ISO 27001 und voller IT-Grundschutz wirken für kleine und mittlere Unternehmen oft zu teuer und zu groß. Die DIN SPEC 27076 schließt diese Lücke — und ein on-premise Sicherheitscheck liefert die dokumentierte technische Evidenz dazu, im Klartext. Läuft bei Ihnen im Haus, keine Cloud.
Der volle IT-Grundschutz ist eine dicke Methodik — aber Angreifer denken nicht in Paragrafen, sondern in Wegen. Statt einer Liste aus hunderten Einzel-Lücken zeigen wir die Kette, über die aus einem vergessenen Drucker die volle Kontrolle wird. Tippen Sie auf einen Schritt, um den Fix zu sehen.
Beispielhafter Angriffspfad · so wird Ihr Netz technisch lesbar
Eine volle Zertifizierung nach ISO 27001 oder der komplette IT-Grundschutz ist für viele kleine Betriebe zu umfangreich als erster Schritt — und bleibt deshalb oft ganz liegen.
Penetrationstests liegen typisch bei rund 2.000–25.000 EUR, kombinierte Sicherheitsanalysen ab ca. 5.000 EUR. Das schreckt ab, bevor überhaupt etwas passiert.
Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Cyberangriffe kleine und mittlere Unternehmen — Ransomware bleibt die größte Bedrohung, und nur ca. 18 % der kleinen Betriebe haben einen Notfallplan.
Die DIN SPEC 27076 (CyberRisikoCheck) ist der BSI-gestützte Einstiegs-Standard für Betriebe unter rund 50 Mitarbeitenden: ca. 27 Anforderungen in 6 Themenbereichen, ein 1–2-stündiges Interview über eine kostenfreie BSI-Webanwendung, mit priorisierten Empfehlungen — aber ohne Siegel und ohne Zertifizierung. Wir decken davon den technischen Teil ab.
Software im Netzwerk einrichten — startklar in Minuten, on-premise.
🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.
Bericht mit Schulnote, Ampel und Klartext — als technischer Startpunkt für den Grundschutz-Einstieg.
Ein Bericht, den auch eine Geschäftsführung ohne IT liest: Schulnote, Ampel, und die drei Maßnahmen, die am meisten bringen — in dieser Reihenfolge. So wird aus „zu komplex" ein machbarer erster Schritt.
Schulnote & Ampel statt Fachchinesisch — auch für Chefs ohne IT.
Liefert dokumentierte technische Evidenz Richtung DIN SPEC 27076, IT-Grundschutz & DSGVO Art. 32 — kein Siegel, keine Garantie.
Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.
Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.
Genau das ist das häufige Gefühl: Eine ISO-27001-Zertifizierung und der volle BSI IT-Grundschutz sind für viele kleine und mittlere Unternehmen zu umfangreich und zu teuer als erster Schritt. Für den Einstieg gibt es niedrigschwelligere Wege — die DIN SPEC 27076 (CyberRisikoCheck) als BSI-gestützten Standard für Betriebe unter rund 50 Mitarbeitenden und das vereinfachte IT-Grundschutz-Profil für KMU. Unsere Software deckt davon den technischen Teil ab: Sie prüft Ihr eigenes Netz und liefert im Klartext, wo Sie stehen und was zuerst dran ist. Das ist ein praktischer Startpunkt, ersetzt aber keine Rechtsberatung; die Betroffenheit ist ein Einzelfall.
Die DIN SPEC 27076 ist ein BSI-gestützter Einstiegs-Standard speziell für Betriebe unter rund 50 Mitarbeitenden, oft CyberRisikoCheck genannt. Sie umfasst rund 27 Anforderungen in 6 Themenbereichen und läuft als ein- bis zweistündiges Interview, das über eine kostenfreie BSI-Webanwendung unterstützt wird. Das Ergebnis ist eine Standortbestimmung mit priorisierten Empfehlungen — ausdrücklich kein Siegel und keine Zertifizierung. Für die Umsetzung gibt es Förderprogramme wie go-digital. Unsere Software ist nicht der offizielle BSI-Check, sondern liefert die dokumentierte technische Evidenz, die Sie für die technischen Punkte einer solchen Standortbestimmung gut gebrauchen können.
Nein. Unsere Software unterstützt und erleichtert den technischen Nachweis, indem sie Schwachstellen technisch identifiziert und nachvollziehbar dokumentiert — sie deckt den technischen Teil ab und liefert dokumentierte Evidenz. Sie ist aber keine Zertifizierung, kein Siegel und keine Rechtsberatung und macht Sie nicht automatisch konform. Auch der CyberRisikoCheck nach DIN SPEC 27076 ist kein Siegel. Ob und wie Sie von NIS2 betroffen sind, hängt von Sektor und Größe ab — in Deutschland sind das grob ab 50 Mitarbeitenden oder über 10 Mio Euro Umsatz, rund 29.500 Unternehmen in 18 Sektoren. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall.
Nein, gerade das ist der Punkt. Penetrationstests liegen typisch bei rund 2.000 bis 25.000 Euro, KMU-Pentests teils ab rund 2.000 Euro, kombinierte Sicherheitsanalysen ab rund 5.000 Euro — und eine ISO-27001-Zertifizierung ist noch einmal ein anderes Kaliber. Unsere Software schließt die Lücke davor: Sie macht Ihre Angreifbarkeit dauerhaft und verständlich sichtbar, zu einem Bruchteil dieser Kosten, und sagt Ihnen, wo sich ein tieferer Pentest wirklich lohnt. So wird der Einstieg in den IT-Grundschutz bezahlbar, statt am Budget zu scheitern.
Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Geschäftsführung ohne IT-Hintergrund versteht auf einen Blick, wie es um die Sicherheit steht und welche Maßnahme am meisten bringt. Das passt gut zur Logik der DIN SPEC 27076, die ebenfalls auf eine verständliche Standortbestimmung mit priorisierten Empfehlungen abzielt. Kein Fachchinesisch, keine Technikvorlesung.
Nein. Die Software läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Das ist gerade beim Aufbau eines IT-Grundschutz-Einstiegs sinnvoll und unterstützt die Anforderungen der DSGVO an Datenhoheit. Nach DSGVO Art. 32 sind technische und organisatorische Maßnahmen nach dem Stand der Technik gefragt, deren Wirksamkeit regelmäßig zu überprüfen ist — dokumentierte Schwachstellentests liefern dafür einen nachvollziehbaren Beleg.
Nein. Es ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen — die Software schaut sich an, wie Ihr Netz aufgebaut ist, ohne aktiv einzugreifen. Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben.
Die Software wird in Ihrem Netzwerk eingerichtet — in der Regel in wenigen Minuten startklar. Zuerst läuft die Prüfung im Modus „nur ansehen". Sie erhalten den Klartext-Bericht mit Schulnote, Ampel und priorisierten Maßnahmen, der Ihnen die technische Standortbestimmung erleichtert und dokumentierte Evidenz liefert. Erst wenn Sie es freigeben, werden einzelne Schwachstellen aktiv nachgestellt, um die reale Angreifbarkeit zu bestätigen. Sie behalten in jedem Schritt die Kontrolle — und haben einen sauberen technischen Startpunkt für DIN SPEC 27076, das IT-Grundschutz-Profil für KMU oder weitere Schritte.
Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der niedrigschwellige technische Einstieg bei Ihnen abläuft — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive. Keine Rechtsberatung, die Betroffenheit ist ein Einzelfall.