Sekuris
Kontakt

Cyber Security & IT-Sicherheit für den Mittelstand

Cyber-Security-Beratung, NIS2-/ISO-27001-Compliance und Penetrationstests für den Mittelstand.

Angebot anfordernJetzt bewerben

Definition

Was ist Cyber Security?

Cyber Security (auch IT-Sicherheit, Informationssicherheit) bezeichnet den Schutz von IT-Systemen, Netzwerken, Daten und digitalen Geschäftsprozessen vor vorsätzlichen Angriffen, Manipulation und Datenverlust. Im Mittelstand stehen drei Säulen im Fokus: technische Härtung (Firewalls, Endpoint-Protection, Netzwerk-Segmentierung), organisatorische Maßnahmen (Richtlinien, Berechtigungs-Konzepte, Awareness) und regulatorische Compliance (NIS2, ISO 27001, BSI-Grundschutz).

Über 60% aller Cyber-Angriffe in Deutschland zielen auf Mittelständler — meist über Phishing, Ransomware und Lieferanten-Kompromittierung. Mit der NIS2-Richtlinie (seit 2024 in Kraft) sind viele Unternehmen ab 50 Mitarbeitenden in regulierten Sektoren erstmals gesetzlich zu Mindestmaßnahmen verpflichtet — Verstöße können bis zu 10 Mio. € oder 2% des Jahresumsatzes kosten. Sekuris berät Mittelständler durch das gesamte Cyber-Security-Spektrum: vom Audit über Penetrationstest bis zur ISO-27001-Zertifizierung.

Leistung

Cyber Security im Überblick

Cyber Security für den Mittelstand: IT-Sicherheits-Audits, NIS2- und ISO-27001-Compliance-Beratung, Penetrationstests, Security-Awareness-Schulungen und Incident Response. Ergänzend zu unserer physischen Sicherheit — Schutz aus einer Hand statt mit getrennten Anbietern.

Was Sie erhalten

Branchen & Einsatzfelder

Drei Auftragstypen

Beratung, Penetrationstest oder Compliance-Projekt?

Drei Mandatstypen decken über 90% aller Cyber-Security-Aufträge im Mittelstand ab. Häufig kombinieren wir alle drei in einem mehrstufigen Programm. Bei vernetzter Sicherheitstechnik und KRITIS-Standorten mit Objektschutz stellen wir gemischte Teams aus Sicherheitskräften und Cyber-Beratenden.

AspektCyber-Security-BeratungPenetrationstestNIS2/ISO-27001-Compliance
HauptzweckStrategie & Konzept-EntwicklungSchwachstellen-AufdeckungRegulatorische Pflicht-Erfüllung
AuslöserStrategische Initiative, ISMS-AufbauVor Audit, nach Architektur-WechselNIS2, ISO 27001, KRITIS-Auflage
Typische Dauer8–16 Wochen Projekt1–4 Wochen Test plus Bericht6–18 Monate bis Zertifikat
ErgebnisMaßnahmen-Roadmap, KonzeptSchwachstellen-Bericht mit CVSSAudit-Berichte, Zertifikat
Sekuris-Honorar (Anhalt)180–250 € pro Beratungs-StundeAb 6.000 € pro Pentest-Projekt15.000–40.000 € pro Compliance-Projekt

Leistungen

Cyber-Security-Leistungen im Detail

Fünf Leistungsbereiche, die ein Cyber-Security-Beratungsmandat im Mittelstand umfasst — vom strategischen Audit über Penetrationstests bis zum 24/7-Incident-Response. Sekuris kombiniert IT-Sicherheit mit physischer Bewachung, was bei KRITIS-Anlagen ein klarer Vorteil ist.

  1. 01

    IT-Sicherheits-Audit & Risikoanalyse

    Strukturiertes IT-Audit nach BSI-Grundschutz oder ISO 27001 — Inventarisierung aller Systeme, Netzwerk-Topologie, Datenflüsse, Lieferanten-Schnittstellen und Schwachstellen. Ergebnis ist ein priorisierter Maßnahmenkatalog mit Aufwands-, Kosten- und Risiko-Bewertung. Audit-Dauer typischerweise 5–15 Werktage je nach Unternehmensgröße.

  2. 02

    NIS2- und ISO-27001-Compliance-Beratung

    Begleitung durch das NIS2-Implementierungs-Projekt: Anwendbarkeits-Prüfung, Lückenanalyse, Maßnahmen-Roadmap, Dokumentations-Aufbau und Schulung der Geschäftsführung zur §8b-BSIG-Haftung. Bei ISO 27001 bereiten wir Sie auf das Zertifizierungs-Audit vor und begleiten den Rezertifizierungs-Zyklus.

  3. 03

    Penetrationstest & Schwachstellen-Scan

    Ethical-Hacking-Tests Ihrer externen und internen Angriffsflächen: Web-Anwendungen, APIs, Netzwerk-Perimeter, WLAN, Active-Directory-Härtung. Black-, Grey- oder White-Box-Methodik je nach Auftrag. Ergebnis ist ein Bericht mit nachvollziehbaren Befunden, CVE-Referenzen, CVSS-Scoring und konkreten Behebungs-Empfehlungen — ideal als Vorbereitung auf NIS2- oder ISO-Audits.

  4. 04

    Security Awareness & Phishing-Schulung

    Mitarbeitende sind das größte Risiko und gleichzeitig die stärkste Verteidigungslinie. Wir liefern realistische Phishing-Simulationen mit Auswertung, kompakte Online-Schulungen (15 Minuten/Quartal) und Präsenz-Workshops für Führungskräfte. Erfolgsmessung über Klick- und Meldequoten — typische Verbesserung 60–80% innerhalb 6 Monaten.

  5. 05

    Incident Response & 24/7-Hotline

    Bei akutem Vorfall (Ransomware, Daten-Leak, Account-Übernahme): Erstreaktion in 30 Minuten, vor-Ort-Einsatz in 4 Stunden in Erfurt, München, Mannheim, Stuttgart, Braunschweig. Wir koordinieren BSI-Meldung (§8b BSIG), Strafverfolgung, Datenschutz-Aufsicht und Cyber-Versicherung. Forensische Beweissicherung gerichtsverwertbar dokumentiert.

Standorte

Cyber Security in Ihrer Region

FAQ

Brauche ich als Mittelständler wirklich Cyber Security?
Über 60% aller Cyber-Angriffe in Deutschland zielen auf Mittelständler — paradoxerweise, weil Konzerne ihre Sicherheit besser im Griff haben. Phishing, Ransomware und Lieferanten-Kompromittierung sind die häufigsten Vektoren. Mit der NIS2-Richtlinie (seit 2024 in Kraft) sind außerdem viele Mittelständler ab 50 Mitarbeitenden in regulierten Sektoren erstmals gesetzlich zu Mindestmaßnahmen verpflichtet — Verstöße können mit bis zu 10 Mio. € Bußgeld oder 2% Jahresumsatz sanktioniert werden.
Was kostet ein IT-Sicherheits-Audit?
Ein kompaktes IT-Sicherheits-Audit nach BSI-Grundschutz für einen Mittelständler mit 30–100 Mitarbeitenden liegt typischerweise zwischen 4.500 € und 12.000 € — abhängig von Anzahl der IT-Systeme, Standorte und Tiefe der Begehung. Penetrationstests starten bei rund 6.000 € für ein abgeschottetes Web-Anwendungs-Audit. NIS2-Compliance-Beratung als Projekt liegt bei 15.000–40.000 € je nach Reife-Stand und Sektor.
Was ist NIS2 und wer ist betroffen?
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Verordnung zur Cyber-Sicherheit, die seit 2024 in deutsches Recht umgesetzt ist. Betroffen sind Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in 18 regulierten Sektoren — darunter Energie, Verkehr, Gesundheit, Finanzen, Lebensmittel, Abfallwirtschaft, Postdienste und digitale Infrastruktur. Pflichten: Risikomanagement, Incident-Meldepflicht binnen 24 h, technische und organisatorische Maßnahmen, Geschäftsführer-Haftung. Sekuris prüft Ihre Betroffenheit kostenlos.
Was ist der Unterschied zwischen ISO 27001 und BSI-Grundschutz?
ISO 27001 ist der internationale Standard für Informationssicherheits-Management — technologie- und sektorneutral, weltweit anerkannt, oft Voraussetzung bei Industrie-Ausschreibungen. BSI-Grundschutz ist der deutsche Standard des Bundesamts für Sicherheit in der Informationstechnik mit detaillierten Maßnahmenkatalogen — präziser bei der konkreten Umsetzung, primär in Deutschland anerkannt. Beide sind miteinander kompatibel und können kombiniert werden. Sekuris berät zu beiden Standards und führt durch das Zertifizierungsverfahren.
Kombiniert Sekuris physische und digitale Sicherheit?
Ja — und genau das ist unser Alleinstellungs-Merkmal. Moderne Angriffe nutzen oft beide Welten: physischer Zutritt zu USB-fähigen Servern, Social Engineering durch Phishing plus Vor-Ort-Begehung, OT-Sicherheit (Operational Technology) bei vernetzten Produktionsanlagen. Sekuris betreut beide Seiten: physische Bewachung, Sicherheitstechnik, IT-Sicherheit. Bei größeren Mandaten stellen wir gemischte Teams aus Sicherheitskräften und Cyber-Beratenden — gerade bei KRITIS-Anlagen ein klarer Vorteil.
Wie schnell reagieren Sie bei einem Cyber-Vorfall?
Bei akutem Vorfall (Ransomware-Erpressung, Daten-Leak, Phishing-Erfolg mit Folgekompromittierung) ist unsere Incident-Response-Hotline 24/7 erreichbar. Erstreaktion innerhalb von 30 Minuten, vor-Ort-Einsatz innerhalb von 4 Stunden in Erfurt, München, Mannheim, Stuttgart und Braunschweig — bundesweit innerhalb von 24 Stunden. Wir koordinieren mit dem BSI (Meldepflicht nach §8b BSIG), Strafverfolgung, Datenschutz-Aufsicht und Cyber-Versicherung. Beweissicherung erfolgt forensisch korrekt.

Cyber Security — Angebot anfordern

Beschreiben Sie kurz Ihren Bedarf — wir melden uns innerhalb eines Werktages mit einem individuellen Angebot.

Angebot anfordern