihren Laden nicht lahmlegt.

IT-Sicherheit kann man komplett überziehen: Zehn-Stelliges-Passwort alle 30 Tage, VPN-Fummelei bei jedem Laptop-Start, DSGVO-Kontrollen, bei denen keiner mehr durchblickt. Dann sind die Mitarbeiter genervt – und suchen sich Abkürzungen, die richtig unsicher sind.

Gute Sicherheit macht das Gegenteil: Sie läuft leise im Hintergrund, deckt die großen Risiken ab und stört niemanden bei der Arbeit. Das ist unser Maßstab.

Wir fragen bei jeder Maßnahme zwei Dinge: Welches konkrete Risiko wird kleiner? Und: Wie merken Ihre Leute davon möglichst wenig? Wenn beide Antworten stimmen, bauen wir es ein.

Sicherheitssoftware mit aktivem Schutz auf Bildschirm
Technisch

Was wir technisch einbauen

Alles einzeln sinnvoll, zusammen richtig wirksam. Wir empfehlen nicht alles auf einmal – wir schauen erst, wo Ihr Betrieb die größten Löcher hat.

Firewall

Sauber konfigurierte Firewall mit getrennten Netzen für Büro, Gäste, Drucker und Produktion. Kein „alles darf alles", sondern klar wer mit wem spricht.

VPN & Home-Office

Verschlüsselte Verbindung für Heimarbeit, Außendienst oder Zweitbüro. Moderne Verfahren (WireGuard, Zero-Trust), nicht der alte L2TP-Fummelkrempel.

Endpoint-Schutz

Virenschutz mit Verhaltensanalyse – erkennt auch Angriffe, für die es noch keinen Patch gibt. Zentrale Konsole, damit wir's im Blick behalten.

E-Mail-Schutz

90 % aller Angriffe kommen per Mail. Hornetsecurity (aus Hannover) filtert Phishing, Malware und Spam zuverlässig – und ist DSGVO-konform.

Passwort-Management

Ein gutes Passwort-Tool ist unspektakulär und spart im Alltag Nerven. Wir richten's ein und zeigen Ihrem Team, wie's geht.

Multi-Faktor

Zweiter Faktor für Microsoft 365, VPN und Admin-Zugänge. Die wirksamste Einzelmaßnahme gegen übernommene Konten – und schnell eingerichtet.

Organisatorisch

Was wir organisatorisch mit Ihnen aufsetzen

Technik ist das eine. Ohne klare Absprachen wird's aber trotzdem wacklig. Unsere Pflichtübungen für KMU:

DSGVO-Bestandsaufnahme

Wir schauen mit Ihnen durch: Welche personenbezogenen Daten verarbeiten Sie, wo liegen die, wer hat Zugriff, mit welchen Dienstleistern? Daraus folgt das Verzeichnis von Verarbeitungstätigkeiten – die Basis für alles Weitere.

Auftragsverarbeitung

Jeder Cloud-Dienst (Microsoft 365, Hornetsecurity, Steuerberater) braucht einen AV-Vertrag. Wir sammeln, prüfen und legen ab – damit Sie im Ernstfall alles vorweisen können.

Technische Maßnahmen (TOMs)

Die Anlage, die beschreibt, wie Sie Daten schützen (Backup, Verschlüsselung, Zugriffskonzept). Wir schreiben das zusammen mit Ihnen in verständlicher Sprache – nicht als 40-Seiten-Worddokument zum Abheften.

Mitarbeiter-Sensibilisierung

Eine halbe Stunde pro Jahr: typische Angriffsmaschen erklärt, Beispiele aus echten Vorfällen, Fragen geklärt. Wirkt deutlich besser als jedes teure Tool.

Notfall-Plan auf einer Seite

Wer ruft wen an bei Ausfall, Ransomware, Datenverlust? Wer darf Server abschalten? Wo liegen die wichtigen Passwörter? Eine Seite Papier, die im Ernstfall Stunden spart.

Datenschutzbeauftragter

Wenn Sie einen externen DSB brauchen, vermitteln wir an Partner, mit denen wir seit Jahren arbeiten. Transparent und zu fairen Konditionen.

NIS2

Betrifft uns das NIS2?

NIS2 ist die EU-Richtlinie zur Cybersicherheit, die 2024 in deutsches Recht übergeht. Sie betrifft bei weitem nicht jeden – aber wer betroffen ist, hat konkrete Pflichten.

Betroffen sind u. a.

  • Gesundheitswesen (Praxen ab bestimmter Größe)
  • Transport & Logistik
  • Herstellung von Maschinen, Lebensmitteln, Medizinprodukten
  • Digitale Dienstleister (Hosting, Cloud-Services)
  • Ver- und Entsorger (Strom, Wasser, Abfall)

Typische Größengrenze

Ab ~50 Mitarbeitenden und ~10 Mio. € Umsatz in den betroffenen Branchen. Darunter greifen manche Vorgaben nur indirekt – aber auch dann gibt es Pflichten als Lieferant größerer Unternehmen.

Was zu tun ist: Risikomanagement, Meldepflichten bei Vorfällen, Schulungen der Geschäftsführung, technische Mindestmaßnahmen. Wir machen mit Ihnen einen Check und priorisieren – keine 300-Seiten-Doku, sondern das, was wirklich zählt.

Häufige Fragen

Was Betriebe uns zum Thema Sicherheit fragen

Müssen wir DSGVO-konform sein? Wir sind doch nur klein.

Ja. Die DSGVO gilt für jeden, der personenbezogene Daten verarbeitet – das trifft praktisch jedes Unternehmen, sobald es Kundendaten oder Mitarbeiter-Daten hat. Die gute Nachricht: Die Anforderungen sind für kleine Betriebe pragmatischer, als viele denken. Ein geordnetes Verzeichnis, saubere AV-Verträge und nachvollziehbare Schutzmaßnahmen reichen weit. Wir helfen Ihnen, das auf einen vernünftigen Stand zu bringen – ohne Aktenordner-Orgie.

Was ist NIS2 und betrifft uns das?

NIS2 ist eine EU-Richtlinie zur Cybersicherheit, die vor allem mittelständische Unternehmen in bestimmten Branchen direkt betrifft (u. a. Energie, Gesundheit, Logistik, digitale Dienstleister). Ab rund 50 Mitarbeitern und 10 Mio. € Umsatz lohnt sich auf jeden Fall ein Gespräch. Auch wenn Sie nicht direkt betroffen sind: Als Lieferant eines betroffenen Unternehmens werden Sie häufig nach Ihren Sicherheitsmaßnahmen gefragt. Wir prüfen mit Ihnen, ob und was zu tun ist.

Brauchen wir einen Datenschutzbeauftragten?

Wenn bei Ihnen mehr als 20 Personen regelmäßig mit personenbezogenen Daten arbeiten oder Sie besonders schützenswerte Daten (Gesundheit, Herkunft, etc.) verarbeiten: ja. Ein interner ist oft teurer als ein externer, weil die Schulungspflicht regelmäßig anfällt. Wir arbeiten mit externen Datenschutzbeauftragten zusammen, die wir bei Bedarf gerne vermitteln – zu fairen Konditionen, oft in einem Paket mit unserer IT-Betreuung.

Was kostet eine gute Firewall?

Für ein typisches Unternehmen mit 10–30 Mitarbeitenden liegt die Hardware bei 600–1.800 €, plus laufende Lizenz und Support zwischen 30 und 120 € im Monat. Wir wählen mit Ihnen das Modell, das zu Ihrer Internetleitung und Ihrem Risikoprofil passt – nicht das, was die Hersteller gerade aggressiv bewerben. Bei UniFi-Netzwerken ist die Firewall oft schon Teil der Infrastruktur.

Wir nutzen Microsoft 365 – reicht das nicht für Sicherheit?

Microsoft bringt eine solide Grundausstattung mit: E-Mail-Filter, Defender-Virenschutz, Bedingter Zugriff. Aber: Die Einstellungen sind in der Standard-Konfiguration nicht optimal, Multi-Faktor ist oft ausgeschaltet, und Backup von Microsoft 365 müssen Sie selbst organisieren. Wir härten Ihre Tenant-Einstellungen und ergänzen um das, was fehlt – ohne dass Sie zehn Tools kaufen, die sich gegenseitig behindern.

Wie läuft so ein Sicherheits-Check ab?

Wir kommen für einen halben Tag zu Ihnen, schauen uns die bestehende IT an, sprechen mit Ihnen und ggf. Ihren Mitarbeitern, und führen einen technischen Check durch (Firewall-Regeln, Backup-Status, Benutzerrechte, Patch-Stand). Danach bekommen Sie einen Bericht mit Ampel-System: Was ist rot (dringend), gelb (sollte verbessert werden), grün (passt). Dazu ein Vorschlag für die ersten Schritte – mit Preisen und Prioritäten.

Wissen, wo Sie stehen?

Ein Sicherheits-Check mit klarem Bericht und Priorisierung – ab 390 € netto als Pauschale. Danach wissen Sie, was dringend ist und was warten kann. Ohne Verkaufs-Druck.

Sicherheits-Check anfragen 0511 26029523