Macht das nicht meine interne IT / mein externer IT-Dienstleister?

Ihre IT hält den Betrieb am Laufen, kann aber nicht objektiv bewerten, ob der Schutz ausreicht. Wir ergänzen das durch einen unabhängigen Blick von außen, prüfen, ob die bestehenden Maßnahmen ausreichen und zeigen, wo nachgebessert werden muss.

Wir haben bereits eine Cyberversicherung – reicht das nicht?

Eine Cyberversicherung ist wichtig, aber sie schützt nicht vor dem Angriff selbst. Und: Cyberversicherungen zahlen nur, wenn Sie Ihre Sorgfaltspflicht erfüllt haben. Wir prüfen, ob Sie die Auflagen erfüllen und vermeiden, dass Ihre Versicherung im Schadensfall die Zahlung wegen grober Fahrlässigkeit verweigert.

Sind Sie ein Penetrationstest Anbieter?

Nein. Ein Penetrationstest beleuchtet einzelne Angriffswege im Detail. Für den Einstieg brauchen Sie aber zuerst das vollständige Bild: Wir prüfen Ihre gesamte Umgebung systematisch, bewerten alle Risiken und zeigen Ihnen, wo Sie wirklich stehen. Ihre IT bekommt Schritt-für-Schritt-Anleitungen zur Behebung.

Ich verstehe aber nichts von Cybersecurity?!

Das müssen Sie auch nicht. Unser Cyber Executive-Report ist für Geschäftsführer geschrieben, nicht für IT-Experten. Wir übersetzen jede technische Schwachstelle in konkrete Geschäftsrisiken und Ihre IT bekommt separate technische Anleitungen für die Umsetzung, Schritt für Schritt.

Sind meine Daten sicher?

Absolut. Unsere Infrastruktur ist speziell gehärtet und ausschließlich für Sicherheits-Scans reserviert. Alle Ergebnisse werden verschlüsselt gespeichert und nur Sie bestimmen, wer darauf Zugriff hat.

Wie viel muss ich investieren?

Das hängt von Ihrem individuellen Bedarf ab. Es wäre unseriös, pauschal einen Preis zu nennen, ohne Ihre Situation zu kennen. Im kostenlosen Erstgespräch erstellen wir ein individuelles Angebot für Sie. Was wir Ihnen jetzt schon sagen können: Es ist ein Bruchteil dessen, was ein Hack-Angriff Sie kosten würde.

Wie schnell können wir starten?

In der Regel innerhalb weniger Tage nach Ihrer Beauftragung. Wir koordinieren den Kick-Off-Termin mit Ihrer IT, richten die Zugänge ein und starten dann sofort mit der Arbeit.

Für kleine und mittelständische Unternehmen (KMU), produzierende Gewerbe:

Während Sie das lesen, liest ein Hacker Ihre E-Mails, privaten Chat-Nachrichten und geheimen Firmendaten.

Firewall, Antivirus und Cyberversicherung verschlimmern das Problem sogar nur …

57% der KMU mit 50-250 Mitarbeitern wurden angegriffen¹
Die meisten haben es zu spät bemerkt
Ca. 100.000 € durchschnittlicher Schaden¹
In der Produktion sogar in die Millionen
Nach einem Cyberangriff steht die Produktion 13 Tage still²
Knapp zwei Wochen Totalausfall, im Schnitt
Geschäftsführer haften persönlich mit dem Privatvermögen
(NIS2-Cybersicherheits-Gesetz)³

Kostenloses Erstgespräch vereinbaren

Hervorragend 28 Bewertungen auf

¹ HDI-Versicherung, Cyber-Studie 2022 ² Kaspersky Research, 2025 ³ NIS-2-Richtlinie 2025 (DE)

Wenn es Ihnen wie den meisten Geschäftsführern in kleinen, mittelständischen Firmen und produzierenden Gewerben geht, dann kennen Sie vielleicht diese Situationen:

Sie haben einen IT-Leiter, der sich um alles kümmert. Vom Drucker über die Telefonanlage bis zum ERP-System, von den Arbeitsplätzen bis zur Produktions-IT.
Sie haben eine Cyberversicherung abgeschlossen und hoffen, dass im Ernstfall alles geregelt ist.
Sie sehen in den Nachrichten, dass Unternehmen gehackt werden. Aber Sie denken: Wir sind zu klein, wir sind für Hacker nicht interessant.
Sie haben sich schon gefragt, was passiert, wenn Ihr Betrieb nicht wegen eines Ausfalls stillsteht… sondern wegen eines Hackangriffs.
Sie haben sich insgeheim schon gefragt: Würde mein IT-Mann mir überhaupt sagen, wenn wir ein Sicherheitsproblem hätten?

Keine Sorge, Sie sind nicht allein…

Security-Insider Juni 2025

Insolvenz nach Cyberangriff

Hackerangriff legt Serviettenhersteller Fasana still: Insolvenz nach über 100 Jahren

Rund 240 Stellen bedroht, Produktion seit Wochen verschlüsselt. Der Serviettenhersteller aus Euskirchen kämpft um sein Überleben.

Was am 19. Mai morgens als IT-Störung gemeldet wurde, entpuppte sich als gezielter Ransomware-Angriff. Bestellungen, Rechnungen, Maschinensteuerung: alles offline. Geschäftsführer Karsten Beisert sprach von einem siebenstelligen Schaden. Die Verhandlungen mit den Erpressern führten zu nichts.

Hackerangriff legt SalzburgMilch lahm

Die Täter änderten nachts sämtliche Passwörter und legten die IT lahm. Produktion und Logistik der Molkerei standen still…

Weltweit lahmgelegt

EDV-Ausfall legt Leuchtenhersteller Eglo weltweit lahm

Über Nacht fielen IT und Telefonanlage des Tiroler Leuchtenherstellers weltweit aus. Der Betrieb war von der Außenwelt abgeschnitten…

Lösegeld gezahlt, vergebens

Hackerattacke zwingt Einhaus-Gruppe in die Insolvenz

Die Gruppe zahlte das geforderte Lösegeld, doch die Systeme blieben gesperrt. Der Großteil der Belegschaft wurde entlassen…

Weltmarktführer getroffen

Ransomware bei Anton Paar: Systeme weltweit offline

Über eine Phishing-Mail drangen die Angreifer ein und verschlüsselten Teile der Systeme. Der Grazer Weltmarktführer nahm seine IT weltweit vom Netz…

Server über Nacht verschlüsselt

Hackerangriff auf Dämmstofffirma Brucha

In der Nacht verschlüsselten Angreifer fast die gesamte Serverlandschaft. Dank eines separaten Backups holte der Dämmstoffhersteller seine Daten selbst zurück…

Cyberangriff auf Stempel-Weltmarktführer Trodat

Professionelle Täter verschlüsselten zentrale Server des Welser Stempelherstellers. Trodat zahlte kein Lösegeld und arbeitete eine Woche im Notbetrieb…

Cyberangriff auf Feuerwehrausrüster Rosenbauer

Der Feuerwehrausrüster schaltete die IT an allen Standorten ab. In Teilen der Produktion gingen rund 14 Tage Kapazität verloren…

Recycling-Firma Eu-Rec meldet nach Hackerangriff Insolvenz

Nach dem Angriff fiel die komplette IT aus, Kundendaten flossen ab. Das Familienunternehmen war betriebsunfähig und meldete Insolvenz an…

Wehrle-Werk insolvent: Cyberangriff nach 165 Jahren

Der Cyberangriff legte Produktion und Kommunikation lahm. Gemeinsam mit der schwachen Auftragslage führte er nach 165 Jahren in die Insolvenz…

Hackerangriff legt Werkzeugmaschinenbauer Emco lahm

Der Angriff verschlüsselte SAP und Verrechnung des Werkzeugmaschinenbauers. 400 Mitarbeiter wurden nach Hause geschickt…

4 Wochen offline

Hackerangriff legt Mittelständler Pilz weltweit lahm

Ein Verschlüsselungstrojaner legte weltweit alle Server und Arbeitsplätze lahm. Das Familienunternehmen zahlte kein Lösegeld und blieb vier Wochen offline…

Traditionsmarke insolvent

Fahrradhersteller Prophete nach Cyberangriff insolvent

Drei bis vier Wochen lang stand beim Fahrradhersteller alles still. Kurz vor Weihnachten folgte der Insolvenzantrag…

Insolvenz nach Cyberangriff: Traditionsfirma Schumag vor dem Aus

Der Angriff verschärfte die ohnehin angespannte Lage des Aachener Präzisionsspezialisten. Bestehende Restrukturierungspläne waren mit einem Schlag hinfällig…

Supply-Chain-Angriff

Ein gehackter IT-Dienstleister reißt 34 Firmen mit

Über einen gehackten IT-Dienstleister traf die Ransomware 34 Betriebe auf einen Schlag. Die Forderungen lagen oft bei ein bis zwei Millionen Euro…

Produktion weltweit still

Häfele übersteht LockBit-Angriff nach Komplettstillstand

Produktion, Logistik und Online-Shop standen weltweit still. Nur ein einziges, verschontes Backup-System ermöglichte den Wiederaufbau…

Cyberattacke auf Elektronikfertiger BECOM

Der Elektronikfertiger zog rechtzeitig den Stecker und verhinderte die Verschlüsselung. Oberste Priorität: die Produktion wieder hochfahren…

Cyberangriff stoppt Varta-Produktion an fünf Werken

Der Angriff stoppte die Produktion an fünf Werken weltweit. Bis zum Wiederanlauf vergingen rund vier Wochen…

Lösegeld gezahlt

Cyberangriff legt Palfinger lahm: Lösegeld gezahlt

Ein Großteil der weltweit 35 Werke stand fast zwei Wochen still. Der Salzburger Kranbauer räumte ein, Lösegeld gezahlt zu haben…

40 TB Datenleak

LockBit erbeutet 40 Terabyte bei Continental

Die Gruppe LockBit erbeutete nach eigenen Angaben 40 Terabyte Daten. Für die Nicht-Veröffentlichung forderte sie 50 Millionen Dollar…

Portrait von Michael Mayer vor schwarzem Hintergrund: kahlrasiert, runde dunkle Sonnenbrille, gezwirbelter Schnurrbart, schwarzes Hemd, Arme verschränkt.

Es ist nicht Ihre Schuld.

Es ist nicht Ihre Schuld, dass Sie Cybersecurity Ihrer IT überlassen haben. Woher hätten Sie es anders wissen sollen?

Sie haben jemanden eingestellt, der sich um die IT kümmert. Sie haben eine Firewall und ein Antivirenprogramm installieren lassen. Sie haben eine Cyberversicherung abgeschlossen. Und in all den Jahren ist auch nichts passiert. Also haben Sie das Thema abgehakt und sich auf die Dinge konzentriert, die Sie kennen und kontrollieren: Aufträge, Kunden, Mitarbeiter.

Für Sie war das eine logische Entscheidung, denn Cybersecurity wurde Ihnen immer als technisches Thema verkauft. Und solange nichts passiert, gibt es keinen Grund, das zu hinterfragen.

Aber genau dieses Denken hat erst kürzlich Fasana Servietten, ein deutsches Traditionsunternehmen mit 240 Mitarbeitern innerhalb von 12 Tagen in die Insolvenz getrieben⁴…

⁴ Rundschau Fasana Insolvenz, 2025

Die Wahrheit lautet: Ihre IT kann Ihr Unternehmen gar nicht vor Hackern schützen!

Sie sind kein Einzelfall. Laut einer Studie der HDI waren bereits 57 % aller kleinen und mittelständischen Unternehmen Opfer eines Cyberangriffs. Der durchschnittliche Schaden liegt bei rund 100.000 Euro. Und steht ein Produktionsbetrieb nach einem Angriff still, sind es im Schnitt 13 Tage Totalausfall.

57 %

Aller KMU waren bereits Opfer eines Cyberangriffs

100.000 €

Durchschnittlicher Schaden pro Cyberangriff in KMU

13 Tage

Produktionsstillstand nach einem Cyberangriff

Wer sich komplett auf die IT verlässt, hat nicht verstanden, wie Hacker angreifen.

Veraltete Systeme die niemand mehr auf dem Schirm hat, externe Dienstleister die unbemerkt Sicherheitslücken hinterlassen, eine einzige E-Mail die täuschend echt aussieht.

Das reicht, um Ihren gesamten Betrieb für Wochen lahmzulegen. Alle Daten sind verschlüsselt und in der Hand organisierter Cyberkrimineller die Hunderttausende Euro Lösegeld verlangen.

Das Problem: Nur 8 % der Unternehmen, die zahlen, erhalten alle ihre Daten tatsächlich zurück.⁵ Bei allen anderen bleibt ein Teil für immer verloren.

⁵ Sophos, Ransomware Statistik 2021

Und die Verantwortung dafür liegt nicht bei Ihrer IT.

Ihre IT betreibt die Systeme, die sie gleichzeitig absichern soll. Das ist, als ob Ihre Buchhaltung ihre eigene Bilanz prüft. Das funktioniert einfach nicht! Nicht weil die Kompetenz fehlt, sondern weil sich niemand selbst überprüfen kann.

Es fehlt der unabhängige Blick von außen, der schonungslos aufdeckt, wo Ihr Unternehmen tatsächlich verwundbar ist. Ohne diesen Blick wächst die Bedrohung mit jedem Tag.

Jahrzehnte Aufbauarbeit, Ihr Name in der Branche, die Existenz Ihrer Familie. Und all das hängt an einer E-Mail, die ein Mitarbeiter am Dienstagabend um 17:03 Uhr öffnet…

Schützen Sie Ihr Unternehmen mit dem bewährten Cyber-Hardening-Sprint.

Sobald Sie diese drei Schritte umgesetzt haben, erhalten Sie die Kontrolle über Ihre Cybersicherheit zurück.

SCHRITT 01

Assessment & Strategie

Wir verschaffen Ihnen einen unabhängigen Überblick über Ihre IT-, OT- und Cloud-Umgebung und decken schonungslos kritische Schwachstellen auf. Daraus entsteht eine Security-Strategie, priorisiert und abgestimmt auf Ihr Unternehmen.

SCHRITT 02

Rückendeckung & Kommunikation

Wir bauen interne Rückendeckung auf und unterstützen Sie bei der Kommunikation. So ziehen Management, IT und Belegschaft an einem Strang, sonst scheitert die beste Strategie auf dem Papier.

SCHRITT 03

Umsetzung & Kultur

Wir härten Ihr Unternehmen in gezielten Sprints, messen den Fortschritt und reagieren sofort auf neue Schwachstellen. So wird Cybersecurity Teil Ihrer Unternehmenskultur, kein einmaliges Projekt, sondern gelebte Praxis.

„In über 20 Jahren und mehr als 50 Projekten habe ich nicht ein einziges Unternehmen gesehen, bei dem ich keine kritischen Schwachstellen gefunden habe. Nicht eines!"

Kostenloses Erstgespräch vereinbaren

Unsere Kunden sprechen für uns

„Als CTO ist Nichtwissen das Schlimmste. Aber heute ist das anders. Wir konnten in unter 2 Wochen alle kritischen Lücken schließen und unsere Produktion absichern. Mit Michael und seinem Team haben wir einen Partner, dem wir vertrauen können."

Gregor Burger

BHS Technologies GmbH

Co-Founder & CTO Software · Innsbruck

Problem

Bei BHS Technologies entwickelt Gregor Operationsmikroskope. Medizinprodukte unterliegen einem stark regulierten Markt mit sensiblen Daten und höchsten Anforderungen an Verfügbarkeit. Seine IT-Mannschaft besteht aus 2 Personen, die das Tagesgeschäft für 40 Mitarbeiter am Laufen halten. Für Cybersecurity bleibt kaum Zeit, und es war unklar, wie gut das Unternehmen tatsächlich abgesichert ist.

Ziel

Schwarz auf weiß sehen, wo BHS Technologies verwundbar ist und in welcher Reihenfolge die Lücken zu schließen sind. Ein externer Blick auf Netzwerk und Services, der das Team nicht aus dem Tagesgeschäft reißt und am Ende eine belastbare Entscheidungsgrundlage liefert.

Ergebnis

Das Security Assessment hat die kritischen Schwachstellen aufgedeckt, samt einiger Überraschungen, die im Tagesgeschäft niemandem aufgefallen wären. Daraus entstand ein priorisierter Fahrplan. Innerhalb weniger Wochen waren die wichtigsten Lücken geschlossen, Netzwerk und Produktion abgesichert. BHS Technologies hat heute ein Sicherheitsniveau, das die Anforderungen der Medizintechnik deutlich übertrifft.

Was wir anders machen

Standard-IT

Security ist nur ein Thema von vielen

Wer neben IT und Support auch noch Security anbietet, ist Generalist und kein Spezialist. Es fehlt die Zeit und das Fachwissen.

Betreibt die Systeme, die er überprüft

Wer Ihre IT betreut und gleichzeitig deren Sicherheit bewerten soll, prüft seine eigene Arbeit. Objektivität ist so nicht möglich.

Reagiert erst, nachdem etwas passiert ist

Erst wenn der Schaden da ist, wird gehandelt. Dann ist es meistens zu spät und vor allem zu teuer.

Verkauft Tools mit der höchsten Marge

Hohe Provision statt hoher Sicherheit. Was Sie wirklich brauchen, ist Nebensache.

Einzelne, nicht zusammenhängende Maßnahmen

Ein Tool hier, eine Firewall-Regel da. Ohne Gesamtbild bleiben die eigentlichen Risiken unsichtbar.

Cybersecurity, sonst nichts

Wir machen ausschließlich Cybersecurity. Kein Netzwerk-Support, keine Drucker, keine Telefonanlagen. 100 % Fokus und Spezialisierung auf Ihre Sicherheit.

Unabhängiger Blick von außen

Wir betreiben keine Ihrer Systeme. Deshalb bewerten wir Ihre Sicherheitslage so, wie sie wirklich ist, ohne Interessenskonflikt.

Handelt proaktiv, bevor es Hacker tun

Wir identifizieren Schwachstellen und Risiken, bevor sie ausgenutzt werden. Prävention statt Schadensbegrenzung.

Berät Hersteller-unabhängig

Unsere Neutralität ist Ihre Sicherheit. Keine Provisionen, keine Lizenz-Deals. Wir empfehlen, Sie entscheiden.

Folgt einem bewährten Fahrplan in drei Schritten

Keine Einzelmaßnahmen, sondern ein strukturierter Cyber-Hardening-Sprint, von der Analyse bis zur nachhaltigen Sicherheitskultur.

Wir sind Ihr IT-Sicherheits-Anbieter aus Wien.

Kostenloses Erstgespräch vereinbaren

Gründer

Wer ist Michael Mayer?

Ich habe über 20 Jahre nichts anderes gemacht als Cybersecurity. Und genau das macht den Unterschied.

Als freiberuflicher Cybersecurity-Berater habe ich internationale Konzerne abgesichert: Infineon, Bayer, Rohde & Schwarz, Bauhaus. Über 50 Projekte, über 100.000 analysierte Systeme, über 1.000.000 identifizierte Schwachstellen.

In den letzten Jahren haben mich aber immer wieder Kontakte um Hilfe gebeten. Meist erst, wenn der Hack-Angriff schon passiert war. Da habe ich gemerkt: Sie haben dieselben Bedrohungen wie die Großen, nur kein Budget, keine eigenen Security-Leute und keinen Plan.

2025 habe ich nullzwo gegründet. Weil ich nicht nur Konzernen helfen wollte, sondern den Firmen, die es viel dringender brauchen. Dort hängen Existenzen und Familien dran. Betriebe, die über Jahrzehnte aufgebaut wurden und an die nächste Generation weitergegeben werden sollen.

Mein Ziel: Ihr Unternehmen krisensicher machen. Damit ein Hack-Angriff nicht zerstört, was Sie aufgebaut haben.

Vertrauen durch nachgewiesene Kompetenz

Marktführer schätzen unsere Expertise.

Häufige Fragen

Was Geschäftsführer immer wieder fragen.

Erstgespräch

Hacker schlafen nie.
Ihre Sicherheit darf es auch nicht.

81 % aller Unternehmen wurden in den letzten 12 Monaten Ziel von Datendiebstahl, Spionage oder Sabotage.⁶ Die meisten wissen erst danach, wo ihre Lücken waren. Wir zeigen sie Ihnen vorher.

⁶ Bitkom, Wirtschaftsschutz 2024

1

Bedarfsanalyse · 15 Min am Telefon

Sie schildern uns kurz Ihre Lage. Wir klären gemeinsam, ob wir zueinander passen.
2

Strategiegespräch · 1 h per Video

Wir zeigen Ihnen Ihre Schwachstellen schwarz auf weiß und beraten Sie zu Ihren konkreten nächsten Schritten.

Michael Mayer

Gründer · 20+ Jahre Cybersecurity

Termin-Kalender

Wir nutzen Calendly für unsere Terminbuchungen und dafür sind Cookies notwendig. Bitte klicken Sie auf „Akzeptieren" um fortzufahren.

Datenschutz

Bitte JavaScript aktivieren oder Termin direkt auf calendly.com vereinbaren.

Während Sie das lesen, liest ein Hacker Ihre E-Mails, privaten Chat-Nachrichten und geheimen Firmendaten.

Hackerangriff legt Serviettenhersteller Fasana still: Insolvenz nach über 100 Jahren

Hackerangriff legt SalzburgMilch lahm

EDV-Ausfall legt Leuchtenhersteller Eglo weltweit lahm

Hackerattacke zwingt Einhaus-Gruppe in die Insolvenz

Ransomware bei Anton Paar: Systeme weltweit offline

Hackerangriff auf Dämmstofffirma Brucha

Cyberangriff auf Stempel-Weltmarktführer Trodat

Cyberangriff auf Feuerwehrausrüster Rosenbauer

Recycling-Firma Eu-Rec meldet nach Hackerangriff Insolvenz

Wehrle-Werk insolvent: Cyberangriff nach 165 Jahren

Hackerangriff legt Werkzeugmaschinenbauer Emco lahm

Hackerangriff legt Mittelständler Pilz weltweit lahm

Fahrradhersteller Prophete nach Cyberangriff insolvent

Insolvenz nach Cyberangriff: Traditionsfirma Schumag vor dem Aus

Ein gehackter IT-Dienstleister reißt 34 Firmen mit

Häfele übersteht LockBit-Angriff nach Komplettstillstand

Cyberattacke auf Elektronikfertiger BECOM

Cyberangriff stoppt Varta-Produktion an fünf Werken

Cyberangriff legt Palfinger lahm: Lösegeld gezahlt

LockBit erbeutet 40 Terabyte bei Continental

Es ist nicht Ihre Schuld.

Die Wahrheit lautet: Ihre IT kann Ihr Unternehmen gar nicht vor Hackern schützen!

Schützen Sie Ihr Unternehmen mit dem bewährten Cyber-Hardening-Sprint.

Assessment & Strategie

Rückendeckung & Kommunikation

Umsetzung & Kultur

Unsere Kunden sprechen für uns

Problem

Ziel

Ergebnis

Was wir anders machen

Security ist nur ein Thema von vielen

Betreibt die Systeme, die er überprüft

Reagiert erst, nachdem etwas passiert ist

Verkauft Tools mit der höchsten Marge

Einzelne, nicht zusammenhängende Maßnahmen

Cybersecurity, sonst nichts

Unabhängiger Blick von außen

Handelt proaktiv, bevor es Hacker tun

Berät Hersteller-unabhängig

Folgt einem bewährten Fahrplan in drei Schritten

Wer ist Michael Mayer?

Vertrauen durch nachgewiesene Kompetenz

Was Geschäftsführer immer wieder fragen.

Hacker schlafen nie.Ihre Sicherheit darf es auch nicht.

Termin-Kalender

Hacker schlafen nie.
Ihre Sicherheit darf es auch nicht.