AMNAU LogoAMNAU Logo
AMNAU Logo
Support

Leistungen

IT-Sicherheit

IT-Sicherheit

Ransomware, Phishing, Datenverlust - 75% aller KMUs wurden 2024 angegriffen. Durchschnittlicher Schaden: €50.000-€200.000. Wir prüfen Ihre IT-Sicherheit und schließen die Lücken - bevor etwas passiert.

Reale Bedrohungen

Was kann passieren?

Diese Szenarien sind keine Fiktion - das passiert täglich bei deutschen KMUs. Die Frage ist nicht OB, sondern WANN es Sie trifft.

Ransomware

Das Szenario

E-Mail von vermeintlichem Kunden mit Rechnung im Anhang. Mitarbeiter öffnet die Datei. Binnen Minuten: Alle Dateien auf dem Server verschlüsselt. Der Bildschirm zeigt: "Zahlen Sie €80.000 in Bitcoin - sonst sind Ihre Daten weg."

Die Folgen

3-7 Tage kompletter Stillstand, oft Datenverlust trotz Zahlung, Imageschaden bei Kunden

Statistik

2024: Durchschnittliche Lösegeld-Forderung €50.000-€200.000. 60% der KMUs zahlen.

Phishing

Das Szenario

E-Mail mit Betreff "Ihre Rechnung ist überfällig - bitte sofort bezahlen". Link führt zu gefälschter Login-Seite. Mitarbeiter gibt Benutzername und Passwort ein. Hacker hat jetzt Zugriff auf Ihr System.

Die Folgen

Unbemerkter Datenzugriff, gefälschte Überweisungen, Identitätsdiebstahl, Weiterverkauf von Zugangsdaten

Statistik

95% aller Cyberattacken beginnen mit einer Phishing-E-Mail

Datenverlust

Das Szenario

Server-Festplatte defekt. Backup ist vorhanden - aber beim Test stellt sich heraus: Es ist 3 Monate alt und unvollständig. Kundendaten, laufende Aufträge, Rechnungen der letzten Wochen: weg.

Die Folgen

Geschäftsausfall, DSGVO-Verstoß (Meldepflicht), Vertrauensverlust bei Kunden, mühsame Rekonstruktion

Statistik

40% der KMUs, die ihre Daten verlieren, schließen binnen 3 Jahren

Insider-Fehler

Das Szenario

Ex-Mitarbeiter hat nach 6 Monaten immer noch Zugang zu internen Systemen. Oder: Mitarbeiter arbeitet vom Café-WLAN aus - Daten werden unverschlüsselt über öffentliches Netzwerk gesendet und abgefangen.

Die Folgen

Datenleck, unbemerkter Zugriff auf vertrauliche Informationen, Wirtschaftsspionage

Statistik

34% aller Sicherheitsvorfälle entstehen durch Insider - meist unabsichtlich

Security-Audit

Was wir für Sie prüfen

Ein umfassender Security-Check in 6 Bereichen. Sie bekommen eine klare Liste: Was ist ok, was sollten Sie ändern, was ist dringend.

Access Control

Zugriffsschutz

Wer darf worauf zugreifen? Sind Ihre Passwörter und Zugänge sicher?

Was wir prüfen:

  • Sind Passwörter sicher? (Länge, Komplexität, Richtlinien)
  • Ist 2-Faktor-Authentifizierung aktiviert?
  • Haben Ex-Mitarbeiter noch Zugang zu Systemen?
  • Kann jeder auf alles zugreifen oder gibt es Berechtigungskonzept?
Backup & Recovery

Datensicherung

Ihre Rettung, wenn alles schiefgeht. Aber nur, wenn es funktioniert.

Was wir prüfen:

  • Läuft das Backup automatisch und regelmäßig?
  • Wurde es getestet? (Kann man Daten wiederherstellen?)
  • Ist mindestens eine Backup-Kopie offline? (3-2-1-Regel)
  • Wie lange dauert eine Wiederherstellung im Ernstfall?
Firewall & Network

Netzwerk-Sicherheit

Die digitale Schutzmauer um Ihr Netzwerk - blockiert gefährliche Zugriffe von außen.

Was wir prüfen:

  • Ist eine Firewall aktiv und aktuell?
  • Ist das WLAN verschlüsselt? (WPA3 oder mindestens WPA2)
  • Sind Server von außen erreichbar? (sollten sie nicht sein)
  • Sind Gäste-WLAN und Firmen-Netzwerk getrennt?
Endpoint Protection

Endgeräte-Schutz

Jeder Laptop, jedes Handy ist ein Einfallstor. Antivirus ist nur der Anfang.

Was wir prüfen:

  • Antivirus-Software auf allen Geräten installiert und aktiv?
  • Updates werden automatisch installiert?
  • Sind Festplatten verschlüsselt? (bei Diebstahl wichtig)
  • Was passiert, wenn ein Laptop verloren geht?
Phishing Protection

E-Mail-Sicherheit

95% aller Angriffe starten per E-Mail. Hier entscheidet sich oft alles.

Was wir prüfen:

  • Ist ein Spam-Filter aktiv und aktuell?
  • Gibt es Phishing-Erkennung und Warnsystem?
  • Werden Mitarbeiter geschult? (Phishing-Tests)
  • Werden verdächtige Anhänge automatisch blockiert?
Incident Response

Notfall-Plan

Was tun, wenn's passiert? Panik ist keine Strategie.

Was wir prüfen:

  • Gibt es einen schriftlichen Notfall-Plan?
  • Wer wird im Ernstfall informiert? (Kontakte, Reihenfolge)
  • Wie schnell können Sie Systeme wiederherstellen?
  • Wird der Plan regelmäßig getestet und aktualisiert?
Der Ablauf

So läuft ein Security-Audit ab

Von der ersten Analyse bis zur Nachkontrolle - klar strukturiert, ohne Überraschungen.

1

Ist-Analyse

1-2 TageKostenlos

Wir schauen uns an, was Sie haben: Server, Systeme, Zugänge, Backups, Netzwerk. Checkliste durchgehen, erste Schwachstellen erkennen. Oft finden wir schon hier kritische Lücken.

2

Schwachstellen-Scan

2-3 Tage

Automatischer Scan Ihrer Systeme: Veraltete Software? Offene Ports? Unsichere Passwörter? Wir simulieren einen Angriff (ethisch und kontrolliert) - so sehen wir, wo ein echter Hacker angreifen würde.

3

Bericht & Priorisierung

2-3 Tage

Sie bekommen einen klaren, verständlichen Bericht: Was ist kritisch (sofort beheben)? Was ist wichtig (bald angehen)? Was ist Nice-to-Have (später)? Mit konkreten Kosten und Aufwand für jede Maßnahme.

4

Umsetzung

1-4 Wochen

Optional: Wir setzen die Maßnahmen für Sie um - oder Sie machen es selbst - oder Ihr IT-Dienstleister macht es. Wir beraten und unterstützen Sie dabei, egal wie Sie es umsetzen wollen.

5

Nachkontrolle

1 Tag

Nach 3 Monaten: Check, ob alles umgesetzt ist und funktioniert. Dann empfehlen wir: Jährliches Security-Audit wiederholen. Bedrohungen ändern sich, Ihre Sicherheit sollte aktuell bleiben.

Kostenlose Ist-Analyse gewünscht?

Wir schauen uns Ihre aktuelle IT-Sicherheit an und zeigen Ihnen die größten Schwachstellen - ohne versteckte Kosten, ohne Verpflichtung.

Jetzt Security-Check anfragen
Echter Fall

Was hätte verhindert werden können

Mittelständischer Onlineshop, Baden-Württemberg, 2023 - 30 Mitarbeiter, €3 Mio. Jahresumsatz

Was passiert ist

Wie es passierte

Mittwoch, 14:30 Uhr: Mitarbeiter öffnet Phishing-Mail. 15:00 Uhr: Ransomware verschlüsselt alle Server-Dateien. 15:30 Uhr: Kompletter Stillstand. Website offline, keine Aufträge, keine Rechnungen.

Die Ausfallzeit

6 Tage kompletter Stillstand. Keine Produktion, keine Lieferungen, keine Rechnungen. Kunden warteten, manche sprangen ab.

Die Kosten

€95.000 Lösegeld gezahlt (nach Verhandlung von €120.000). €30.000 IT-Notfall-Kosten. Umsatzverlust + Imageschaden. Total: >€150.000 direkter Schaden.

DSGVO-Konsequenzen

Meldepflicht erfüllt. Kundendaten kompromittiert. Peinliche Pressemitteilung. Vertrauensverlust bei Bestandskunden.

Mit unseren Maßnahmen

Wie es passierte

E-Mail-Filter hätte die Phishing-Mail blockiert. Falls durchgekommen: 2-Faktor-Authentifizierung hätte Ransomware gestoppt. Falls dennoch eingedrungen: Netzwerk-Segmentierung → nur 1 Abteilung betroffen.

Die Ausfallzeit

Maximal 24 Stunden. Offline-Backup vom Vortag vorhanden → schnelle Wiederherstellung. Geschäft läuft normal weiter.

Die Kosten

€0 Lösegeld (Angriff verhindert oder Daten wiederhergestellt). Nur IT-Arbeitszeit für Wiederherstellung. Total: <€5.000 Kosten.

DSGVO-Konsequenzen

Keine Datenschutzverletzung, da Daten nicht kompromittiert. Keine Meldepflicht. Kunden merken nichts.

Die Investition in Sicherheit

Die entscheidende Frage: Lieber eine überschaubare Investition in Prävention oder €150.000 Schaden nach einem Angriff?

Die meisten KMUs entscheiden sich erst nach dem ersten Angriff für Sicherheit - dann ist es zu spät. Die Investition zahlt sich bereits nach einem verhinderten Vorfall aus.

Individuelle Beratung

Wir besprechen Kosten und Umfang mit Ihnen persönlich

Security-Pakete

Welchen Schutz brauchen Sie?

Von Basis-Schutz bis Maximum - wir finden das richtige Level für Ihr Risiko und Budget.

Basis-Schutz

Das Minimum für jedes Unternehmen

Individuelle Beratung

Wir besprechen Preise und Umfang mit Ihnen persönlich

Für wen?

Kleinste Firmen (5-10 Mitarbeiter)

Was ist enthalten:

  • Antivirus auf allen Geräten
  • Firewall aktiv und aktuell
  • Tägliches Backup
  • Sichere Passwörter (Richtlinie)
  • Updates automatisch

Erweiterter Schutz

Empfohlen für typische KMUs

Individuelle Beratung

Wir besprechen Preise und Umfang mit Ihnen persönlich

Für wen?

Typische KMUs (10-50 Mitarbeiter)

Was ist enthalten:

  • Alles von Basis-Schutz
  • E-Mail-Sicherheit (Phishing-Filter)
  • 2-Faktor-Authentifizierung
  • Verschlüsselte Backups (offline)
  • WLAN-Segmentierung (Gäste getrennt)
  • Vierteljährliche Security-Checks
⭐ Unsere Empfehlung für kritische Geschäfte

Maximum-Schutz

Für kritische Geschäfte und sensible Daten

Individuelle Beratung

Wir besprechen Preise und Umfang mit Ihnen persönlich

Für wen?

Ab 50 Mitarbeiter, sensible Daten (Gesundheit, Finanzen), hoher Umsatz

Was ist enthalten:

  • Alles von Erweiterter Schutz
  • 24/7 Monitoring (wir bekommen Alarm bei Anomalien)
  • Firewall mit Intrusion Detection (Angriffs-Erkennung)
  • Mitarbeiter-Schulungen (regelmäßige Phishing-Tests)

Zusätzlich:

  • Notfall-Plan & regelmäßige Drills
  • Verschlüsselte Festplatten auf allen Geräten
  • Penetration Testing (jährlich)
  • Cyber-Versicherung (Partner-Empfehlung)

Warum Maximum?

Nach einem einzigen Ransomware-Angriff haben sich alle Kosten amortisiert. Die Frage ist nicht OB, sondern WANN Sie angegriffen werden. 2024: 75% aller deutschen KMUs wurden mindestens einmal angegriffen. Durchschnittlicher Schaden: €50.000-€200.000. Die Investition in umfassenden Schutz zahlt sich bereits nach einem verhinderten Angriff aus.

Nicht sicher, welches Level? Wir analysieren Ihr Risiko kostenlos und empfehlen Ihnen das passende Security-Level - ohne Verpflichtung.

Häufig gestellte Fragen

Ein Basis-Audit (1-2 Tage) kostet ab €1.500. Ein umfassendes Audit (1 Woche) ab €3.500. Sie bekommen: Checkliste aller Schwachstellen, Priorisierung (kritisch/wichtig/nice-to-have), konkreter Maßnahmenplan mit Kosten und Aufwand.

Haben Sie weitere Fragen? Wir helfen gerne weiter.

Kontakt aufnehmen

Kostenlose Beratung

Lassen Sie sich von unseren Experten beraten

Rufen Sie an

+49 (511) 51 54 54 56 - 0

Schreiben Sie uns

it@amnau.de

Jetzt anfragenDirekt anrufen

Sofort verfügbar