Zum Hauptinhalt springen
IT-Security

Schutz vor modernen Bedrohungen

Die Bedrohungslage hat sich durch KI dramatisch verändert. Perfekte Phishing-Mails, Deepfake-Anrufe und automatisierte Angriffe erfordern neue Schutzkonzepte.

Firewall-Lösungen

Partner: Sophos

Professioneller Netzwerkschutz mit Sophos Firewalls.

  • Next-Gen Firewall
  • VPN & Remote Access
  • Web Protection
  • Intrusion Prevention

Endpoint Protection

Partner: ESET / Sophos

Umfassender Schutz für alle Endgeräte gegen Malware und Bedrohungen.

  • Antivirus & Anti-Malware
  • Ransomware-Schutz
  • Zentrale Verwaltung
  • Echtzeit-Schutz

Backup & Recovery

Partner: Veeam

Zuverlässige Datensicherung und schnelle Wiederherstellung im Notfall.

  • Automatisierte Backups
  • Offsite-Sicherung
  • Disaster Recovery
  • Regelmäßige Tests

E-Mail Security

Partner: Hornetsecurity

Schutz vor Spam, Phishing und E-Mail-basierten Bedrohungen.

  • Spam-Filter
  • Phishing-Schutz
  • E-Mail-Archivierung
  • Verschlüsselung

Unsere Hersteller-Schwerpunkte

Als Gold Partner können wir Lizenzen, Konfiguration und Betrieb aus einer Hand anbieten.

Sophos Gold Partner

XGS Firewall, Sophos Central, Intercept X, MDR und ZTNA — aus Pforzheim für die Region (50–100 km).

Mehr zur Sophos-Seite

ESET Gold Partner

ESET PROTECT, Endpoint, Mail und Server Security — aus Pforzheim für die Region (50–100 km).

Mehr zur ESET-Seite
Neue Bedrohungslage 2025/2026

KI verändert die Spielregeln

Angreifer nutzen KI, um ihre Attacken zu perfektionieren. Was früher an Rechtschreibfehlern oder schlechter Grammatik erkennbar war, ist heute täuschend echt.

KI-generierte Phishing-Mails

Perfekte Grammatik, persönliche Ansprache, täuschend echte Absender. KI erstellt in Sekunden überzeugende E-Mails, die selbst erfahrene Mitarbeiter täuschen.

95% weniger erkennbare Fehler

Deepfake Voice & Video

CEO-Fraud mit geklonter Stimme: Angreifer imitieren Geschäftsführer am Telefon und veranlassen Überweisungen. Wenige Sekunden Audiomaterial reichen zur Stimmklonung.

Stimmen in Minuten klonbar

Automatisierte Angriffe

KI scannt Netzwerke, findet Schwachstellen und passt Angriffe in Echtzeit an. Was früher Wochen dauerte, geschieht in Stunden.

10x schnellere Angriffe

Social Engineering 2.0

KI analysiert Social Media und erstellt maßgeschneiderte Angriffsszenarien. Persönliche Details machen Betrugsversuche glaubwürdig.

Personalisierte Attacken

Die gute Nachricht: Auch die Verteidigung nutzt KI. Moderne Security-Lösungen erkennen Anomalien, analysieren Verhaltensmuster und reagieren automatisch auf Bedrohungen.

Die Zahlen sprechen für sich

Cyber-Angriffe treffen Unternehmen jeder Größe. KMUs sind besonders gefährdet, da sie oft weniger Ressourcen für IT-Sicherheit haben.

289 Mrd.
267 Mrd.+8%
Euro Schaden
durch Cyber-Angriffe in Deutschland 2025
85%
78%+7 PP
der Angriffe
nutzen mittlerweile KI-Unterstützung
51%
43%+8 PP
der KMUs
wurden 2025 Opfer von Ransomware

Vergleich: 2024 → 2025 | PP = Prozentpunkte

Identitätsdiebstahl 2025

18,6 Millionen deutsche Konten gehackt

Deutschland belegt Platz 4 weltweit bei Datenlecks. Alle 6 Sekunden wird ein deutsches Nutzerkonto kompromittiert. Ihre Zugangsdaten könnten bereits im Darknet kursieren.

18,6 Mio.
Gehackte Konten 2025
in Deutschland
6 Sek.
Ein Konto gehackt
alle 6 Sekunden
88%
Gefahr für Betroffene
Identitätsdiebstahl-Risiko
Platz 4
Weltweit
bei Datenlecks

Was Kriminelle mit Ihren Daten machen

  • Kreditkartenbetrug & Online-Shopping auf Ihre Kosten
  • Identitätsübernahme für weitere Straftaten
  • Phishing-Angriffe auf Ihre Kontakte
  • Zugang zu weiteren Konten (Passwort-Recycling)

So schützen Sie sich

  • Einzigartige Passwörter für jeden Dienst
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
  • Regelmäßig prüfen: haveibeenpwned.com
  • Passwort-Manager für sichere Verwaltung

Historische Bilanz: Seit 2004 wurden in Deutschland insgesamt 641,5 Millionen Benutzerkonten kompromittiert. Statistisch war jeder Bundesbürger durchschnittlich achtmal von einem Datenleck betroffen.

Quellen: Surfshark, Cybernews, BSI 2025

ITDR · Identity Threat Detection & Response

Wenn das Passwort nicht mehr reicht

Klassische Security schützt Endpoints, Netzwerk und Daten. Aber Angreifer zielen heute auf eine andere Schwachstelle: Ihre digitalen Identitäten. Gestohlene Zugangsdaten, kompromittierte Service-Accounts und manipuliertes Active Directory sind die Tore moderner Cyber-Angriffe. ITDR überwacht Identitäten kontinuierlich, erkennt Missbrauch in Echtzeit und reagiert automatisch — bevor aus einem geklauten Passwort ein Totalschaden wird.

80%
aller Account-Übernahmen

passieren in Umgebungen ohne kontinuierliche Identity-Überwachung. Nicht weil das Passwort schlecht war — sondern weil niemand mitbekommt, dass jemand Fremdes sich damit anmeldet.

ITDR schließt genau diese Lücke. Es sieht, was Firewall und Endpoint nicht sehen können: den Missbrauch echter, gültiger Zugänge.

Es kann jeden treffen

Aktuelle Identity-Angriffe 2025

Vom Einzelhandel über die Versicherung bis zum kommunalen IT-Dienstleister — die Muster sind die gleichen, die Auswirkungen verheerend.

April–Mai 2025·Einzelhandel UK

Marks & Spencer / Co-op / Harrods

Scattered Spider rief den Helpdesk eines IT-Dienstleisters an, gab sich als Mitarbeiter aus und ließ MFA zurücksetzen. M&S-Onlineshop ca. 7 Wochen offline, geschätzter Schaden über 300 Mio. £. Bei Co-op 6,5 Mio. Kundendatensätze.

ITDR-Lücke: Helpdesk-Reset ohne starke Identity-Verifikation, Drittpartei-Accounts unzureichend überwacht
Januar 2025·Bildungssoftware US/CA

PowerSchool

Über einen kompromittierten Support-Account ohne MFA wurden Daten von 62 Mio. Schülern und 9,5 Mio. Lehrern kopiert — inklusive Sozialversicherungsnummern, Adressen und Noten.

ITDR-Lücke: Support-Account ohne MFA, kein Anomalie-Monitoring auf Datenabfragen
Mai 2025·Finanzen / Krypto

Coinbase

Insider-Angriff: Angreifer bestachen Mitarbeiter bei einem Outsourcing-Partner, die daraufhin Kundendaten exfiltrierten. Coinbase rechnet mit bis zu 400 Mio. USD Folgekosten.

ITDR-Lücke: Partner-Identitäten ohne Behavior-Monitoring, keine Anomalie bei Massendaten-Abrufen erkannt
Juli–August 2025·Versicherung

Allianz Life (Salesforce-Welle)

Erneute OAuth-Token-Welle (ähnlich Drift/Salesloft 2024) traf zahlreiche Salesforce-Kunden. Bei Allianz Life ca. 1,4 Mio. Kundendaten kompromittiert.

ITDR-Lücke: OAuth-App-Berechtigungen nicht regelmäßig auditiert, keine Token-Anomalie-Erkennung
Oktober 2023 (Folgen bis 2025)·Kommunaler Dienstleister

Südwestfalen-IT

Akira-Ransomware legte 70+ Kommunen monatelang lahm. Bürgerservices, Pässe, Kfz-Zulassung — alles offline. Initial: kompromittierte Zugangsdaten ohne MFA. Aufräumarbeiten und Folgekosten zogen sich bis weit ins Jahr 2025.

ITDR-Lücke: Keine Erkennung des Identity-Erstzugriffs
Februar 2024·Healthcare US

Change Healthcare (UnitedHealth)

ALPHV/BlackCat-Ransomware via Citrix-Account ohne MFA. ~100 Mio. Patientendaten betroffen, US-Apotheken wochenlang ohne Rezeptabrechnung. Klagen und Folgen reichen weit ins Jahr 2025.

ITDR-Lücke: MFA für Citrix-Zugang nicht erzwungen

Quellen: BSI-Berichte, NCSC UK, Mandiant Threat Intelligence, Microsoft Security Response Center, öffentliche Pressemitteilungen und Unternehmens-Statements (Stand Mitte 2025). Keiner dieser Vorfälle wäre ohne den initialen Identity-Missbrauch passiert.

10 Min.
Lateral Movement
ab Erstzugriff im Schnitt
277 Tage
Verweildauer
bis Identity-Angriff entdeckt wird
<60 Sek.
ITDR-Reaktion
Account sperren bei Anomalie

Identitäts-Angriffe heute

  • Credential Theft

    Aus Phishing oder Darknet-Leaks gestohlene Passwörter werden für reguläre Logins missbraucht — ohne Malware, ohne Auffälligkeit.

  • MFA-Bypass

    Phishing-Toolkits stehlen Session-Cookies, SIM-Swapping greift SMS-Codes ab. Selbst Multi-Faktor schützt nicht mehr automatisch.

  • Active Directory / Entra ID-Angriffe

    Pass-the-Hash, Kerberoasting, Token-Theft — aus normalen Benutzerkonten werden Admin-Rechte erbeutet.

  • Service-Account-Missbrauch

    Nicht-personalisierte Konten ohne MFA, oft mit hohen Rechten und ohne Monitoring — bevorzugtes Ziel.

  • Lateral Movement

    Ein einziger kompromittierter Account — und der Angreifer bewegt sich tagelang unbemerkt im Netz.

  • OAuth-Token-Theft

    App-Berechtigungen werden ausgenutzt, ohne dass ein Login nötig ist. Klassische Logs zeigen nichts Verdächtiges.

Wie ITDR diese Angriffe abwehrt

  • Continuous Behavior Monitoring

    Jeder Login wird gegen das normale Verhaltensmuster geprüft — Impossible-Travel, ungewöhnliche Zeit, neues Gerät = Alarm.

  • Conditional Access

    Zugriff nur unter klar definierten Bedingungen: vertrautes Gerät, sicherer Standort, akzeptabler Risiko-Score.

  • Privileged Access Management

    Admin-Rechte gibt es nicht permanent, sondern Just-in-Time — mit Approval, Logging und Zeit-Limit.

  • Automated Response

    Bei Anomalie wird die Session sofort beendet, das Konto gesperrt und ein Passwort-Reset erzwungen — in unter 60 Sekunden.

  • Identity Threat Intelligence

    Permanentes Darknet-Monitoring: Tauchen Ihre Zugangsdaten in Leaks auf, werden betroffene Accounts proaktiv geschützt.

  • Identity Hygiene

    Regelmäßige Audits: verwaiste Konten, übermäßige Rechte, ungenutzte Service-Accounts — gefunden und bereinigt.

ITDR ist kein einzelnes Produkt — es ist ein Konzept.

Wir kombinieren Microsoft Entra Conditional Access, Sophos Account Health Check und ergänzende Tools zu einem Schutzschild, das genau auf Ihre Identitäts-Landschaft passt. Sprechen Sie uns an für eine kostenlose Identity-Posture-Analyse.

Mehrschichtiger Schutz

Effektive IT-Sicherheit erfordert einen ganzheitlichen Ansatz. Wir setzen auf mehrere Schutzebenen.

Perimeter

Firewall & Netzwerkschutz

Die erste Verteidigungslinie gegen externe Bedrohungen. Moderne Firewalls analysieren den Datenverkehr und blockieren verdächtige Aktivitäten.

Endpunkt

Endpoint Protection

Schutz für jeden Computer und jedes Gerät im Netzwerk. Erkennung und Abwehr von Malware, Ransomware und anderen Bedrohungen.

E-Mail

E-Mail Security

Filterung von Spam, Phishing und schädlichen Anhängen, bevor sie den Posteingang erreichen.

Daten

Backup & Recovery

Die letzte Verteidigungslinie. Regelmäßige Backups stellen sicher, dass Ihre Daten auch im Ernstfall wiederhergestellt werden können.

Sträflich vernachlässigt

Patchen & Überwachen: Die unterschätzte Pflicht

80% aller erfolgreichen Angriffe nutzen bekannte Sicherheitslücken, für die es längst Patches gibt. Trotzdem werden Updates aufgeschoben, Systeme nicht überwacht, Warnungen ignoriert. Die Folgen sind oft verheerend.

Die bittere Realität

  • Updates werden wochenlang aufgeschoben
  • Niemand prüft Sicherheitsmeldungen
  • IT-Budget wird an falscher Stelle gespart
  • Veraltete Software läuft jahrelang weiter

Unser Ansatz

  • Automatisiertes Patch-Management
  • 24/7 Monitoring aller Systeme
  • KI-gestützte Anomalie-Erkennung
  • Planbare, faire Kosten

Automatisierung + KI = Bezahlbare Sicherheit

Durch ein hohes Maß an Automatisierung und den gezielten Einsatz von KI halten wir die Kosten im Griff – ohne Kompromisse bei der Sicherheit. So wird professionelles Patch-Management und Monitoring auch für kleine und mittlere Unternehmen erschwinglich.

Echte Fälle aus Deutschland

Es kann jeden treffen

Diese Schlagzeilen sind real. Kommunen, Mittelständler, Handwerksbetriebe – niemand ist zu klein oder zu unwichtig für Cyberkriminelle.

Kommune

Südwestfalen-IT: 103 Kommunen lahmgelegt

Ransomware-Angriff Oktober 2023. Bürgerservices wochenlang ausgefallen. Geschätzter Schaden: über 2,5 Mio. Euro allein für einen Landkreis. Keine Cyberversicherung abgeschlossen.

Quelle: heise.de, 2023
Kommune

Landratsamt Kelheim: BSI entdeckt Angriff

Cyberangriff erst bei BSI-Prüfung im Februar 2024 entdeckt. Angreifer waren bereits im System. Volle Schadenshöhe unbekannt.

Quelle: BSI, 2024
Kommune

30 Städte gleichzeitig offline

DDoS-Angriffswelle Sommer 2025. Magdeburg, Erfurt, Nürnberg und weitere Städte stundenlang nicht erreichbar.

Quelle: Diverse Medien, 2025
Industrie

Automobilzulieferer: Produktion steht

Ransomware verschlüsselt alle Systeme. Lieferketten unterbrochen. Vertragsstrafen der OEMs. Kundendaten im Darknet veröffentlicht.

Quelle: Branchenberichte, 2024
Mittelstand

80% der Ransomware-Opfer sind KMU

Laut BKA-Lagebild 2025 richten sich 80% der ausgewerteten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. Durchschnittlicher Schaden: 280.000 Euro.

Quelle: BKA Bundeslagebild, 2025
Handwerk

Handwerksbetrieb nach Angriff insolvent

Verschlüsselte Kundendaten, zerstörte Buchhaltung, wochenlanger Stillstand. Kein Backup. Betrieb nach 35 Jahren geschlossen.

Quelle: Handwerkskammer, 2024

206 Milliarden Euro Schaden durch Cyberangriffe in Deutschland 2025 – Tendenz steigend.
Quelle: Bitkom e.V.

Unsere Strategie

So bringen wir Sie in Sicherheit

Kein Aktionismus, sondern ein durchdachter Plan. In vier Schritten heben wir Ihr Sicherheitsniveau auf ein solides Fundament.

1

Analyse

Ist-Zustand erfassen

  • Security-Audit Ihrer Systeme
  • Schwachstellen identifizieren
  • Risikobewertung erstellen
  • Handlungsbedarf priorisieren
2

Absichern

Grundschutz aufbauen

  • Firewall & Endpoint Protection
  • E-Mail Security einrichten
  • Backup-Strategie umsetzen
  • Zugriffsrechte bereinigen
3

Automatisieren

Prozesse etablieren

  • Automatisches Patch-Management
  • 24/7 Monitoring aktivieren
  • Alerting konfigurieren
  • Reporting einrichten
4

Begleiten

Dauerhaft betreuen

  • Regelmäßige Security-Reviews
  • Bedrohungslage im Blick
  • Updates & Optimierungen
  • Ansprechpartner für Sie

Bereit für den ersten Schritt?

Starten Sie mit einem kostenlosen Security-Check. Wir analysieren Ihre aktuelle Situation und zeigen Ihnen konkret, wo Handlungsbedarf besteht – unverbindlich und ehrlich.

Kostenlosen Security-Check anfragen
Das SIEM für Mittelstand & Behörden

SyslogViz3D – Enterprise-Sicherheit ohne Enterprise-Kosten

Unsere eigene Software macht Angriffsmuster sichtbar: Ein interaktiver 3D-Globus visualisiert Firewall-Logs in Echtzeit, während 19 parallele Detection Engines – inkl. UEBA, ML-basierter DGA-Erkennung und 175+ Signature Rules – Bedrohungen erkennen und automatisch zu Attack Campaigns korrelieren. Multi-Vendor-Support für Sophos und ESET PROTECT. Das integrierte Web Dashboard liefert Echtzeit-Alerts via SignalR mit MITRE ATT&CK Heatmap und rollenbasiertem Zugriff.

19 Detection EnginesSophos & ESET175+ Signature RulesWeb DashboardMITRE ATT&CK
Mehr erfahren

Wie sicher ist Ihre IT?

Lassen Sie uns gemeinsam Ihre Sicherheitslage analysieren und Schwachstellen identifizieren.

Kontakt aufnehmen+49 7231 13334-0