Unsere Leistungen
Schritt für Schritt zur besseren
IT-Sicherheit
1. IT-Sicherheits-Check (ab 499 €)
Ziel: Erstanalyse deiner Systeme ohne Risiko starten.
Wir prüfen deine Infrastruktur automatisiert und manuell auf bekannte Schwachstellen (intern & extern).
Was wir tun:
Schwachstellenscan deiner Systeme
Prüfung offener Ports und Dienste
Analyse nach ISO 27001-Grundlagen
Du erhältst einen klaren PDF-Bericht mit Empfehlungen
Ideal für: kleine Unternehmen, Startups, erste Sicherheitsbewertung
2. Penetration Test (ab 899 €)
Ziel: Schwachstellen finden bevor es andere tun.
Wir simulieren echte Hackerangriffe auf Webanwendungen, Netzwerke oder APIs angepasst an deine Umgebung.
Was wir tun:
Test auf OWASP Top 10 & bekannte CVEs
Prüfung von Authentifizierungen, SQL Injection, XSS usw.
Optional: kontrollierte Ausnutzung (Exploitation)
Abschlussbericht inkl. Risikobewertung & Handlungsempfehlung
Optional: Abschlussgespräch & Nachtest nach Umsetzung
3. Awareness-Schulung (ab 349 €)
Ziel: Ihre Mitarbeiter zur „menschlichen Firewall“ machen.
Mitarbeiterfehler sind einer der häufigsten Gründe für Cyberangriffe wir helfen dir, das zu vermeiden.
Was wir tun:
Schulung zu Phishing, Social Engineering & Passwortsicherheit
Durchführung online (Zoom/Teams) oder vor Ort
Interaktive Inhalte mit Quiz und Teilnahmebescheinigung
Optional: DSGVO-Einführung für Mitarbeitende
Ideal für: nicht-technische Mitarbeitende, Assistenz, Führungskräfte
IT-Sicherheits-Check
Für einen sicheren Start in die Cybersicherheit
Warum ist ein IT-Sicherheits-Check wichtig?
Cyberangriffe gehören heute zum Alltag egal ob kleines Unternehmen, Kanzlei, Praxis oder Online-Shop. Viele Betriebe glauben, dass ihre Systeme sicher sind, bis es zu spät ist:
Ein verschlüsselter Server, gestohlene Daten oder ein Ransomware-Angriff können den gesamten Betrieb lahmlegen.
Gerade kleine und mittlere Unternehmen (KMU) sind häufig betroffen, weil sie keine eigenen IT-Security Abteilungen haben und Sicherheitslücken oft unbemerkt bleiben.
Ein IT-Sicherheits-Check ist die Grundlage jeder wirksamen Schutzstrategie er zeigt:
Wo sich Schwachstellen befinden (z. B. veraltete Systeme, offene Ports)
Welche Risiken am dringendsten sind
Welche Maßnahmen sinnvoll und bezahlbar sind
Was müssen Unternehmen tun?
Du musst kein Sicherheitsexperte sein. Unser Check ist so aufgebaut, dass du als Unternehmer oder IT-Verantwortlicher einfach:
1-Kontakt mit uns aufnimmst
2-Eine kurze Bestandsaufnahme mit uns machst
3-Den Bericht bekommst klar verständlich und mit konkreten Empfehlungen
Keine technischen Vorkenntnisse nötig.
Was machen wir konkret beim Sicherheits-Check?
Unser IT-Sicherheits-Check kombiniert automatisierte Scans mit manueller Prüfung individuell auf dein Unternehmen abgestimmt.
✔️ Schwachstellenscan (intern & extern)
Wir scannen externe Systeme (Webserver, Mailserver, Fernzugänge wie RDP/VPN)
Optional prüfen wir auch interne Systeme im Netzwerk (Client-PCs, Router, Drucker)
Dabei verwenden wir anerkannte Tools wie Nessus, Nmap, Nikto, WhatWeb
✔️ Port & Dienstanalyse
Prüfung, welche Dienste öffentlich erreichbar sind (z. B. Webserver, FTP, SMTP)
Bewertung, ob diese korrekt abgesichert sind
Erkennung unnötig offener Ports, veralteter Protokolle, unsicherer Dienste
✔️ Bewertung nach ISO/IEC 27001-Grundlagen
Schwachstellen werden nach Eintrittswahrscheinlichkeit und Auswirkung bewertet
Grundlage: Risikoanalyse nach ISO 27001, dem Standard für Informationssicherheit
Du erfährst, welche Risiken wirklich kritisch sind nicht nur technisch, sondern auch wirtschaftlich
✔️ Professioneller Bericht mit Maßnahmen
Du erhältst ein übersichtliches PDF, das:
-alle gefundenen Schwachstellen auflistet
-verständlich erklärt (auch für Nicht-Techniker)
-konkrete Handlungsempfehlungen enthält
-nach Risiko (hoch, mittel, niedrig) sortiert ist
Ideal für Entscheidungen im Management oder zur Weitergabe an IT-Dienstleister
Für wen ist der Check geeignet?
-Kleinunternehmen ohne eigene IT-Sicherheit
-Startups, die gerade Infrastruktur aufbauen
-Dienstleister, Kanzleien, Shops, Praxen, Agenturen
-Betriebe, die z. B. DSGVO, ISO 27001 oder BSI-Vorgaben einhalten möchten
Penetrationstest
Schwachstellen entdecken, bevor es andere tun
Was ist ein Penetrationstest?
Ein Penetrationstest ist ein kontrollierter, gezielter Cyberangriff auf deine IT-Systeme – durchgeführt von einem professionellen Sicherheitsexperten. Ziel ist es, Schwachstellen aufzudecken, bevor sie von echten Angreifern ausgenutzt werden.
Statt sich auf theoretische Annahmen zu verlassen, simulieren wir realistische Angriffsszenarien, wie sie Hacker täglich nutzen.
Warum ist ein Penetrationstest wichtig?
Cyberkriminelle gehen nicht nach der Größe eines Unternehmens sondern nach dem einfachsten Ziel.
Viele Angriffe passieren vollautomatisch über Schwachstellenscanner oder Botnetzwerke.
Ein Pentest hilft dir, deine Angriffsfläche proaktiv zu minimieren:
-Sicherheitslücken erkennen, bevor ein echter Schaden entsteht
-Pflichten z. B. nach DSGVO, ISO 27001, TISAX erfüllen
-Sicherheit intern dokumentieren (z. B. für Audits, Management oder Versicherer)
Gerade für kleine und mittlere Unternehmen (KMU), Dienstleister oder Startups kann ein erfolgreicher Angriff Existenz-bedrohend sein.
Was wird getestet?
Ein Penetrationstest kann flexibel angepasst werden je nach Ziel und Infrastruktur.
Beispiele:
🔹 Webanwendungen
Formulare, Login-Bereiche, CMS-Systeme (z. B. WordPress, Drupal, Joomla)
APIs (REST/SOAP), Backend-Logiken, Session-Handling
Prüfung nach OWASP Top 10,
SQL Injection (SQLi)
Cross-Site Scripting (XSS)
Unsichere Authentifizierung
Sicherheitskonfigurationen
CSRF, Insecure Direct Object References (IDOR)
🔹 Netzwerke & Systeme
Interne Netzwerke (LANs)
Externe Dienste wie VPN, E-Mail, RDP-Zugänge
Firewall-Konfigurationen
Alte Softwareversionen, unsichere Dienste
Wie läuft ein Penetrationstest ab?
1. Vorgespräch & Zieldefinition
Wir klären gemeinsam: Was soll getestet werden? Welche Systeme? Welcher Umfang?
2. Passive Informationssammlung
Ohne direkten Zugriff prüfen wir, was öffentlich über dein Unternehmen herauszufinden ist (OSINT).
3. Aktive Tests & Schwachstellenanalyse
Wir führen automatisierte und manuelle Prüfungen durch mit Tools wie:
OWASP ZAP, Nikto, Nmap, Burp Suite, WhatWeb, Metasploit
4. Optional: Exploitation
Wenn gewünscht, zeigen wir kontrolliert, wie ein Angreifer tatsächlich eindringen könnte ohne Schaden zu verursachen.
5. Abschlussbericht & Beratung
Du erhältst einen detaillierten PDF-Bericht, der alle Schwachstellen beschreibt inklusive:
CVSS-Risikobewertung
Screenshots und technische Details
Empfehlungen zur Behebung
Priorisierung der Risiken (Hoch/Mittel/Niedrig)
Optional führen wir einen kostenlosen Nachtest nach Umsetzung der Maßnahmen durch.
Für wen ist ein Pentest geeignet?
✅ Unternehmen mit Webportalen, Webshops oder Online-Logins
✅ Betriebe mit sensiblen Kundendaten
✅ Startups mit Cloud-Anwendungen
✅ IT-Abteilungen, die ein objektives Bild der Sicherheitslage brauchen
✅ Alle, die DSGVO, ISO 27001 oder Kundenvorgaben erfüllen müssen
Preise & Pakete
Web-Pentests ab 899 € (1 Anwendung mit bis zu 10 URLs)
Netzwerk-Pentests ab 1.199 €
Sonderprojekte & APIs auf Anfrage
Gerne erstellen wir dir ein individuelles Angebot.
Awareness-Schulung
Mitarbeitende sind die erste Verteidigungslinie
Warum ist Awareness so wichtig?
Die meisten Cyberangriffe beginnen nicht mit Technik, sondern mit dem Menschen:
Eine unachtsam geöffnete Phishing-Mail, ein zu einfaches Passwort oder das Weitergeben vertraulicher Informationen all das kann einem Unternehmen schaden, ohne dass ein Hacker technischen Aufwand betreiben muss.
Selbst mit den besten Firewalls und Antivirenprogrammen bleibt ein entscheidender Faktor:
Das Verhalten deiner Mitarbeitenden.
Unsere Awareness-Schulung sensibilisiert deine Teams praxisnah und verständlich für die heutigen Gefahren im digitalen Alltag.
Was bringt die Schulung?
-Weniger Risiko durch menschliche Fehler
-Stärkeres Sicherheitsbewusstsein im Arbeitsalltag
-Nachweisbare Sensibilisierung z. B. für Audits oder ISO/DSGVO
-Auf Wunsch mit Teilnahmezertifikat
Inhalte der Schulung (individuell anpassbar)
Wir vermitteln gezielt Wissen aus dem echten Arbeitsleben keine trockene Theorie.
-Typische Angriffe erkennen & vermeiden
Phishing & Spear-Phishing: So erkennen Sie gefälschte Mails
Social Engineering: Wie Hacker Menschen manipulieren
Smishing & Vishing (SMS/Telefonbetrug)
Gefährliche Links, Dateianhänge & QR-Codes
-Sicheres Verhalten im Büro & Homeoffice
Passwortsicherheit & Zwei-Faktor-Authentifizierung (2FA)
Umgang mit USB-Sticks, privaten Geräten, WLAN
Software-Updates und der „Patch“-Begriff verständlich erklärt
-Datenschutz & DSGVO im Alltag
Was darf man speichern? Was nicht?
Was ist eine Datenschutzverletzung?
Grundlagen zu Löschfristen, Aufbewahrung, sichere Datenverarbeitung
Interaktive Beispiele & Quiz
Wir stellen realistische Szenarien vor, z. B. echte Phishing-Mails
Die Mitarbeitenden üben richtiges Verhalten
Kleine Quiz-Elemente sorgen für aktives Lernen
Formate & Ablauf
–Online-Schulung (Zoom, Teams, Meet)
–Vor-Ort-Schulung im Raum München & Umgebung
-Dauer: 60–90 Minuten + optionaler Wissenstest
-Sprache: Deutsch (auf Wunsch auch Englisch)
Sie bekommen:
-PDF-Handout zur Nachbereitung
-Auf Wunsch: Teilnahmebescheinigung
-Optional: Test zur Erfolgskontrolle
-Einbindung in dein ISMS oder Datenschutzkonzept möglich
Zielgruppe
Nicht-technische Mitarbeitende (Verwaltung, Vertrieb, Office)
IT-Mitarbeiter zur Vertiefung
Assistenz & Management
Unternehmen jeder Branche und Größe
Preis
Awareness-Schulung ab 349 € pro Team / Abteilung
Sonderpreise für mehrere Termine oder Kombination mit Penetrationstest
