IT-Sicherheit für Unternehmen
Cyberangriffe sind die größte Bedrohung für kleine und mittlere Unternehmen. Wir schützen Ihr Unternehmen – von der Firewall bis zur Mitarbeiterschulung. NIS2-konform ab 299€.
Kostenlos beraten lassenUmfassender Schutz für Ihr Unternehmen
Wir bieten ein ganzheitliches Sicherheitspaket für kleine und mittlere Unternehmen – individuell auf Ihre Anforderungen zugeschnitten.
Tieferer Einstieg in das Gesamtkonzept: Vollständiger Leitfaden zur IT-Sicherheit für KMU – mit Bedrohungslage, NIS2-Compliance und Schutzmaßnahmen-Framework in einem zentralen Pillar-Beitrag.
Sicherheits-Audit
Umfassende Analyse Ihrer IT-Infrastruktur auf Schwachstellen mit konkreten Handlungsempfehlungen.
Firewall & Endpoint
Firewall-Einrichtung, professioneller Virenschutz für alle Arbeitsplätze und Server. E-Mail-Sicherheit inklusive.
Backup-Strategie
Automatische, verschlüsselte Backups nach der 3-2-1-Regel. Wiederherstellungsplan für den Ernstfall.
Mitarbeiterschulung
Awareness-Training gegen Phishing, Social Engineering und unsichere Passwörter für Ihr Team.
Zugriffssteuerung
Berechtigungskonzept und Zwei-Faktor-Authentifizierung einrichten. Nur autorisierte Zugriffe erlauben.
NIS2-Compliance
Wir helfen Ihnen, die neuen gesetzlichen Anforderungen der NIS2-Richtlinie vollständig zu erfüllen.
Ohne IT-Sicherheit vs. Mit MBP Schutzkonzept
Die Fakten zeigen: IT-Sicherheit ist keine Option, sondern Pflicht für jedes Unternehmen.
Ohne IT-Sicherheit
- Offene Tür für Ransomware und Malware
- DSGVO-Verstöße mit hohen Bußgeldern
- Datenverlust ohne Wiederherstellung
- Mitarbeiter fallen auf Phishing herein
- Existenzbedrohende Schäden möglich
MBP Schutzkonzept
- Mehrstufiger Schutz gegen alle Bedrohungen
- DSGVO- und NIS2-konform aufgestellt
- Automatische Backups nach 3-2-1-Regel
- Geschulte Mitarbeiter erkennen Angriffe
- Notfallplan für schnelle Reaktion
Unsere Expertise
Unser Sicherheits-Prozess in 4 Schritten
Systematisch und gründlich – von der Analyse bis zur laufenden Betreuung.
Sicherheits-Audit
Wir prüfen Ihre gesamte IT-Infrastruktur auf Schwachstellen: Netzwerk, Endgeräte, Software und Zugriffsrechte.
Schutzkonzept
Basierend auf dem Audit erstellen wir einen priorisierten Maßnahmenplan mit transparentem Preis.
Umsetzung
Firewall, Endpoint Protection, Backup, Verschlüsselung und Schulungen werden schrittweise implementiert.
Monitoring
Laufende Überwachung, Patch-Management, regelmäßige Updates und Mitarbeiterschulungen auf Wunsch.
Warum IT-Sicherheit von MBP
Drei Kernvorteile, die unser Sicherheitskonzept auszeichnen.
Proaktiver Schutz
Wir warten nicht auf den Angriff, sondern verhindern ihn. Durch kontinuierliches Monitoring, automatische Updates und intelligente Firewall-Regeln erkennen wir Bedrohungen, bevor Schaden entsteht.
Compliance-konform
DSGVO, NIS2 und branchenspezifische Anforderungen – wir stellen sicher, dass Ihr Unternehmen alle gesetzlichen Vorgaben erfüllt und bei Audits bestehen kann.
Mitarbeiter-Schulung
Die größte Schwachstelle ist der Mensch. Durch praxisnahe Awareness-Trainings lernen Ihre Mitarbeiter, Phishing-Mails zu erkennen und sicher mit Daten umzugehen.
Konkrete IT-Sicherheits-Probleme – und unsere Lösungen
Die meisten Mittelständler unterschätzen ihre Risiken nicht aus Naivität, sondern weil IT-Sicherheit komplex und unsichtbar wirkt. Hier die sieben häufigsten Schwachstellen, die wir bei Audits finden.
"Wir bekommen täglich Phishing-Mails, einer wird irgendwann klicken"
Statistisch klickt rund jeder vierte Mitarbeiter ohne Schulung mindestens einmal pro Jahr auf eine Phishing-Mail. Wir kombinieren drei Maßnahmen: Erstens technisch – ein E-Mail-Gateway mit Sandbox-Analyse (z.B. Hornetsecurity, Acronis, Microsoft Defender for Office) blockiert 99 Prozent der bösartigen Mails, bevor sie ankommen. Zweitens Awareness – wir schicken Ihren Mitarbeitern simulierte Phishing-Mails, werten aus, wer klickt, und liefern personalisierte Mini-Schulungen. Drittens Reaktion – klare Meldekette, was zu tun ist, wenn jemand doch geklickt hat. Awareness-Pakete starten bei 590€ pro Quartal für bis zu 25 Mitarbeiter.
"Wir haben Backups, aber nie getestet, ob sie wirklich funktionieren"
Klassische Falle: Backup wird täglich gemacht, sieht im Dashboard grün aus – bei Ernstfall stellt sich heraus, dass Datenbanken nicht konsistent gesichert sind oder das Restore zu lange dauert. Wir prüfen Ihre Backup-Strategie nach 3-2-1-Regel (drei Kopien, zwei Medientypen, eine offsite) und testen monatlich Restore-Übungen. Bei Ransomware-Vorfällen ist offsite-Backup ohne Netzlaufwerk-Zugriff entscheidend – sonst verschlüsselt der Angreifer Ihre Backups gleich mit. Komplette Backup-Konzeption für KMU: 1.490€ einmalig, monatliche Überwachung 89€ siehe auch unsere Netzwerk-Lösungen.
"Unsere Mitarbeiter nutzen überall dasselbe Passwort, oft seit Jahren"
Passwort-Wiederverwendung ist nach Phishing das größte Einfallstor. Wir führen Passwort-Manager ein (Bitwarden, 1Password, KeePassXC), schulen Mitarbeiter im Umgang und aktivieren 2-Faktor-Authentifizierung systematisch – nicht nur für E-Mail, sondern auch für Kunden-Portale, VPN, Cloud-Speicher. Bei 25 Mitarbeitern dauert die Einführung etwa 2 Wochen, kostet 1.890€ einmalig plus Lizenzen (typisch 3€/Mitarbeiter/Monat). Die größte Herausforderung ist nicht technisch, sondern kulturell: Wir machen es einfach genug, dass es benutzt wird.
"Wenn ein Laptop verloren geht, ist alles drauf – ungeschützt"
Mobile Endgeräte sind Hochrisiko-Vektoren. Wir setzen Endpoint-Management auf (Microsoft Intune, JAMF für Macs), aktivieren Festplatten-Verschlüsselung (BitLocker, FileVault), Remote-Wipe bei Verlust, und Conditional-Access-Regeln, die Geräte ohne aktuelle Patches gar nicht erst auf Firmenressourcen zulassen. Ergänzend EDR-Software (Endpoint Detection and Response) wie SentinelOne, CrowdStrike Falcon oder Sophos Intercept X – nicht nur klassischer Antivirus, sondern Verhaltensanalyse, die Ransomware in der Ausführung stoppt. Setup für 25 Endpunkte: 2.890€ einmalig, Lizenzen 8–15€/Endpunkt/Monat.
"Wir wissen nicht, ob wir schon kompromittiert sind"
Häufiges Szenario: Angreifer ist seit Wochen oder Monaten im Netz, lauert auf den richtigen Moment. Wir machen einen Security-Assessment: passive Netzwerkanalyse, Log-Auswertung, Suche nach Indicators of Compromise (IoC), Scan nach bekannten Malware-Signaturen, Prüfung von Account-Anomalien (Logins zu seltsamen Zeiten, Privilege-Escalation). Bei Verdacht erweitern wir auf einen vollen Incident-Response (IR). Standard-Audit: ab 1.490€, dauert 2–4 Tage. Bei akutem Vorfall ist Schnelligkeit entscheidend – wir sind innerhalb von 4 Stunden vor Ort in Leverkusen, Köln, Düsseldorf, Bergisch Gladbach und Solingen.
"NIS2 betrifft uns angeblich, wir wissen aber nicht was zu tun ist"
NIS2 ist seit Oktober 2024 in Kraft und betrifft viele KMU, die das nicht wissen: ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz, in 18 Sektoren (Energie, Transport, Gesundheit, Lebensmittel, Abfall, IT, etc.). Wir machen einen NIS2-Readiness-Check: Risikomanagement, Vorfallmeldung (24h-Frühwarnung, 72h-Bericht), Lieferketten-Sicherheit, Schulungspflicht für Geschäftsleitung. Liefern eine 30-Seiten-Doku mit konkreten Maßnahmen, Verantwortlichkeiten und Zeitplan. NIS2-Audit: 2.890€, Umsetzungs-Begleitung modular ab 5.000€. Bei Verstößen drohen empfindliche Bußgelder, persönliche Haftung der Geschäftsführung – nicht zu unterschätzen.
"Unser Netzwerk ist ein flaches Setup, jeder kommt überall hin"
Häufig in gewachsenen KMU: Drucker, Kassen, Server, PCs hängen alle im selben Netz. Wenn ein Gerät kompromittiert ist, kommt der Angreifer überall hin. Wir segmentieren mit VLANs: separates Netz für Server, Mitarbeiter-PCs, Drucker, Gäste-WLAN, IoT-Geräte. Firewall-Regeln zwischen Segmenten begrenzen die laterale Bewegung. Bei größeren Setups Zero-Trust-Architektur: jeder Zugriff muss authentifiziert werden, auch von intern. Netzwerk-Segmentierung für 25-Mitarbeiter-Büro: 2.490€ einmalig, siehe Details auf Netzwerk-Einrichtung.
Branchen-Szenarien für IT-Sicherheit
Was eine Anwaltskanzlei braucht, ist nicht das gleiche wie ein Handwerksbetrieb. Vier reale Sicherheitskonzepte aus unseren Projekten.
Anwaltskanzlei mit Mandantengeheimnis und Berufsgeheimnis-Schutz
Eine Kanzlei in Düsseldorf-Mitte mit 12 Anwälten und 18 Mitarbeitern hatte ein selbstgewachsenes Setup: jeder seine eigene Cloud, Mandantenakten teilweise in Outlook. Berufsrechtlich problematisch (BRAO §43a). Wir haben in 8 Wochen folgendes umgesetzt: Zentrales Dokumenten-Management mit Verschlüsselung at-rest und in-transit (Anwaltskonzept Datev DMS), Microsoft 365 mit GDPR-konformer Konfiguration, 2FA für alle Konten, separate VLANs für Anwälte und Sekretariat, Endpoint-Protection mit DLP-Regeln (keine Mandantendokumente auf private Cloud-Speicher). NIS2-Doku, AVV mit allen Dienstleistern. Festpreis 18.490€, monatlich 590€ Wartung. Im Audit der Anwaltskammer ohne Beanstandungen.
Hausarztpraxis mit Patientendaten und Telematikinfrastruktur
Praxis in Köln-Lindenthal mit drei Ärzten und vier MFAs. Anforderungen besonders hoch: Patientendaten sind Gesundheitsdaten nach Art. 9 DSGVO, dazu Telematikinfrastruktur-Anbindung. Wir haben mit der Praxis ein Sicherheits-Konzept umgesetzt: VPN für Heimarbeit, Firewall-Regeln, die Telematik-Konnektor isolieren, Backup auf verschlüsselte externe Festplatte mit täglicher Rotation, Endpoint-Protection mit Spezialregeln für Praxisverwaltungssoftware, KIM-Mail-Setup für sicheren Versand an Krankenhäuser. NIS2-vorbereitet (Praxen werden voraussichtlich ab 2025 betroffen sein). Setup 6.890€, monatlich 199€ Wartung mit 24h-Reaktion bei Vorfällen. Ergänzend ein DSGVO-konformer KI-Chatbot für Patientenanfragen.
Mittelständischer Maschinenbauer mit 65 Mitarbeitern
Ein Maschinenbauer in Solingen, der spezialisierte Werkzeuge an Automotive liefert. Anforderungen vom Kunden: TISAX-Zertifizierung (Trusted Information Security Assessment Exchange). Wir haben 6 Monate begleitet: Dokumentation aller IT-Prozesse, Risikomanagement, technische Maßnahmen (segmentierte Netze für Produktion vs. Büro, Multi-Factor-Authentication, EDR auf 65 Endpunkten, Backup mit Air-Gap), Awareness-Trainings, Lieferketten-Bewertung. TISAX-Audit beim ersten Anlauf bestanden. Projektkosten 38.900€, monatlich 990€ Wartung. Ohne TISAX hätte der Kunde den Lieferanten-Status verloren – Investition hat sich nach 4 Monaten amortisiert.
Steuerkanzlei mit DATEV und Mandanten-Cloud-Anbindung
Kanzlei in Bergisch Gladbach mit 6 Steuerberatern und 14 Mitarbeitern. Klassische DATEV-Umgebung, Mandanten-Cloud, viele Heimarbeitsplätze nach Corona. Sicherheitslücke: VPN nur per Passwort, keine 2FA, USB-Sticks für Datentransfer, ungesicherte Mandanten-Mail-Anhänge. Wir haben 2FA für VPN und alle DATEV-Zugänge eingeführt, ein verschlüsseltes Mandanten-Portal eingerichtet (Datev SmartLogin, oder Alternative DRACOON), USB-Sticks gesperrt und durch sichere Cloud-Sync ersetzt, alle Mitarbeiter geschult. Setup 9.490€, monatliches Monitoring 290€. Mandanten-Feedback überraschend gut: "Endlich kein Mail-Anhang-Chaos mehr".
Häufig gestellte Fragen
Was Geschäftsführer und IT-Verantwortliche am häufigsten fragen, bevor ein Sicherheits-Projekt startet.
Was kostet IT-Sicherheit für ein KMU mit 25 Mitarbeitern realistisch?
Realistisch: 8.000–15.000€ einmalig für die Grundausstattung (Firewall, EDR, Backup, MFA, Awareness, Doku) plus 300–600€/Monat für Lizenzen und Wartung. Bei höheren Anforderungen (NIS2-Pflicht, branchenspezifische Compliance) entsprechend mehr. Wir kalkulieren transparent vor Projektstart und teilen das Budget in Pflicht-Maßnahmen (sollten zwingend gemacht werden) und Empfehlungen (nice-to-have). Sie entscheiden, was zuerst umgesetzt wird.
Wie lange dauert ein Sicherheits-Projekt?
Schneller Sicherheits-Check für 25-Mitarbeiter-Firma: 2–4 Tage. Vollständige Sicherheits-Konzept-Umsetzung: 6–12 Wochen. NIS2-Compliance: 8–16 Wochen. Wir arbeiten in Sprints: zuerst die größten Risiken (Phishing-Schutz, Backup, MFA), dann mittelschwere Maßnahmen, am Ende Optimierungen. So sind Sie nach 4 Wochen schon deutlich sicherer, auch wenn das Gesamtprojekt länger läuft.
Sind wir wirklich Ziel von Cyberangriffen, wir sind doch klein?
Ja. Über 50 Prozent aller Cyberangriffe in Deutschland zielen auf KMU, weil sie einfache Ziele sind: schwächere Sicherheit, weniger IT-Personal, oft große Datenmengen wertvoll für Erpressung. Sie sind nicht zu klein, sondern oft genau das richtige Größensegment für automatisierte Angriffe (Massen-Phishing, Ransomware-as-a-Service). Branchen wie Handwerk, Praxen, Kanzleien sind besonders im Visier, weil sie operationsfähig bleiben müssen und schneller zahlen.
Was ist im Notfall zu tun, wenn wir gehackt wurden?
Sofort: Betroffene Geräte vom Netz trennen (Kabel ziehen, WLAN aus), aber NICHT ausschalten (Forensik braucht den Speicher). Geschäftsführung informieren, ggf. Datenschutzbeauftragten. Vorfall dokumentieren mit Zeit, Symptomen, Personen. Bei DSGVO-Verstoß muss innerhalb 72 Stunden an die Datenschutzbehörde gemeldet werden. Bei Ransomware NICHT zahlen (Erfolgschance gering, ermutigt weitere Angriffe). Anrufen: Wir kommen im Großraum Leverkusen-Köln-Düsseldorf innerhalb 4 Stunden vor Ort. Notfall-Hotline ist Teil des Wartungsvertrags.
Was ist NIS2 und betrifft uns das wirklich?
NIS2 ist die EU-Richtlinie für Netz- und Informationssicherheit, in Deutschland umgesetzt durch das NIS2-Umsetzungsgesetz. Betroffen: Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in 18 Sektoren (Energie, Verkehr, Gesundheit, Lebensmittel, Abfallwirtschaft, Digitale Infrastruktur, IT-Dienstleister, Forschung, etc.). Bei Nichteinhaltung Bußgelder bis zu 2 Prozent vom Jahresumsatz, persönliche Haftung der Geschäftsführung. Wir prüfen kostenlos in einem 30-Minuten-Gespräch, ob Sie betroffen sind.
Bietet ihr 24/7-Monitoring an?
Ja, in zwei Stufen: Standard (24/7 automatisches Monitoring, Alerting bei Vorfällen, Reaktion innerhalb 4 Stunden werktags) für 290€/Monat. Premium (24/7-Bereitschaft, Reaktion innerhalb 1 Stunde, auch nachts und Wochenende) für 690€/Monat. Bei größeren Setups arbeiten wir mit einem zertifizierten SOC-Partner (Security Operations Center), der echte 24/7-Personal-Bereitschaft bietet. Lohnt sich ab Unternehmen mit 50+ Mitarbeitern oder kritischen Branchen.
Welche Tools setzt ihr ein und warum?
Firewall: Sophos UTM, Fortinet FortiGate (kleine Setups), pfSense Open-Source. EDR: SentinelOne (sehr gut für KMU), Sophos Intercept X, CrowdStrike Falcon (Enterprise). Backup: Veeam, Acronis Cyber Protect, Synology Active Backup für kleinere Setups. E-Mail-Security: Hornetsecurity, Microsoft Defender for Office. Passwort-Management: Bitwarden, 1Password. SIEM für größere Setups: Wazuh (Open-Source), Splunk. Wir wählen nicht ideologisch, sondern nach Anwendungsfall und Budget.
Macht ihr Schulungen für die Geschäftsführung selbst?
Ja, das ist sogar besonders wichtig. Geschäftsführer sind Top-Phishing-Ziele (CEO-Fraud) und tragen unter NIS2 persönliche Haftung. Wir bieten 90-Minuten-Schulungen direkt für Geschäftsleitung mit Fokus auf strategische Themen: Cyber-Versicherung, Verantwortlichkeiten, Berichtspflichten, Notfallplan. Format: vor Ort in Leverkusen oder Online-Workshop. Preis: 590€ pro Termin.
Warum MBP für Ihre IT-Sicherheit?
Es gibt viele IT-Sicherheits-Anbieter. Hier unsere Differenzierung gegenüber großen Systemhäusern und Einzel-Beratern.
Vor-Ort in 4 Stunden
Im Großraum Leverkusen, Köln, Düsseldorf, Bergisch Gladbach, Solingen sind wir im Notfall innerhalb 4 Stunden persönlich vor Ort. Größere Systemhäuser haben oft längere Reaktionszeiten oder schicken einen Anfänger. Bei IT-Sicherheits-Vorfällen zählen Stunden, manchmal Minuten.
Spezialisierung auf KMU
Wir machen kein Sicherheits-Setup für Konzerne. Unsere Spezialisierung: KMU mit 10–100 Mitarbeitern, die professionelle Sicherheit zu mittelständischen Preisen brauchen. Wir kennen die typischen Engpässe (Budget, Personal, Komplexität) und bauen pragmatisch.
Ehrliche Empfehlungen
Wir verkaufen nicht das teuerste Produkt, sondern das passende. Bei einer 12-Mitarbeiter-Firma reicht oft Microsoft Defender + sauberes Backup + Awareness. Wir empfehlen keine Enterprise-EDR-Lösung für 800€/Monat, wenn 200€/Monat reichen.
Festpreise mit klarem Scope
Sie bekommen vor Projektstart einen Festpreis und einen detaillierten Scope, was alles inkludiert ist. Keine bösen Überraschungen, keine Stunden-Falle. Bei Erweiterungen sprechen wir vorher transparent über Mehrkosten.
Compliance-Erfahrung
Wir haben Erfahrung mit DSGVO, NIS2, TISAX, ISO 27001 (light), berufsrechtlichen Anforderungen für Anwälte/Ärzte/Steuerberater. Sie bekommen Doku, die im Audit besteht – nicht nur "irgendwas Sicheres".
Wartung mit Substanz
Wartungsverträge umfassen aktives Monitoring, monatliche Vulnerability-Scans, Patch-Management, regelmäßige Backup-Restore-Tests, quartalsweise Awareness-Refresher. Nicht nur "wir gucken mal alle 6 Monate".
Passende Zusatzleistungen
IT-Sicherheit ist Teil eines größeren Ganzen: Netzwerk, Endgeräte, Webseiten und Cloud-Anwendungen müssen alle zusammenpassen.
Netzwerk-Segmentierung
VLANs, Firewall-Regeln, Zero-Trust-Architektur. Grundlage für jede gute Sicherheitsstrategie.
Endgeräte-Hilfe
Schnelle PC- und Mac-Reparatur per Fernwartung, Setup neuer Mitarbeiter-Geräte.
Sichere Webseiten
WAF-Schutz, DSGVO-konforme Tracking-Lösung, sichere Online-Shops mit Stripe und PayPal.
DSGVO-Chatbot
KI-Chatbots auf EU-Servern für Praxen, Kanzleien und sensible Branchen.
Ist Ihr Unternehmen sicher? Finden Sie es heraus!
Kostenlose Erstberatung und unverbindliches Angebot für Ihren Sicherheits-Check. Rufen Sie an oder schreiben Sie uns. Mehr dazu im Pillar-Leitfaden IT-Sicherheit & NIS2-Compliance.
Weitere Leistungen
Netzwerk & WLAN
Professionelle Netzwerk-Konfiguration und WLAN-Optimierung per Fernwartung.
PC-Reparatur
Schnelle Reparatur per Fernwartung. Preise ab 69€, oft noch am selben Tag.
KI-Chatbot
Intelligente Chatbots für Ihr Unternehmen. 24/7 Kundenservice und Automatisierung.