08542 8982191 Termin vereinbaren
Quick-Win

Security-Quick-Audit für KMU

Externer Vulnerability-Scan, Phishing-Simulation und priorisierter Maßnahmenplan für 299 € Festpreis. Lieferung in 5 Werktagen. Ideal als Standortbestimmung vor größeren Investitionen.

Preis ab € 299 € Festpreis Audit beauftragen

Was im Festpreis enthalten ist

1. Externer Vulnerability-Scan. Wir prüfen Ihre öffentlich erreichbaren Endpunkte – Webserver, Mailserver, VPN-Gateways – auf bekannte Schwachstellen, veraltete Softwareversionen, Konfigurationsfehler und fehlende Härtung. Stand der Technik: NIST-CSF und gängige CVE-Datenbanken.

2. Phishing-Simulation auf eine Mailadresse. Wir senden eine realistische, aber harmlose Phishing-Mail an eine von Ihnen benannte Adresse und werten aus, wie sie technisch durchkommt (SPF/DKIM/DMARC, Spamfilter) und wie sie inhaltlich wirkt.

3. Priorisierter Maßnahmenplan auf einer Seite. Sie bekommen einen klaren, sortierten Plan: was ist kritisch, was kann warten, was kostet ungefähr wie viel Zeit oder Geld. Eine Seite, kein 60-Seiten-PDF, das niemand liest.

Optional: Interner Schwachstellentest (+ 199 €)

Zusätzlich zum externen Scan prüfen wir auf Wunsch auch Ihr internes Netzwerk — bis zu 100 Geräte in einem Netzwerksegment. Kein Pentest, kein aktiver Eingriff, sondern eine reine Analyse:

  • Offene Ports und unsichere Dienste auf internen Geräten (Server, Drucker, NAS, Switches)
  • Veraltete Software und fehlende Patches im lokalen Netz
  • Fehlkonfigurationen wie SMBv1, unverschlüsselte Kommunikation, Default-Zugangsdaten
  • Netzwerksegmentierung: Können Geräte aufeinander zugreifen, die es nicht sollten?

Die Ergebnisse fließen direkt in Ihren Maßnahmenplan ein. Der Zugang erfolgt per VPN oder temporärem Scan-Agent – wir besprechen im Kick-off, was für Ihre Umgebung am einfachsten ist. Lieferung im selben 5-Werktage-Fenster.

Was nicht enthalten ist

  • Keine Pentests (kein aktives Ausnutzen von Schwachstellen, keine Lateral-Movement-Simulation).
  • Keine Compliance-Zertifizierung (ISO 27001, TISAX o. ä.).
  • Keine Implementierung der Maßnahmen – die ist optional separat zu beauftragen.

Wann sich das Audit lohnt

  • Bevor Sie über eine teurere Sicherheitslösung entscheiden – um zu wissen, was Sie wirklich brauchen.
  • Wenn Sie eine Cyber-Versicherung abschließen wollen und einen Status quo brauchen.
  • Wenn Sie nach längerer Zeit ohne IT-Audit eine ehrliche Standortbestimmung wünschen.
  • Wenn Sie einen Wartungsanbieter wechseln und unabhängig prüfen wollen, was wirklich läuft.

Lieferung & Ablauf

  • Tag 0: Kick-off-Mail, Sie nennen uns die zu scannenden Domains und die Mailadresse für die Phishing-Simulation.
  • Tag 1–4: Wir scannen, wir simulieren, wir bewerten.
  • Tag 5: Sie bekommen den Maßnahmenplan und ein 20-minütiges Auswertungsgespräch.

Insgesamt fünf Werktage vom Auftrag bis zur Auswertung.

Preise

Security-Quick-Audit – Festpreis

Security-Quick-Audit

299 Festpreis

Externer Vulnerability-Scan plus Phishing-Simulation auf eine Mailadresse, mit klarem Maßnahmenplan.

  • Interner Schwachstellentest Optional
    + 199 € Festpreis Scan aller Geräte in einem Netzwerksegment (bis 100 interne IPs). Kein Pentest, kein Eingriff – reine Analyse.
  • Vulnerability-Scan Ihrer öffentlichen Endpunkte
  • Phishing-Simulation auf 1 Mailadresse
  • 1-seitiger Maßnahmenplan, priorisiert
  • Lieferung in 5 Werktagen
Audit beauftragen
FAQ

Häufige Fragen zu Security-Audit

Was beinhaltet das Security-Quick-Audit für 299 €?

Einen externen Vulnerability-Scan Ihrer öffentlich erreichbaren Systeme, eine Phishing-Simulation auf eine Mailadresse Ihrer Wahl und einen einseitigen, priorisierten Maßnahmenplan. Lieferung in 5 Werktagen. Optional dazu buchbar: ein interner Schwachstellentest für + 199 €.

Was genau prüft der interne Schwachstellentest für 199 €?

Wir scannen bis zu 100 Geräte in einem Netzwerksegment auf offene Ports, veraltete Software, Fehlkonfigurationen wie SMBv1 oder Default-Zugangsdaten und prüfen die Netzwerksegmentierung. Das ist kein Pentest – wir analysieren, greifen aber nicht aktiv an. Die Ergebnisse fließen in den Maßnahmenplan des Security-Quick-Audits ein.

Warum sind Ihre Preise auf der Website sichtbar – und die der meisten anderen nicht?

Weil wir glauben, dass Preistransparenz nicht der letzte Schritt sein sollte, sondern der erste. Sie sollen vor dem ersten Telefonat wissen, in welchem Rahmen wir uns bewegen. Sonderfälle besprechen wir individuell, aber die Standardpakete stehen klar auf der Seite.

Nächster Schritt

Niemand kennt Ihr Anliegen besser als Sie selbst.

Rufen Sie kurz an oder schreiben Sie uns. Wir hören zu und sagen Ihnen direkt, was sinnvoll ist und was nicht – ehrlich und ohne Verkaufsdruck.

Termin vereinbaren 08542 8982191
Anrufen E-Mail Termin