Was passiert, wenn kritische Lücken gefunden werden?

Kritische Schwachstellen werden sofort und vertraulich gemeldet — noch während des Tests. Sie entscheiden dann über Priorität und Reihenfolge der Behebung. Auf Wunsch unterstützen wir auch beim Schließen der Lücken.

Wie lange dauert ein Pentest?

Web-Pentest: 2–5 Tage. Netzwerk-Pentest KMU: 3–8 Tage. Dazu 1–2 Tage für den Report.

Brauche ich eine Genehmigung meines Hosters?

Bei Cloud-gehosteten Systemen (AWS, Azure, Hetzner etc.) benötigen Sie in der Regel eine schriftliche Genehmigung des Hosters. Bei On-Premise-Systemen nicht.

Was unterscheidet einen manuellen Pentest von einem automatisierten Scan?

Ein Scan sucht nach bekannten Signaturen. Ein manueller Pentest denkt wie ein echter Angreifer: mit Kontext, Kreativität und dem Ziel, wirklich tief ins System zu kommen. Logikfehler und Business-Logic-Schwachstellen findet nur ein Mensch.

IT-Sicherheit für KMU — Cybersicherheit von Koreva eG Magdeburg

IT-Sicherheit & Cybersicherheit

IT-Sicherheit, die Ihr Unternehmen wirklich schützt

Kein Marketingversprechen — sondern strukturierte Sicherheitsarbeit: Schwachstellenanalyse, Pentest, NIS2-Compliance, Mitarbeiterschulung und Cyberangriff-Prävention aus einer Hand.

Sicherheitscheck anfragen Zum Penetrationstest →

✓BSI-zertifizierter Berater

✓NIS2 & DSGVO-konform

✓Keine Vorab-Kosten

IT-Sicherheit für KMU

Warum IT-Sicherheit für kleine und mittlere Unternehmen kritisch ist

90 % aller Cyberangriffe treffen keine Konzerne — sondern KMU, die weniger geschützt sind. Ohne eigene IT-Sicherheitsabteilung brauchen Sie einen Partner, der strukturiert prüft, was wirklich gefährlich ist.

🔍

Schwachstellenscan & Sicherheitscheck

Systematische Analyse Ihrer IT-Infrastruktur — Firewall, Netzwerk, Server, Endgeräte, E-Mail. Wir zeigen, wo Lücken sind, bevor Angreifer sie ausnutzen.

→ Zum Penetrationstest

📋

NIS2 & DSGVO Compliance

NIS2 gilt seit Oktober 2024 — viele KMU sind betroffen und wissen es nicht. Wir prüfen Ihre Pflichten und helfen bei der dokumentierten Umsetzung.

→ NIS2 für KMU erklärt

🛡️

Ransomware-Schutz & Notfallplan

Backup-Strategie, Netzwerksegmentierung, Endpoint-Schutz und ein dokumentierter Notfallplan — damit ein Angriff nicht zur Katastrophe wird.

→ Ransomware-Schutz Guide

Unsere IT-Sicherheitsleistungen für KMU in Magdeburg & deutschlandweit

✓

Penetrationstest (Web & Netzwerk)

Manueller Angriffssimulation auf Ihre IT — mit BSI-konformem Abschlussbericht. Ab 2.500 €.

✓

Security Awareness Schulung

Phishing-Simulation, Mitarbeiterschulung, DSGVO-Nachweis. Ab 480 €.

✓

IT-Sicherheitscheck (Erstanalyse)

Strukturierter Überblick Ihrer IT-Sicherheitslage inkl. Maßnahmenplan. Ab 800 €.

✓

NIS2-Compliance-Beratung

Pflichtenfeststellung, Gap-Analyse und dokumentierte Umsetzung. Stundensatz 100 €/h.

✓

Firewall & Netzwerksegmentierung

VLANs, Firewall-Konfiguration, Zero-Trust-Konzepte für KMU. Ab 1.500 €.

✓

Backup & Notfallplanung (3-2-1-Regel)

Wiederherstellbares Backup-Konzept und Incident-Response-Plan. Ab 600 €.

Zielgruppe

IT-Sicherheit für diese Branchen besonders wichtig

Branchen mit sensiblen Daten oder regulatorischen Pflichten (NIS2, DSGVO, Berufsgeheimnisse) tragen ein erhöhtes Risiko — und eine erhöhte Verantwortung.

✓Rechtsanwaltskanzleien — Mandantendaten, Verschwiegenheitspflicht
✓Arztpraxen & medizinische Einrichtungen — Patientendaten, DSGVO
✓Steuerberatungsbüros — Mandanten-Finanzdaten, DSGVO
✓Handwerksbetriebe mit Kundendaten — zunehmend NIS2-relevant
✓Produktionsunternehmen — OT-Sicherheit, Industrieanlagen
✓KRITIS-nahe Betriebe — erhöhte gesetzliche Anforderungen

Typische Ausgangslage unserer Kunden

●„Wir haben noch nie einen IT-Sicherheitscheck gemacht."

●„Unser Backup existiert, aber wir haben nie getestet, ob es funktioniert."

●„NIS2 gilt vielleicht für uns — wir sind unsicher, was das bedeutet."

●„Ein Mitarbeiter hat auf einen Phishing-Link geklickt — wir wissen nicht, was passiert ist."

●„Wir nutzen Microsoft 365 und wissen nicht, was wirklich in der Cloud landet."

Kostenlose Ersteinschätzung →

Häufige Fragen

Häufige Fragen zur IT-Sicherheit für KMU

Ein IT-Sicherheitscheck ist eine strukturierte Bestandsaufnahme Ihrer IT-Sicherheitslage: Netzwerk, Endgeräte, Zugriffsrechte, Backup, E-Mail-Sicherheit und Patch-Stand. Am Ende erhalten Sie eine priorisierte Mängelliste und einen Maßnahmenplan. Bei Koreva eG startet der Sicherheitscheck bei 800 € für KMU bis 20 Mitarbeiter.

Der IT-Sicherheitscheck ist die breite Bestandsaufnahme — wie steht es generell um Ihre IT-Sicherheit? Der Penetrationstest (Pentest) ist der gezielte Angriff auf ein bestimmtes System oder Netzwerk, um aktiv ausnutzbare Schwachstellen zu finden. Viele Kunden beginnen mit dem Sicherheitscheck und folgen bei Bedarf mit einem Pentest der gefundenen kritischen Bereiche.

NIS2 gilt seit Oktober 2024 und betrifft mehr Unternehmen als erwartet — nicht nur KRITIS-Betriebe, sondern auch Zulieferer, Dienstleister und KMU in bestimmten Branchen ab 50 Mitarbeitern oder 10 Mio. € Umsatz. Wir prüfen in einem kostenlosen Erstgespräch, ob und in welchem Umfang NIS2 für Sie gilt.

Der wichtigste Schutz: funktionierendes Offline-Backup nach der 3-2-1-Regel, Netzwerksegmentierung (VLANs), aktueller Patch-Stand, MFA auf allen kritischen Systemen und geschulte Mitarbeiter. Wir helfen bei der systematischen Umsetzung — nicht mit Checklisten-Bürokratie, sondern mit konkreten technischen Maßnahmen.

Ja. Der Großteil unserer IT-Sicherheitsarbeit — Schwachstellenanalyse, Pentest (remote oder vor Ort), NIS2-Beratung, Schulungen — ist vollständig remote möglich. Wir betreuen Kunden in Sachsen-Anhalt (Halle, Dessau, Halberstadt), Braunschweig, Hannover, Leipzig, Berlin und im gesamten DACH-Raum.

Im Verdachtsfall: betroffene Systeme vom Netzwerk trennen, Passwörter sichern, nichts löschen (Beweise!), und uns sofort kontaktieren. Wir helfen bei der forensischen Erstanalyse, der Schadensbegrenzung und der Kommunikation mit Behörden (BSI, Datenschutzbeauftragter bei DSGVO-Relevanz). Unter +49 170 7761248 sind wir erreichbar.

Jetzt starten

IT-Sicherheit ist keine Option — sondern Grundlage

Sprechen Sie mit uns — kostenlos, 30 Minuten, ohne Verkaufsdruck. Wir geben Ihnen eine erste ehrliche Einschätzung Ihrer IT-Sicherheitslage.

Erstgespräch buchen — kostenlos Zum Penetrationstest