Startup Shield
149 €/MonatJährlicher Security-Check, monatlicher Lagebericht und Awareness-Training für Startups & Gründer.
Mehr erfahren →Schützen Sie Ihre digitalen Assets mit modernster Technologie und langjähriger Expertise. M2 Cybersec ist Ihr Partner für umfassende IT-Sicherheit.
Vertrauen von Unternehmen in ganz Deutschland






Maßgeschneiderte Sicherheitslösungen für jeden Bedarf – monatliche Abo-Modelle zum Festpreis, ohne Einrichtungsgebühr. Alle Preise netto zzgl. USt.
Jährlicher Security-Check, monatlicher Lagebericht und Awareness-Training für Startups & Gründer.
Mehr erfahren →3× Security-Checks, Phishing-Simulation, Quartalsgespräche und Compliance-Dokumentation für wachsende Teams.
NRW-Förderung möglich Mehr erfahren →4× Security-Checks, Code Review, CVSS-Report, Notfallplan und 24-h-SLA für professionelle Teams.
NRW-Förderung möglich Mehr erfahren →Interaktive Mitarbeiterschulung zu Phishing, Ransomware und Social Engineering – einzeln oder als Abo-Add-on.
Mehr erfahren →Alle Angaben entsprechen den Paketseiten. Jedes Abo läuft 12 Monate, ist monatlich zahlbar und kostet keine Einrichtungsgebühr. Alle Preise netto zzgl. gesetzlicher USt.
| Startup Shield 149 €/Monat |
Growth Guard 349 €/Monat |
Scale Secure 749 €/Monat |
|
|---|---|---|---|
| Security-Checks pro Jahr | 1× | 3× | 4× |
| Systeme je Check | 1 Domain + 1 Web-App/API | 2–3 kritische Systeme | 5+ kritische Systeme |
| Awareness-Training | 1× jährlich (bis 10 MA) | 2× jährlich (bis 25 MA) | 3× jährlich (gesamtes Team) |
| Phishing-Simulation | – | 1× jährlich | Zu jeder Schulung |
| Reporting | Monatlicher Lagebericht, 5-seitiger Startup-Report | Monatlicher Report, Quartalsgespräch, Compliance-Dokumentation | Monatlicher CVSS-Report, dedizierter Ansprechpartner |
| Zusätzlich | Optionaler 30-Min-Ergebniscall | Fester Ansprechpartner | Code Review, Architektur-Check, Notfallplan, Re-Tests, 24-h-SLA |
| NRW-Förderung | Nicht förderfähig (unter 8.000 €) | Erst ab 8.000 € Projektvolumen, z. B. bei 24-Monats-Laufzeit | Förderfähig (8.988 €/Jahr) |
| Details → | Details → | Details → |
Förderangaben vorbehaltlich Bewilligung – maßgeblich sind die Konditionen der NRW.BANK. Details zur Förderung →
Sie brauchen etwas Individuelles? Wir übernehmen auch Risikoanalysen, Sicherheitskonzepte und einzelne Web-Pentests – individuelle Sicherheitsberatung für KMU →
Ganzheitliche Sicherheitsprüfung aus echter Angreiferperspektive – wählen Sie die passende Tiefe für Ihre Anforderungen.
Technischer Einstieg in professionelles Red Teaming. Ideal für Unternehmen, die erstmals eine realistische Angriffssimulation durchführen lassen wollen.
Jetzt anfragenGanzheitliches 360°-Sicherheitsaudit: Technische Prüfung, Social Engineering und Mitarbeiter-Awareness-Check aus echter Angreiferperspektive.
NRW-Förderung möglich Jetzt anfragenMaximale Angriffssimulation für höchste Sicherheitsanforderungen: Physische Analyse, Multi-Target-Prüfung und vollständiges Red Team Engagement.
NRW-Förderung möglich Jetzt anfragenBeides prüft Ihre Sicherheit, aber mit sehr unterschiedlichem Anspruch. Die Kurzfassung ohne Fachsprache:
| Security-Check (im Abo enthalten) |
Red Team Lite | Red Team Plus | |
|---|---|---|---|
| Die Frage dahinter | Wo sind meine Schwachstellen? | Kommt ein Angreifer durch meine Technik? | Kommt ein Angreifer irgendwie rein – Technik, Mensch, Gebäude? |
| Vorgehen | Systematische Prüfung bekannter Schwachstellen, priorisiert | Simulierter Angriff auf ein technisches Ziel | Realistische Angriffssimulation inkl. Social Engineering und Phishing |
| Umfang | 1–5 Systeme, je nach Paket | 1 Ziel, in die Tiefe | Technik + Mitarbeitende, mehrere Wege |
| Dauer | Report in 5 Werktagen | 1–2 Wochen | 2–4 Wochen |
| Preis | Im Abo enthalten (149–749 €/Monat) | Einmalig ab 3.500 € | Individuelles Angebot |
| Richtig für Sie, wenn… | …Sie Sicherheit laufend im Griff behalten wollen. | …Sie einmal wirklich wissen wollen, ob Ihre Technik hält. | …Sie geprüft werden (Kunden, Investoren, Audit) oder maximale Sicherheit brauchen. |
Unsicher, was passt? Der kostenlose Quick-Scan beantwortet das in 15 Minuten – unverbindlich.
Vertrauen Sie auf Expertise, Zertifizierung und nachweisbare Ergebnisse
Sofort umsetzbare Handlungsempfehlungen und maßgeschneiderte Sicherheitskonzepte für Ihre individuellen Anforderungen
Von der technischen Analyse über organisatorische Prozesse bis hin zur Mitarbeitersensibilisierung – Security aus allen Perspektiven
Schnelle Rückmeldung auf Ihre Anfragen – weil Sicherheitsfragen keine langen Wartezeiten verdienen
Klare, verständliche Reports ohne technisches Kauderwelsch – für fundierte Entscheidungen auf Management-Ebene
In 15 Minuten zeigen wir Ihnen, was ein Angreifer heute schon über Ihr Unternehmen weiß – ohne dass wir irgendetwas angreifen.
Der nächste Schritt danach: Startup Shield für 149 €/Monat – aus der Momentaufnahme wird laufender Schutz.
Kein Risiko, kein aktives Testing – wir analysieren ausschließlich öffentlich zugängliche Informationen und zeigen Ihnen Ihr Risikoprofil aus Angreiferperspektive.
In vier Schritten zu maximaler IT-Sicherheit
Wir analysieren Ihre aktuelle Sicherheitslage und beraten Sie zu optimalen Lösungsansätzen
Entwicklung einer maßgeschneiderten Sicherheitsstrategie basierend auf Ihren individuellen Anforderungen
Umsetzung der Sicherheitsmaßnahmen mit minimaler Beeinträchtigung Ihres laufenden Betriebs
Kontinuierliche Überwachung und fortlaufende Optimierung Ihrer IT-Sicherheit
Lassen Sie uns gemeinsam Ihre IT-Sicherheit auf das nächste Level bringen
E-Mail:
info@m2cybersec.de
Telefon:
+49 (0) 221 94334961
Geschäftszeiten:
Montag - Freitag: 09:00 - 18:00 Uhr
Alles, was Sie über Cybersecurity und unsere Services wissen müssen
In unseren Abo-Paketen ist der Pentest zum Festpreis enthalten: Startup Shield kostet 149 €/Monat und enthält einen Pentest pro Jahr, Growth Guard 349 €/Monat mit drei Security-Checks pro Jahr, Scale Secure 749 €/Monat mit vier Security-Checks pro Jahr – jeweils 12-Monats-Laufzeit, monatlich zahlbar, keine Einrichtungsgebühr. Einmalige Pentests und Red-Team-Audits kalkulieren wir individuell nach Scope, weil Zielsysteme, Testtiefe und Dauer den Aufwand bestimmen. Im kostenlosen Quick-Scan-Gespräch sagen wir Ihnen in 15 Minuten, welche Variante zu Ihrem Unternehmen passt.
Bei den Security-Checks unserer Abo-Pakete erhalten Sie den Report innerhalb von 5 Werktagen nach Testabschluss – bei Startup Shield für eine Domain und eine Web-App bzw. API. Umfangreichere Audits wie Red Team Plus oder Red Team Pro dauern je nach Scope 2-4 Wochen. Nach einer kurzen Scope-Klärung nennen wir Ihnen einen präzisen Zeitrahmen.
Definitiv nicht! Gerade kleine und mittelständische Unternehmen (KMU) sind häufig Ziel von Cyberangriffen, da ihre Sicherheitsmaßnahmen oft weniger ausgereift sind. Mit Startup Shield für 149 €/Monat und unserer individuellen Sicherheitsberatung für KMU bieten wir auch kleineren Unternehmen professionellen Schutz zu planbaren Konditionen. Cybersecurity ist keine Frage der Unternehmensgröße, sondern der Verantwortung.
Vulnerability Scanning ist ein automatisierter Prozess, der bekannte Schwachstellen identifiziert. Penetration Testing geht deutlich weiter: Unsere Experten simulieren echte Angriffe, kombinieren verschiedene Schwachstellen und testen, ob ein Angreifer tatsächlich in Ihr System eindringen kann. Penetration Testing liefert deutlich tiefere Einblicke und praxisnahe Sicherheitsbewertungen.
Die ISO 27001 Zertifizierung ist für viele Branchen und Geschäftsbeziehungen mittlerweile Standard. Sie demonstriert, dass Ihr Informationssicherheitsmanagement internationalen Standards entspricht. Besonders bei Ausschreibungen, im B2B-Bereich und bei der DSGVO-Compliance kann eine Zertifizierung entscheidende Vorteile bringen. Wir unterstützen Sie gerne auf dem Weg zur Zertifizierung.
Wir empfehlen mindestens einmal jährlich einen umfassenden Security-Audit. Bei kritischen Systemen oder nach größeren Änderungen an der IT-Infrastruktur sollten zusätzliche Tests erfolgen. Genau dafür sind unsere Abos gestaffelt: Startup Shield enthält einen Check pro Jahr, Growth Guard drei und Scale Secure vier. Die Bedrohungslandschaft entwickelt sich ständig weiter – Ihre Sicherheitsmaßnahmen sollten dies auch tun.
Gefundene Schwachstellen dokumentieren wir detailliert in einem CVSS-bewerteten Report mit klaren Prioritäten. Sie erhalten konkrete Handlungsempfehlungen zur Behebung. Auf Wunsch unterstützen wir Sie auch bei der Implementierung der Sicherheitsmaßnahmen. Nach der Behebung führen wir einen Re-Test durch, um die erfolgreiche Schließung der Lücken zu verifizieren. Unser Ziel ist nicht nur das Finden, sondern das Beheben von Sicherheitsproblemen.
Ja, mit unserem "Awareness+ Training" bieten wir spezialisierte Schulungen für Mitarbeiter an. Die meisten Sicherheitsvorfälle entstehen durch menschliche Fehler – gut geschulte Mitarbeiter sind daher Ihre erste Verteidigungslinie. Unsere interaktiven Trainings decken Themen wie Phishing-Erkennung, sicheres Passwort-Management, Social Engineering und Incident Response ab. Die Schulungen können individuell auf Ihre Branche und Unternehmenskultur angepasst werden.
Red Teaming ist eine ganzheitliche Sicherheitsprüfung, bei der wir wie echte Angreifer vorgehen – inklusive Social Engineering, physischer Zugangsversuche und technischer Angriffe. Es geht über klassisches Penetration Testing hinaus. Red Teaming eignet sich besonders für Unternehmen mit hohen Sicherheitsanforderungen oder bereits etablierten Sicherheitsmaßnahmen, die auf den Prüfstand gestellt werden sollen. Erfahren Sie mehr über unser 360°-Sicherheitsaudit Red Team Plus.
Vertraulichkeit hat bei uns höchste Priorität. Alle Projekte werden unter strikten NDA-Vereinbarungen durchgeführt. Ihre Daten werden verschlüsselt übertragen und gespeichert. Nur autorisierte Teammitglieder haben Zugriff auf projektrelevante Informationen. Wir sind DSGVO-konform und arbeiten nach den höchsten Sicherheitsstandards der Branche. Unsere Berichte werden sicher an Sie übermittelt und auf Wunsch nach Projektabschluss vollständig gelöscht.
Unser Quick-Scan ist eine kostenlose, unverbindliche Analyse Ihrer externen IT-Angriffsfläche. In 15 Minuten zeigen wir Ihnen, was ein potenzieller Angreifer heute schon über Ihr Unternehmen sehen kann – ohne dass wir irgendetwas aktiv testen oder angreifen. Sie erhalten anschließend ein kompaktes PDF mit den wichtigsten, nach Priorität sortierten Findings und konkreten Handlungsempfehlungen. Mehr über den Quick-Scan erfahren →
Ja, DSGVO-Compliance ist ein wichtiger Bestandteil unserer Security-Beratung. Wir unterstützen Sie bei der Implementierung technischer und organisatorischer Maßnahmen (TOM), erstellen Verarbeitungsverzeichnisse, führen Datenschutz-Folgenabschätzungen durch und helfen bei der Dokumentation Ihrer Compliance-Maßnahmen. Die DSGVO verlangt angemessene Sicherheitsmaßnahmen – wir zeigen Ihnen, wie Sie diese erfüllen.
Möglicherweise ja – und zwar auf zwei Wegen. Direkt betroffen sind Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in den von der Richtlinie erfassten Sektoren. Indirekt trifft es deutlich mehr Unternehmen: NIS2 verpflichtet betroffene Organisationen, die Sicherheit ihrer Lieferkette zu steuern. In der Praxis geben große Kunden diese Anforderungen an ihre Zulieferer weiter – über Verträge, Fragebögen und Nachweispflichten. Viele kleine Unternehmen merken das zuerst, wenn ein Kunde plötzlich einen Sicherheitsnachweis verlangt.
Wir prüfen Ihre technischen Maßnahmen und dokumentieren sie so, dass Sie gegenüber Kunden und Auditoren belegen können, was Sie tun: Growth Guard liefert regelmäßige Security-Checks und eine Compliance-taugliche Dokumentation, Scale Secure zusätzlich Code Reviews und einen Notfallplan. Hinweis: Wir leisten technische Sicherheitsberatung, keine Rechtsberatung – ob und wie NIS2 auf Ihr Unternehmen anzuwenden ist, klären Sie bitte rechtlich verbindlich ab.
Ja. Cyberversicherer verlangen vor Abschluss zunehmend Nachweise über den technischen Stand – typischerweise Multi-Faktor-Authentifizierung, ein funktionierendes Patch-Management, Backups, Mitarbeiterschulungen und dokumentierte Schwachstellen-Prüfungen. Fehlen diese Nachweise, wird es teurer oder im Schadenfall unangenehm: Versicherer prüfen dann, ob die zugesicherten Maßnahmen tatsächlich bestanden.
Genau diese Nachweise entstehen bei uns als Nebenprodukt: CVSS-bewertete Reports aus den Security-Checks, dokumentierte Awareness-Schulungen mit Teilnahmezertifikaten und eine nachvollziehbare Historie behobener Findings. Welche Anforderungen Ihr konkreter Vertrag stellt, entnehmen Sie bitte Ihren Versicherungsunterlagen – wir bewerten keine Policen, sondern liefern die technische Substanz dahinter.