Sehen, was Angreifer sehen.
Externe IT-Sicherheit für kleine und mittlere Unternehmen — ohne Callcenter, ohne Ticket-System, ohne Pricing-on-Demand. Ein Mensch, klare Berichte, sichtbare Ergebnisse.
Was wir in 10 Minuten finden.
Geschäftsführer aus Baden-Württemberg. 35 Mitarbeiter. Solides Unternehmen.
Wir haben uns sein Setup von außen angeschaut. Kein Zugriff, keine Anmeldung — nur das, was im Internet öffentlich sichtbar ist.
Was wir gefunden haben:
Er wusste von nichts davon. Seine IT auch nicht. Das ist der Normalfall bei KMU.
Veraltete Version öffentlich sichtbar
Eine bekannte Sicherheitslücke, die seit Monaten dokumentiert ist. Jeder, der den Quelltext liest, weiß sie zu nutzen.
Kein SPF, kein DMARC
Mailserver ohne Auth-Records. Phishing im Firmennamen ist trivial — und niemand merkt es, bis ein Kunde 14.000 € überweist.
Zwei Subdomains intern gedacht, extern offen
Sie sehen aus wie interne Tools. Sind aber öffentlich erreichbar. Ein Klassiker — und ein Geschenk für Angreifer.
Ziehen Sie den Schieber. Sehen Sie den Unterschied.
Links: was Angreifer in der ersten Stunde sehen, ohne dass jemand etwas davon weiß. Rechts: dieselbe Firma, drei Monate später — mit klaren Maßnahmen, ohne Drama.
Wir reparieren keine kaputten Server. Wir machen sichtbar, was reparaturwürdig ist — und priorisieren so, dass Ihr IT-Dienstleister es umsetzen kann.
Offen für Angreifer.
Geordnet. Nachvollziehbar.
Drei Dinge, die in dieser Branche selten zusammenkommen.
Solo-Anbieter, kein Callcenter.
Sie haben einen festen Ansprechpartner — mich. Kein Ticket-System, kein Vertrieb dazwischen, keine wechselnden Account-Manager.
Hintergrund in offensiver Sicherheit.
IT aus der Sicht eines Angreifers. Statt generischer Best-Practice-Listen erhalten Sie konkrete Risiken, die in der Praxis ausgenutzt werden.
Transparent, bevor wir sprechen.
990 €, 2.490 € oder 4.490 € pro Monat — inklusive Mindestlaufzeit und Kündigungsfrist. Keine Pricing-on-Demand, keine Überraschungen.
Sichtbar machen, einordnen, schrittweise reduzieren.
Transparente Preise, planbar und ohne Überraschungen — vom strukturierten Einstieg bis zum vollumfänglichen Security-Partner. Hover für Details.
Starter
Strukturierter Einstieg
Einmalige Setup-Gebühr: 790 €
- ✦Wöchentliche Schwachstellen-Scans
- ✦Externe Sichtbarkeits-Analyse
- ✦E-Mail-Security-Check (SPF/DKIM/DMARC)
- ✦Monatlicher Security-Report
- ✦Quartalsweises Strategie-Gespräch
Partner
Der Security-Partner an Ihrer Seite
Einmalige Setup-Gebühr: 1.490 €
- ✦Wöchentliche Schwachstellen-Scans
- ✦Externe Sichtbarkeits-Analyse
- ✦E-Mail-Security-Check (SPF/DKIM/DMARC)
- ✦Monatlicher Security-Report
- ✦Monatliches Strategie-Gespräch
- ✦Jährlicher Pentest
- ✦Vollständiges Dark-Web-Monitoring
- ✦Phishing-Simulationen
Enterprise
Vollumfänglich für anspruchsvolle KMU
Einmalige Setup-Gebühr: 2.490 €
- ✦Tägliche Schwachstellen-Scans
- ✦Externe Sichtbarkeits-Analyse
- ✦E-Mail-Security-Check (SPF/DKIM/DMARC)
- ✦Wöchentlicher Security-Report
- ✦Wöchentliche Status-Calls
- ✦Zwei Pentests jährlich
- ✦Vollständiges Dark-Web-Monitoring + Alerts
- ✦Phishing-Simulationen
- ✦Incident-Response (4h werktags · Quarantäne am Wochenende)
- ✦NIS2-Begleitung & Audit-Vorbereitung
- ✦Mitarbeiter-Awareness-Training
Marc Steinbichler. Gründer · Solo-Anbieter.
Fachinformatiker, IT-Administrator mit Security-Fokus, Security-Enthusiast seit ich 14 bin. Ich begleite KMU dauerhaft und persönlich — mit der festen Überzeugung, dass IT-Sicherheit verständlich sein muss, um zu wirken.
Kein Callcenter. Kein Ticket-System. Wenn Sie mit Securenet Solutions arbeiten, arbeiten Sie mit mir.
— bis bald, Marc
Was Sie vermutlich gerade fragen.
Ja, gerade dann. Wir arbeiten ergänzend und unabhängig. Ihr IT-Dienstleister kümmert sich um Betrieb und Wartung; wir liefern die Außenperspektive — und priorisierte Handlungsempfehlungen, die er umsetzen kann.
Alles, was öffentlich erreichbar ist: DNS, Subdomains, Mailserver-Konfiguration, exponierte Dienste, CMS-Versionen, geleakte Zugangsdaten im Dark Web, TLS-Zertifikate, und mehr. Ohne Zugriff auf Ihre internen Systeme.
Ja, 20 Minuten, ohne Verpflichtung. Wir schauen gemeinsam auf Ihr Unternehmen und zeigen, was wir in dieser Zeit bereits sehen können.
Nein. Unser Fokus liegt explizit auf der externen Sicht — also dem, was ohne jeglichen Zugriff sichtbar ist. So entstehen keine Konflikte mit Ihrer bestehenden IT.
5 bis ca. 200 Mitarbeiter. Darunter zu wenig Angriffsfläche, darüber andere Anbieter passender. Unsere drei Pakete decken die typischen KMU-Szenarien ab.
Erste Befunde innerhalb von 10 Minuten im Erstgespräch. Vollständiger Initial-Report nach 7 Werktagen. Danach wöchentlich/monatlich — je nach Paket.
Der Vertrag läuft monatlich weiter mit 3 Monaten Kündigungsfrist. Kein automatisches Verlängern um weitere 12 Monate.
Ja, jederzeit nach oben. Ein Wechsel nach unten ist zum Ende der Mindestlaufzeit möglich.
Im Enterprise-Paket innerhalb von 24h Incident-Response. In Starter und Partner unterstützen wir bei der Einordnung und vermitteln bei Bedarf an spezialisierte Forensik-Partner.
Wissen, was bei Ihrem Unternehmen von außen sichtbar ist.
Wir schauen gemeinsam auf Ihre Domain. Sie sehen in 20 Minuten mehr, als die meisten KMU in einem Jahr über ihre eigene Außensicht erfahren.
Erstgespräch buchen→