CyberRisikoCheck für Klein- und Kleinstunternehmen – einfach und effizient

Cybersicherheit muss nicht kompliziert sein

Wie bedroht ist Deutschlands Cyberraum?

Die IT-Sicherheitslage in Deutschland ist sehr angespannt. Cyberangriffe verursachen massive Schäden, allein für deutsche Unternehmen 179 Milliarden Euro, und die Meldungen an das BSI stiegen um 33% (726 Meldungen). Ransomware ist die größte Bedrohung, mit stark steigenden Lösegeldzahlungen und weltweiten Erträgen von 1,1 Milliarden US-Dollar im Jahr 2023. Besonders betroffen sind KMU und Kommunen, wobei 72 Kommunen und 1,7 Millionen Einwohner von erfolgreichen Angriffen auf IT-Dienstleister betroffen waren. Der CrowdStrike-Vorfall (19. Juli 2024) verursachte einen 5,4 Milliarden Dollar schweren Schaden, nur durch ein fehlerhaftes Update. (Stand 2024)

Die Angriffsfläche ist breit: Viele Exchange-Server und Android-Geräte sind verwundbar, und Schwachstellen nehmen kontinuierlich zu. Täglich werden rund 21.000 infizierte Systeme gemeldet. Die Top-Bedrohungen für Gesellschaft, Wirtschaft und Staat umfassen Identitätsdiebstahl, Ransomware und Schwachstellen in Onlineservern.

Diese Entwicklungen unterstreichen die dringende Notwendigkeit umfassender und adaptiver Sicherheitsmaßnahmen.

Jeder wird angegriffen, es gibt keine Ausnahme!

IT-Sicherheit ist Chefinnen- und Chefsach!

Viele Klein- und Kleinstunternehmen (KKU) möchten ihre IT-Sicherheit verbessern, wissen aber nicht, wo sie anfangen sollen. Bestehende Standards wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001 sind für Unternehmen mit weniger als 50 Beschäftigten oft zu komplex und ressourcenintensiv.

Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Mitarbeitenden ihre IT-Sicherheit gemeinsam mit einem IT-Sicherheitsdienstleister bewerten, Schwachstellen identifizieren und ihr Unternehmen kosteneffizient absichern.

Als qualifizierter IT-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind wir bei ASTRAN für die Durchführung des CyberRisikoCheck nach DIN SPEC 27076 autorisiert.

Vorgehen

1. Vorbereitungsgespräch

Wer soll an dem Termin teilnehmen? Wie lange dauert die Befragung? Was erwartet das Unternehmen?
Im Rahmen dieses Termins informieren wir Sie außerdem über aktuelle Förderprogramme für kleine und mittlere Unternehmen (KMU, inklusive Kleinstunternehmen). Diese Unterstützung kann Ihnen helfen, die empfohlenen Maßnahmen umzusetzen und Ihre IT-Sicherheit nachhaltig zu stärken.

2. Aufnahme des IST-Zustandes

Unsere Experten führen den CyberRisikoCheck gemäß DIN SPEC 27076 durch und identifizieren Schwachstellen. Soll – Ist – Vergleich mit Hilfe des Anforderungs- & Fragenkatalogs Bewertung anhand eines standardisierten Scoring-Modells.

3. Auswertung und Ergebnisbericht

Nach der Aufnahme Ihres IST-Status bewerten wir Ihren Status und erarbeiten daraus konkrete Handlungsempfehlungen für Sie. Die Ergebnisse fassen wir in einem DIN SPEC 27076-konformen Bericht für Sie kompakt und verständlich zusammen.

4. Präsentation der Ergebnisse und Handlungsempfehlungen

Gemeinsam besprechen wir detailliert die Ergebnisse der IST-Aufnahme und zeigen Ihnen Ihre individuellen Schwachstellen auf. Alle Erkenntnisse sind übersichtlich in einem Ergebnisbericht zusammengefasst. Sie erhalten darin einen klaren Überblick über Ihre aktuelle Cyber-Sicherheitslage:

| Einstufung Ihres Risiko-Status
| Visualisierung Ihres Risiko-Profils
| Sensibilisierung für Cyber-Sicherheit
| Verständliche Handlungsempfehlungen

Der Bericht beinhaltet ein Spinnennetz-Diagramm, das Soll-Werte und Ihren individuellen IST-Status anschaulich darstellt. Zudem erhalten Sie konkrete und leicht umsetzbare Handlungsempfehlungen, um Ihre IT-Sicherheit gezielt zu verbessern.

Die wichtigsten IT-Fragen

CyberRisikoCheck

Der maßgeschneiderte IT-Sicherheitscheck für Klein- und Kleinstunternehmen

Die DIN SPEC 27076 „IT-Sicherheitsberatung für Klein- und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck wurden unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit 21 Partnern entwickelt.

Warum ist der CyberRisikoCheck besonders für KKU geeignet?
| KKU haben andere Prioritäten und Budgets als Großunternehmen. Wir verstehen diese Herausforderungen, da wir selbst ein KKU sind.
| Durch unsere Erfahrung aus zahlreichen IT-Projekten wissen wir, worauf es ankommt.
| Der CyberRisikoCheck ist eine niederschwellige und kosteneffiziente Lösung, die speziell für KKU entwickelt wurde.

So funktioniert der CyberRisikoCheck:
🔍 Prüfung von 27 Anforderungen aus sechs Themenbereichen
📋 Individuelle Handlungsempfehlungen für nicht erfüllte Anforderungen
⏳ Maßnahmen nach Dringlichkeit priorisiert
🕒 Dauer: ca. 3 Stunden

Wichtig: Der CyberRisikoCheck ist keine IT-Sicherheitszertifizierung, sondern eine praxisnahe Standortbestimmung. Er zeigt Ihnen, welche konkreten Maßnahmen Sie selbst umsetzen oder an einen IT-Dienstleister auslagern sollten.

Nach dem CyberRisikoCheck

Nach dem Check unterstützen wir Sie nicht nur bei der Umsetzung der empfohlenen Maßnahmen, sondern begleiten Sie auch darüber hinaus. Unser Ziel ist es, KMU nachhaltig in ihrer IT-Sicherheitsstrategie zu stärken. Gemeinsam schulen und sensibilisieren wir zum Beispiel Ihre Mitarbeiter.

Nutzen Sie die BAFA-Förderung

Mit ASTRAN sind Sie gut beraten und können gleichzeitig von der BAFA-Förderung profitieren. Als offiziell gelistete Berater bei der BAFA bieten wir Ihnen die Möglichkeit, Fördermitteln für Ihre Beratungsprojekte zu erhalten.

Wir übernehmen die gesamte Anmeldung bei der BAFA für Sie. Unser Service umfasst die komplette Abwicklung des Antragsprozesses, sodass Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können. Weitere Informationen.