IT-Sicherheit für Kleinunternehmen in Göttingen — Audit, Härtung, DSGVO

Ein verschlüsselter Rechner, ein gekapertes E-Mail-Konto oder verlorene Kundendaten — für einen kleinen Betrieb kann ein einziger IT-Vorfall existenzbedrohend sein. Ich prüfe die IT-Sicherheit kleiner Unternehmen in Göttingen und im Umkreis von 50 km systematisch, schließe die gefundenen Lücken und setze die technischen DSGVO-Anforderungen um. Verständlich erklärt, ehrlich priorisiert und ohne Panikmache.

Für wen ist das?

Typische Situationen, mit denen Kunden zu mir kommen:

  • Sie haben von Angriffen auf andere Betriebe gehört und möchten wissen, wo Ihr Unternehmen wirklich steht — bevor etwas passiert.
  • Es gab bereits einen Vorfall: eine Phishing-Mail wurde angeklickt, ein Konto gehackt oder ein Rechner verhielt sich seltsam.
  • Ihre IT ist über Jahre gewachsen — alte Rechner, geteilte Passwörter, Updates „wenn Zeit ist" — und niemand hat den Überblick.
  • Ein Kunde, eine Versicherung oder ein Auftraggeber verlangt einen Nachweis über Ihre IT-Sicherheitsmaßnahmen.
  • Sie verarbeiten personenbezogene Daten und möchten die technische Seite der DSGVO endlich sauber aufstellen und dokumentieren.

Kurz: Wenn Sie wissen wollen, wie sicher Ihre IT wirklich ist — und die Lücken dann auch geschlossen werden sollen — sind Sie hier richtig.

Leistungsumfang

  • Sicherheitsaudit & Schwachstellenanalyse: Systematische Prüfung von Netzwerk, Servern, Arbeitsplätzen, Benutzerkonten, Backups und Fernzugriffen — mit verständlichem Ergebnisbericht und klaren Prioritäten
  • Systemhärtung: Absicherung von Routern, Servern und Arbeitsplätzen — unnötige Dienste abschalten, sichere Konfiguration, Firewall-Regeln
  • Patch-Management: Regelmäßige, kontrollierte Updates für Betriebssysteme und Programme — automatisiert, wo es sinnvoll ist
  • Zugriffs- & Passwortkonzept: Eindeutige Benutzerkonten, Multi-Faktor-Authentifizierung, Passwort-Manager und minimale Rechte statt „jeder darf alles"
  • Endpoint-Security & Antivirus: Passender Schutz für PCs, Macs und Server — ohne dass die Rechner ausgebremst werden
  • E-Mail-Sicherheit: Schutz vor Phishing und Spoofing durch SPF, DKIM und DMARC sowie Sensibilisierung Ihrer Mitarbeiter
  • Backup & Notfallvorsorge: Getestete Datensicherungen nach der 3-2-1-Regel, damit ein Vorfall kein Totalschaden wird
  • Technische DSGVO-Umsetzung: Verschlüsselung, Zugriffsrechte, Löschkonzepte und Dokumentation der technischen und organisatorischen Maßnahmen

So läuft der IT-Sicherheits-Check ab

  1. Kontakt aufnehmen: Rufen Sie an oder schreiben Sie kurz, was Sie prüfen lassen möchten — per Telefon, WhatsApp oder über das Kontaktformular.
  2. Kostenlose Ersteinschätzung: Ich verschaffe mir einen ersten Überblick über Ihre IT und schlage den passenden Prüfumfang vor — vom kompakten IT-Check zum Festpreis bis zum ausführlichen Audit. Sie erhalten ein klares Angebot.
  3. Umsetzung & Betreuung: Ich führe die Prüfung durch, bespreche den Bericht mit Ihnen, schließe die Lücken nach vereinbarter Priorität und halte das Sicherheitsniveau auf Wunsch laufend — mit Updates, Monitoring und Backup-Kontrolle.

Häufige Fragen zur IT-Sicherheit

Mein Betrieb ist klein — bin ich überhaupt ein Ziel für Angriffe?

Ja — gerade deshalb. Die meisten Angriffe suchen sich ihre Opfer nicht aus: Automatisierte Scans und Phishing-Wellen treffen jeden, der erreichbar ist, und kleine Betriebe sind oft schlechter geschützt als große. Ein verschlüsselter Rechner oder ein gekapertes E-Mail-Konto kann einen kleinen Betrieb tagelang lahmlegen. Guter Basisschutz ist keine Frage des Budgets, sondern der richtigen Maßnahmen.

Was passiert bei einem IT-Sicherheitsaudit konkret?

Ich sehe mir Ihre gesamte IT systematisch an: Netzwerk und Router-Konfiguration, Update-Stand von Rechnern und Servern, Benutzerkonten und Passwortpraxis, Backups, E-Mail-Sicherheit und Fernzugriffe. Das Ergebnis ist ein verständlicher Bericht ohne Fachchinesisch: Was ist gut, was ist riskant, was sollte zuerst behoben werden — mit klarer Priorität und Aufwandsschätzung. Sie entscheiden dann, was umgesetzt wird.

Was sind die wichtigsten ersten Schritte für mehr IT-Sicherheit?

Aus meiner Erfahrung die größten Hebel: aktuelle Updates auf allen Geräten, Multi-Faktor-Authentifizierung für E-Mail und wichtige Zugänge, getestete Backups nach der 3-2-1-Regel, eindeutige Benutzerkonten statt geteilter Passwörter und ein Router, der nicht mehr auf Werkseinstellungen läuft. Diese Grundlagen verhindern den Großteil der realen Vorfälle — bevor es um teure Speziallösungen geht.

Helfen Sie auch bei der technischen DSGVO-Umsetzung?

Ja. Ich setze die technischen und organisatorischen Maßnahmen um, die die DSGVO verlangt: verschlüsselte Datenspeicherung, saubere Zugriffsrechte, automatisierte Backups, sichere Löschkonzepte und die Dokumentation dieser Maßnahmen. Rechtsberatung ist nicht Teil meines Angebots — für juristische Fragen arbeiten Sie mit Ihrem Datenschutzbeauftragten oder Anwalt zusammen; ich liefere die technische Grundlage dazu.

Wissen, wo Ihre IT wirklich steht?

Rufen Sie mich an oder schreiben Sie mir — die Ersteinschätzung ist kostenlos, der IT-Check zum Festpreis auf Anfrage.