Managed Services

Managed Security

SOC-gestützte Bedrohungserkennung und mehrschichtiger Schutz – für KMU im Ruhrgebiet.

Komplex IT GmbH

Server Security Cloud Client Backup Firewall Cloud Firewall Network & Wireless Mobile Device M365 M365-Backup Cloud-Backup Private Cloud VoIP E-Mail Security Mailarchiv Prozesse

Ransomware trifft nicht nur Konzerne. KMU sind das bevorzugte Ziel – weil der Schutz oft fehlt.

Viele KMU-Inhaber denken: «Wir sind zu klein, um interessant zu sein.» Das ist ein Irrtum – und ein gefährlicher. Angreifer suchen nicht den grössten Fisch, sondern den einfachsten Einstieg. Wer keine professionelle Sicherheitsarchitektur hat, bietet genau das: eine offene Tür.

Die Bedrohungslage im Ruhrgebiet – konkreter als viele denken

Im ersten Halbjahr 2025 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich rund 200 Cybervorfälleim Ruhrgebiet – insgesamt 35'727 Meldungen in nur sechs Monaten. Betrug macht dabei 58 % aller Fälle aus. Das sind keine abstrakten Zahlen. Das sind Betriebe wie Ihrer.

Die Studie «KMU Cybersicherheit 2025» zeigt, was das konkret bedeutet:

Jedes 25. Unternehmen war in den letzten drei Jahren direkt von einem Cyberangriff betroffen. 5 % wurden erpresst, 4 % verloren durch gefälschte E-Mails bares Geld.
Nur noch 42 % der KMU halten ihren eigenen Schutz für ausreichend – im Vorjahr waren es noch 55 %. Das Vertrauen in die eigene Sicherheit schwindet, während die Bedrohungen zunehmen.
84 % der IT-Dienstleister erwarten eine steigende Nachfrage nach Sicherheitslösungen – während die Investitionsbereitschaft der KMU sinkt.

Neue gesetzliche Pflichten – auch für Ihr KMU relevant

Seit dem 1. April 2025 gilt mit Art. 74a revISG eine gesetzliche Meldepflicht für schwerwiegende Cyberangriffe auf kritische Infrastrukturen. Betroffene Organisationen müssen Vorfälle innerhalb von 24 Stunden an das BACS melden.

Auch wenn Ihr Betrieb nicht direkt darunter fällt: Wer mit EU-Kunden oder -Lieferanten arbeitet, wird zunehmend NIS2-konforme Sicherheitsstandards nachweisen müssen. Die EU steht für rund 60 % des deutsche Aussenhandels – diese Anforderungen kommen früher oder später auch bei Ihnen an.

Unser Ansatz: Sicherheit als Betriebsmodell – nicht als Einmalmaßnahme

Eine Firewall kaufen und hoffen, dass es reicht – das funktioniert nicht mehr. Sicherheit ist kein Produkt, das man einrichtet und vergisst. Es ist ein laufender Betrieb, der überwacht, angepasst und weiterentwickelt werden muss.

Deshalb schützen wir Ihre IT auf vier Ebenen gleichzeitig: Auf der Ebene der Endgeräte setzen wir auf EDR/XDR-Technologie von SentinelOne. Auf Netzwerkebene sichern Next-Generation-Firewalls Ihr WLAN und segmentieren Ihr Netz. In der Cloud schützt unsere M365 Security Suite Ihre Microsoft-365-Umgebung. Und weil der Mensch nach wie vor die grösste Schwachstelle bleibt, schulen wir Ihre Mitarbeitenden mit gezielten Awareness-Programmen und Phishing-Simulationen.

Ebene	Schutz	Technologie
Endpoint	PCs, Notebooks, Server, Mobile Devices	EDR / XDR (SentinelOne)
Netzwerk	Firewall, WLAN, Segmentierung	Next-Gen Firewall
Cloud	Microsoft 365, E-Mail, SharePoint	M365 Security Suite
Mensch	Awareness, Phishing-Simulation	Schulungen & Tests

Ergänzt wird das Ganze durch unser Security Operations Center (SOC), das Ihre Infrastruktur rund um die Uhr überwacht. Verdächtige Aktivitäten werden in Echtzeit erkannt und Bedrohungen automatisch isoliert – noch bevor ein Schaden entsteht.

So läuft die Zusammenarbeit ab

Security-Assessment

Wir analysieren Ihre aktuelle IT-Infrastruktur und zeigen Ihnen klar, wo die Lücken liegen – ohne Fachjargon, ohne Druck. Kostenlos und unverbindlich.

Maßgeschneidertes Konzept

Sie erhalten eine Sicherheitsarchitektur, die zu Ihrem Betrieb, Ihren Abläufen und Ihrem Budget passt. Nichts von der Stange, keine überdimensionierten Lösungen.

Schrittweise Umsetzung

Wir implementieren ohne Betriebsunterbruch – in klar definierten Phasen, die Sie jederzeit nachverfolgen können.

Laufender Betrieb & Optimierung

Wir übernehmen den laufenden Betrieb: 24/7-Überwachung, regelmäßige Reports, kontinuierliche Anpassung an neue Bedrohungen.

Was passiert, wenn es trotzdem zum Vorfall kommt?

Kein System bietet hundertprozentigen Schutz. Entscheidend ist, was im Ernstfall passiert – und wie schnell. Unser Prozess ist klar definiert:

ErkennungUnser SOC erkennt den Vorfall innerhalb von Minuten und löst automatisch Alarm aus.

IsolationBetroffene Systeme werden sofort vom Netzwerk getrennt, um eine Ausbreitung zu verhindern.

AnalyseUrsache und Ausmass werden forensisch untersucht.

BehebungSysteme werden bereinigt und der Betrieb nach Plan wiederhergestellt.

DokumentationVollständiger Vorfallsbericht inkl. konkreter Lessons Learned.

Falls gesetzlich erforderlich, melden wir den Vorfall fristgerecht innerhalb von 24 Stunden an das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Was Sie davon haben – konkret und ohne Marketingsprache

Angriffe werden erkannt, bevor sie Schaden anrichten – nicht erst danach.
Endpoint, Netzwerk und Cloud werden als Einheit gesichert, nicht als isolierte Inseln.
Kein Vorfall bleibt unbemerkt, keine Anomalie unbeachtet.
Im Ernstfall greifen klare Prozesse und verbindliche Reaktionszeiten – kein Chaos, kein Rätselraten.
Ihre Sicherheitsarchitektur ist DSG- und DSGVO-konform, Datenschutz ist von Anfang an eingebaut.
Monatliche Security-Reports halten Sie informiert, ohne Sie zu überfordern.
Alle Daten bleiben im Ruhrgebiet – unkontrollierter Abfluss ins Ausland ist ausgeschlossen.
Sie haben einen persönlichen Ansprechpartner, der Ihre IT kennt und versteht.

Häufige Fragen

Bin ich als KMU wirklich ein Angriffsziel?

Ja – und zwar besonders attraktiv. Automatisierte Angriffe unterscheiden nicht nach Unternehmensgröße. KMU haben oft schwächere Sicherheitsmaßnahmen, was sie zu lohnenden Zielen macht. Angreifer suchen nicht nach bekannten Unternehmen – sie suchen nach offenen Türen.

Was ist EDR – und warum reicht klassischer Virenschutz nicht mehr aus?

Klassischer Virenschutz erkennt bekannte Schadsoftware anhand von Signaturen. EDR (Endpoint Detection & Response) analysiert das Verhalten von Prozessen in Echtzeit und erkennt auch unbekannte Angriffe. Moderne Ransomware umgeht Virenschutz regelmäßig – EDR nicht.

Was passiert, wenn ein Sicherheitsvorfall eintritt?

Wir erkennen Angriffe in der Regel, bevor sie sich ausbreiten. Im Ernstfall isolieren wir betroffene Systeme remote, analysieren den Vorfall und leiten Gegenmaßnahmen ein. Sie erhalten eine klare Kommunikation – kein Rätselraten, kein Warten.

Was kostet Managed Security?

Die Kosten hängen von der Anzahl der Geräte und dem gewählten Schutzumfang ab. Sprechen Sie uns an – wir erstellen Ihnen ein transparentes Angebot.

Wie unterscheidet sich Managed Security von einer normalen Firewall?

Eine Firewall schützt den Netzwerkperimeter. Managed Security schützt zusätzlich die Endgeräte, überwacht das Verhalten im Netzwerk und reagiert aktiv auf Bedrohungen. Beides zusammen ergibt mehrschichtigen Schutz.

Welche Meldepflichten habe ich bei einem Sicherheitsvorfall?

Nach DSGVO müssen Datenpannen innerhalb von 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden. Wir unterstützen Sie bei der Dokumentation und Meldung – damit Sie keine Fristen verpassen.

Managed Cloud

Ihr IT-Partner