Cyber-Notfall? 03512 / 209 00 — wir reagieren schnellstmöglich.

CYBERSECURITY · FÜR ÖSTERREICHISCHE KMU

Cybersecurity, die im Alltag funktioniert.

Schutz, Erkennung, Reaktion, Wiederanlauf — strukturiert nach Sicherheitslevel. Co-managed mit Ihrer IT oder vollständig durch uns. Aus dem Murtal, für die ganze Steiermark und darüber hinaus.

Sie wissen, dass Ihr Schutz besser sein müsste, aber nicht, wo Sie anfangen sollen? Wir messen Ihren Sicherheitslevel mit unserer Mini-GAP-Analyse und liefern einen priorisierten Plan — was diese Woche, was diesen Monat, was dieses Jahr. 499 € netto, bei Beauftragung gegengerechnet.

Sicherheitslevel-Check buchen Unsere Services →

Lieber zuerst sondieren? Kostenfreies 30-Min-Erstgespräch →

SCHUTZ · ERKENNUNG · REAKTION · WIEDERANLAUF

BEDROHUNGSLAGE · KMU IN ÖSTERREICH

Was bei Ihnen passieren kann.

Drei Vektoren, die in unseren Incident-Einsätzen 80 % der Fälle ausmachen — und alle drei sind strukturiert lösbar.

Phishing & Account-Übernahme

Eine geklickte Mail, ein wiederverwendetes Passwort, ein fehlendes MFA — und der Angreifer ist im M365-Tenant. Häufigster Erstkontakt.

Ransomware über Endpoint

Veralteter Browser, fehlender EDR, ungepatchter Server. Verschlüsselung in 4–8 Stunden, Backup-Test war im Vorjahr.

Lieferketten-Vorfall

Ihr Dienstleister wird kompromittiert — und Ihr System mit. Häufiger geworden, seit Angreifer den indirekten Weg suchen.

Wir setzen nicht auf Schock-Statistiken. Wir zeigen Ihnen Ihren konkreten Sicherheitslevel — und wo der nächste sinnvolle Schritt liegt.

ICTE SICHERHEITSLEVEL · 5 STUFEN

Wo Sie heute stehen — und wo Sie hinwollen.

Wir nennen es ICTE Sicherheitslevel — fünf Stufen, von ad-hoc bis geübt. Die meisten KMU, die wir treffen, sind auf Stufe 1 oder 2. Stufe 3 ist das realistische Ziel für 12 Monate, Stufe 4 für 24.

Stufe 1

Ad-hoc

Schutz unsystematisch, Backups uneinheitlich.

Lücke: Keine Übersicht, kein Plan

Stufe 2

Grundschutz

Firewall, Antivirus, MFA teilweise.

Lücke: Patches lückenhaft, keine Erkennung

Stufe 3

Strukturiert

EDR, MFA flächendeckend, Backups getestet.

Lücke: Kein Incident-Plan, wenig Übung

Stufe 4

Überwacht

Kontinuierliche Detection, dokumentierte Prozesse.

Lücke: Lieferanten ungeprüft, Krisenstab unklar

Stufe 5

Geübt

Tabletops, Pen-Tests, kontinuierliche Verbesserung.

Lücke: Kosten- und Sicherheitslevel-Optimierung

Sicherheitslevel-Sprung Stufe 2 → 3 ist der größte Hebel — größter Sicherheitsgewinn pro investiertem Euro.

SCHUTZ-FUNKTIONEN · NACH NIST CSF

Cybersecurity besteht aus fünf Funktionen.

International etabliert (NIST Cybersecurity Framework), für KMU heruntergebrochen. Jede Funktion hat ein Minimum — das schaffen wir mit Ihnen gemeinsam.

Identifizieren

Asset-Inventar, Risikobewertung, Verantwortlichkeiten.

Schützen

Härtung, MFA, Patching, Schulung, Zugriffskontrolle.

Erkennen

EDR, Log-Auswertung, Anomalie-Erkennung.

Reagieren

Incident-Plan, Meldewege, forensische Sofortmaßnahmen.

Wiederanlaufen

Geprüfte Backups, Wiederanlauf-Plan, Lessons Learned.

Die meisten KMU sind stark in 1 und 2, schwach in 3, leer in 4 und 5. Wir bringen das in Balance.

SERVICES · BUCHBAR

Was Sie konkret buchen können.

Alles modular. Einzeln, im Paket, oder als laufender Managed-Service.

ENDPOINT · EDR

Erkennung statt nur Antivirus.

Modernes EDR/XDR statt klassischem AV — erkennt Verhalten, nicht nur Signaturen. Installation, Tuning, laufende Überwachung.

IDENTITY · MFA

MFA flächendeckend, ohne Reibungsverluste.

M365/Entra-Härtung, Conditional Access, MFA für alle — auch Admins, auch externe Konten.

PATCH · VULN

Lücken schließen, bevor sie ausgenutzt werden.

Strukturiertes Patchen (Endpoints + Server), monatliche Schwachstellen-Scans, priorisiertes Backlog.

BACKUP · DR

Backups, die nachweislich funktionieren.

Immutable Backups, 3-2-1-Strategie, dokumentierte Wiederanlauf-Tests. Keine ungetesteten Bänder im Keller.

AWARENESS · TRAINING

Menschen sind der erste Schutz.

Phishing-Simulationen, Mikro-Trainings (5 Minuten/Monat), GF-Briefings, On-Boarding-Modul.

INCIDENT · NOTFALL

Wenn es passiert ist — schnelle Reaktion.

Notfall-Erreichbarkeit für laufende Kunden, forensische Sofortmaßnahmen, eigener Datenrettungs-Spezialist im Haus.

ZWEI MODELLE · MANAGED + CO-MANAGED

Wir passen uns Ihrer Struktur an.

Ob mit oder ohne eigene IT-Stelle — wir liefern den passenden Zuschnitt. Mischformen sind die Regel.

Managed Security — Full Service

Für KMU ohne eigene IT-Stelle · typischerweise 10–50 Mitarbeitende

Wir übernehmen den gesamten Schutz-Betrieb
Monatliche Pauschale, planbares Budget
Helpdesk für Mitarbeitende inkludiert
Notfall-Erreichbarkeit für laufende Kunden
Quartalsweise Sicherheitslevel-Report an die GF

Ziel: Sie kümmern sich um Ihr Geschäft, wir um die Sicherheit.

Co-Managed Security — Spezialist neben Ihrer IT

Für Mittelständler mit interner IT · typischerweise 50–250 Mitarbeitende

Wir ergänzen Ihre IT in Spezialthemen
Schwerpunkt: EDR, Identity, Detection, Incident Response
Projektbasiert oder Service-Vertrag
Schulung und Wissenstransfer an Ihre IT
Notfall-Backup, wenn Ihre IT-Person ausfällt

Ziel: Ihre IT bleibt Herr im Haus, wir bringen Tiefe.

Mischformen sind die Regel — manche Kunden lassen uns die Endpoints und das EDR machen, halten den Rest intern.

METHODIK · 5 SCHRITTE

Vom Sicherheitslevel-Check zur laufenden Routine.

Jede Phase endet mit einem klaren Deliverable. Kein Beratungs-Marathon — sondern messbare Stufen.

Sicherheitslevel-Check

Mini-GAP-Analyse: Fragebogen + Report + Online-Besprechung. Ergebnis: Stufe 1–5 mit Begründung.

499 € netto

Priorisierter Plan

Was diese Woche, was diesen Monat, was dieses Jahr — mit Aufwand und Kosten.

1 Woche

Sofortmaßnahmen

MFA, EDR, Patch-Routine — das wichtigste Drittel zuerst.

4–8 Wochen

Zielreifegrad

Strukturierte Umsetzung der Roadmap, mit Freigabepunkten.

6–12 Monate

Laufende Routine

Monitoring, Reviews, Übungen, Sicherheitslevel-Reports.

laufend

SICHERHEITSLEVEL-CHECK · MINI-GAP-ANALYSE · 499 € NETTO

Was im Sicherheitslevel-Check passiert.

Konkret, methodisch nach NIST CSF, mit verbindlichem Deliverable — keine Verkaufspräsentation, kein Tool-Install. Bei Beauftragung eines Folgeauftrags wird der Betrag gegengerechnet.

Ablauf (chronologisch)

Phase	Dauer	Inhalt
Fragebogen	~30 Min bei Ihnen	~40 Kontrollfragen entlang NIST CSF. Sie füllen aus, schicken zurück — wir wissen, womit wir arbeiten.
Auswertung & Report	~2 h bei uns	Antworten gegen NIST-CSF-Funktionen gemappt, Sicherheitslevel-Stufe 1–5 ermittelt, Lücken priorisiert. Sie bekommen einen schriftlichen Report.
Besprechung	~30 Min online	Wir gehen den Report mit Ihnen durch — Stufe, Begründung, nächste sinnvolle Schritte. Zeitlich entkoppelt vom Fragebogen.

Was Sie bekommen

Schriftlicher Report mit Sicherheitslevel-Stufe (1–5) und Begründung
Drei priorisierte Sofortmaßnahmen mit Aufwandsschätzung
Roadmap-Skizze auf 12 Monate (diese Woche / diesen Monat / dieses Jahr)
Online-Besprechung des Reports (~30 Min)
Optional: Mapping auf Cyberversicherungs-Fragebogen oder NIS2-Art.-21

Was es kostet

499 € netto.

Bei Beauftragung gegengerechnet — entscheiden Sie sich nach dem Report für eine Umsetzung mit uns (Sofortmaßnahmen, Managed Security, Co-Managed-Projekt), wird der Betrag voll auf das Onboarding angerechnet.

Warum kostenpflichtig? Eine seriöse Mini-GAP-Analyse ist Spezialistenarbeit — keine Lead-Magnet-Show. Wir wollen, dass Sie den Report nutzen, nicht in der Schublade verschwinden lassen.

Was es nicht ist

Keine Verkaufspräsentation mit Folien-Show
Kein Penetrationstest (separates Angebot ab Sicherheitslevel ≥ 3)
Kein Tool-Install und keine Konfigurationsänderung in Ihrer Umgebung
Kein automatisierter Online-Scan ohne menschliche Einschätzung
Kein Vor-Ort-Termin nötig — Report-basiert, online besprochen

Wer den Fragebogen ausfüllen sollte

Geschäftsführung — für Verantwortlichkeiten, Asset-Übersicht, Risiko-Einschätzung
IT-Verantwortliche/r — intern oder Ihr aktueller Dienstleister, für die technischen Fragen
Optional: Datenschutzbeauftragte/r — für DSGVO- und Datenschutz-Felder

Zur Online-Besprechung sollten dann GF + IT-Verantwortliche/r dabei sein — beide Sichten sind wichtig.

Sicherheitslevel-Check buchen · 499 €

Lieber zuerst sondieren? Buchen Sie ein kostenfreies 30-Min-Erstgespräch — gleicher Link, oder direkt: 03512 / 209 00 — Jürgen Ebner.

IM CLUSTER · NIS2 · VERSICHERUNG · FÖRDERUNGEN

Cybersecurity steht nicht allein.

Was wir für Sie aufsetzen, schließt sauber an die anderen Pflicht- und Förderthemen an — kein Insel-Setup.

NIS2-Konformität

Art. 21-tauglich aufgesetzt.

Wenn Sie direkt oder über die Lieferkette unter NIS2 fallen, ist unsere Cybersecurity-Routine bereits auf Art. 21 abgestimmt.

Mehr zu NIS2

Cyberversicherung

Fragebogen-tauglich.

Versicherer fordern fast dieselben Nachweise — MFA, EDR, Backup-Tests. Wir bereiten den Fragebogen mit auf.

Mehr zur Versicherung

Förderungen

KMU.Digital · SFG Cyber!sicher.

MFA-, EDR- und Backup-Projekte sind häufig förderfähig: KMU.Digital bis 50 % (Bund), SFG Cyber!sicher bis 30 % bzw. max. 15.000 € (Steiermark). Wir prüfen das im Erstgespräch mit.

Mehr zu Förderungen

JÜRGEN EBNER · INHABER · ICTE

„Cybersecurity wird oft als Tool verkauft. In Wahrheit ist es eine Routine — Patches einspielen, Backups testen, MFA prüfen, Leute schulen. Wir bringen Struktur in diese Routine. Wer das diszipliniert macht, schläft ruhiger als jemand mit drei teuren Tools ohne Plan."

MINI-GAP-ANALYSE · 499 € NETTO · GEGENRECHNUNG BEI ONBOARDING

Sicherheitslevel-Check als Mini-GAP-Analyse.

Wir messen, wo Ihr Schutz heute steht — Fragebogen, Auswertung gegen NIST CSF, schriftlicher Report, Online-Besprechung. Sie bekommen Stufe, Begründung und die drei wichtigsten nächsten Schritte. 499 € netto — bei Beauftragung eines Folgeauftrags voll gegengerechnet.

Sicherheitslevel-Check buchen · 499 €

Oder direkt: 03512 / 209 00 · jebner@icte.biz

Lieber zuerst sondieren? Buchen Sie ein kostenfreies 30-Min-Erstgespräch — gleicher Link, kein Fragebogen, kein Report, einfach reden.

Akuter Cyber-Vorfall? Rufen Sie direkt an — Notfall-Anrufe gehen vor Bookings.