Kostenloser Quick-Scan verfügbar

Ihr Unternehmen.

Schützen Sie Ihre digitalen Assets mit modernster Technologie und langjähriger Expertise. M2 Cybersec ist Ihr Partner für umfassende IT-Sicherheit.

Vertrauen von Unternehmen in ganz Deutschland

Bis zu 50 % NRW-Förderung für Ihre Cybersecurity

KMU in Nordrhein-Westfalen können Security-Maßnahmen über das Landesprogramm MID-Digitale Sicherheit (NRW.BANK) mit bis zu 50 % bezuschussen lassen – gefördert wird ab 8.000 € Projektvolumen, maximal 15.000 € Zuschuss. Beispiel: Scale Secure kostet über 12 Monate 8.988 € netto und wird damit direkt gefördert; Growth Guard erreicht die Schwelle in Kombination, etwa mit 24-Monats-Laufzeit. Vorbehaltlich Bewilligung, maßgeblich sind die Konditionen der NRW.BANK.

Förderung prüfen →
Security im Abo

Unsere Service Pakete

Maßgeschneiderte Sicherheitslösungen für jeden Bedarf – monatliche Abo-Modelle zum Festpreis, ohne Einrichtungsgebühr. Alle Preise netto zzgl. USt.

Die drei Abos im direkten Vergleich

Alle Angaben entsprechen den Paketseiten. Jedes Abo läuft 12 Monate, ist monatlich zahlbar und kostet keine Einrichtungsgebühr. Alle Preise netto zzgl. gesetzlicher USt.

  Startup Shield
149 €/Monat
Growth Guard
349 €/Monat
Scale Secure
749 €/Monat
Security-Checks pro Jahr
Systeme je Check 1 Domain + 1 Web-App/API 2–3 kritische Systeme 5+ kritische Systeme
Awareness-Training 1× jährlich (bis 10 MA) 2× jährlich (bis 25 MA) 3× jährlich (gesamtes Team)
Phishing-Simulation 1× jährlich Zu jeder Schulung
Reporting Monatlicher Lagebericht, 5-seitiger Startup-Report Monatlicher Report, Quartalsgespräch, Compliance-Dokumentation Monatlicher CVSS-Report, dedizierter Ansprechpartner
Zusätzlich Optionaler 30-Min-Ergebniscall Fester Ansprechpartner Code Review, Architektur-Check, Notfallplan, Re-Tests, 24-h-SLA
NRW-Förderung Nicht förderfähig (unter 8.000 €) Erst ab 8.000 € Projektvolumen, z. B. bei 24-Monats-Laufzeit Förderfähig (8.988 €/Jahr)
  Details → Details → Details →

Förderangaben vorbehaltlich Bewilligung – maßgeblich sind die Konditionen der NRW.BANK. Details zur Förderung →

Sie brauchen etwas Individuelles? Wir übernehmen auch Risikoanalysen, Sicherheitskonzepte und einzelne Web-Pentests – individuelle Sicherheitsberatung für KMU →

Angriffssimulation

Red Team Services

Ganzheitliche Sicherheitsprüfung aus echter Angreiferperspektive – wählen Sie die passende Tiefe für Ihre Anforderungen.

Red Team Lite

ab 3.500 €
Individuelles Angebot, einmalig · netto zzgl. USt.

Technischer Einstieg in professionelles Red Teaming. Ideal für Unternehmen, die erstmals eine realistische Angriffssimulation durchführen lassen wollen.

Jetzt anfragen
  • Technischer Pentest (1 Ziel)
  • CVSS-bewerteter Schwachstellenreport
  • Executive Summary
  • 30-minütige Ergebnisbesprechung
  • Konkrete Handlungsempfehlungen

Red Team Pro

Auf Anfrage
Individuelles Angebot

Maximale Angriffssimulation für höchste Sicherheitsanforderungen: Physische Analyse, Multi-Target-Prüfung und vollständiges Red Team Engagement.

NRW-Förderung möglich Jetzt anfragen
  • Alles aus Red Team Plus
  • Physische Sicherheitsanalyse
  • Multi-Target (3+ Systeme)
  • Detaillierter Maßnahmenplan
  • Quartalsweise Re-Tests
  • SLA-Reaktionszeiten

Security-Check oder Red Team – was brauche ich?

Beides prüft Ihre Sicherheit, aber mit sehr unterschiedlichem Anspruch. Die Kurzfassung ohne Fachsprache:

  Security-Check
(im Abo enthalten)
Red Team Lite Red Team Plus
Die Frage dahinter Wo sind meine Schwachstellen? Kommt ein Angreifer durch meine Technik? Kommt ein Angreifer irgendwie rein – Technik, Mensch, Gebäude?
Vorgehen Systematische Prüfung bekannter Schwachstellen, priorisiert Simulierter Angriff auf ein technisches Ziel Realistische Angriffssimulation inkl. Social Engineering und Phishing
Umfang 1–5 Systeme, je nach Paket 1 Ziel, in die Tiefe Technik + Mitarbeitende, mehrere Wege
Dauer Report in 5 Werktagen 1–2 Wochen 2–4 Wochen
Preis Im Abo enthalten (149–749 €/Monat) Einmalig ab 3.500 € Individuelles Angebot
Richtig für Sie, wenn… …Sie Sicherheit laufend im Griff behalten wollen. …Sie einmal wirklich wissen wollen, ob Ihre Technik hält. …Sie geprüft werden (Kunden, Investoren, Audit) oder maximale Sicherheit brauchen.

Unsicher, was passt? Der kostenlose Quick-Scan beantwortet das in 15 Minuten – unverbindlich.

Mehr erfahren
Ihre Vorteile

Warum M2 Cybersec?

Vertrauen Sie auf Expertise, Zertifizierung und nachweisbare Ergebnisse

Praxisnahe Lösungen

Sofort umsetzbare Handlungsempfehlungen und maßgeschneiderte Sicherheitskonzepte für Ihre individuellen Anforderungen

Ganzheitlicher Ansatz

Von der technischen Analyse über organisatorische Prozesse bis hin zur Mitarbeitersensibilisierung – Security aus allen Perspektiven

Schnelle Reaktionszeit

Schnelle Rückmeldung auf Ihre Anfragen – weil Sicherheitsfragen keine langen Wartezeiten verdienen

Transparente Kommunikation

Klare, verständliche Reports ohne technisches Kauderwelsch – für fundierte Entscheidungen auf Management-Ebene

In 15 Minuten

Kostenloser Quick-Scan

In 15 Minuten zeigen wir Ihnen, was ein Angreifer heute schon über Ihr Unternehmen weiß – ohne dass wir irgendetwas angreifen.

  • Externe Angriffsfläche Ihrer Domain analysiert
  • E-Mail-Sicherheit (SPF, DKIM, DMARC) geprüft
  • Priorisierte Findings als PDF-Report
  • 100% kostenlos und unverbindlich
Jetzt Quick-Scan buchen →

Der nächste Schritt danach: Startup Shield für 149 €/Monat – aus der Momentaufnahme wird laufender Schutz.

Kein Risiko, kein aktives Testing – wir analysieren ausschließlich öffentlich zugängliche Informationen und zeigen Ihnen Ihr Risikoprofil aus Angreiferperspektive.

So arbeiten wir

Unser Vorgehen

In vier Schritten zu maximaler IT-Sicherheit

1

Analyse & Beratung

Wir analysieren Ihre aktuelle Sicherheitslage und beraten Sie zu optimalen Lösungsansätzen

2

Konzeption

Entwicklung einer maßgeschneiderten Sicherheitsstrategie basierend auf Ihren individuellen Anforderungen

3

Implementierung

Umsetzung der Sicherheitsmaßnahmen mit minimaler Beeinträchtigung Ihres laufenden Betriebs

4

Monitoring & Support

Kontinuierliche Überwachung und fortlaufende Optimierung Ihrer IT-Sicherheit

Kontakt

Kontaktieren Sie uns

Lassen Sie uns gemeinsam Ihre IT-Sicherheit auf das nächste Level bringen

E-Mail:
info@m2cybersec.de

Telefon:
+49 (0) 221 94334961

Geschäftszeiten:
Montag - Freitag: 09:00 - 18:00 Uhr

FAQ

Häufig gestellte Fragen

Alles, was Sie über Cybersecurity und unsere Services wissen müssen

In unseren Abo-Paketen ist der Pentest zum Festpreis enthalten: Startup Shield kostet 149 €/Monat und enthält einen Pentest pro Jahr, Growth Guard 349 €/Monat mit drei Security-Checks pro Jahr, Scale Secure 749 €/Monat mit vier Security-Checks pro Jahr – jeweils 12-Monats-Laufzeit, monatlich zahlbar, keine Einrichtungsgebühr. Einmalige Pentests und Red-Team-Audits kalkulieren wir individuell nach Scope, weil Zielsysteme, Testtiefe und Dauer den Aufwand bestimmen. Im kostenlosen Quick-Scan-Gespräch sagen wir Ihnen in 15 Minuten, welche Variante zu Ihrem Unternehmen passt.

Bei den Security-Checks unserer Abo-Pakete erhalten Sie den Report innerhalb von 5 Werktagen nach Testabschluss – bei Startup Shield für eine Domain und eine Web-App bzw. API. Umfangreichere Audits wie Red Team Plus oder Red Team Pro dauern je nach Scope 2-4 Wochen. Nach einer kurzen Scope-Klärung nennen wir Ihnen einen präzisen Zeitrahmen.

Definitiv nicht! Gerade kleine und mittelständische Unternehmen (KMU) sind häufig Ziel von Cyberangriffen, da ihre Sicherheitsmaßnahmen oft weniger ausgereift sind. Mit Startup Shield für 149 €/Monat und unserer individuellen Sicherheitsberatung für KMU bieten wir auch kleineren Unternehmen professionellen Schutz zu planbaren Konditionen. Cybersecurity ist keine Frage der Unternehmensgröße, sondern der Verantwortung.

Vulnerability Scanning ist ein automatisierter Prozess, der bekannte Schwachstellen identifiziert. Penetration Testing geht deutlich weiter: Unsere Experten simulieren echte Angriffe, kombinieren verschiedene Schwachstellen und testen, ob ein Angreifer tatsächlich in Ihr System eindringen kann. Penetration Testing liefert deutlich tiefere Einblicke und praxisnahe Sicherheitsbewertungen.

Die ISO 27001 Zertifizierung ist für viele Branchen und Geschäftsbeziehungen mittlerweile Standard. Sie demonstriert, dass Ihr Informationssicherheitsmanagement internationalen Standards entspricht. Besonders bei Ausschreibungen, im B2B-Bereich und bei der DSGVO-Compliance kann eine Zertifizierung entscheidende Vorteile bringen. Wir unterstützen Sie gerne auf dem Weg zur Zertifizierung.

Wir empfehlen mindestens einmal jährlich einen umfassenden Security-Audit. Bei kritischen Systemen oder nach größeren Änderungen an der IT-Infrastruktur sollten zusätzliche Tests erfolgen. Genau dafür sind unsere Abos gestaffelt: Startup Shield enthält einen Check pro Jahr, Growth Guard drei und Scale Secure vier. Die Bedrohungslandschaft entwickelt sich ständig weiter – Ihre Sicherheitsmaßnahmen sollten dies auch tun.

Gefundene Schwachstellen dokumentieren wir detailliert in einem CVSS-bewerteten Report mit klaren Prioritäten. Sie erhalten konkrete Handlungsempfehlungen zur Behebung. Auf Wunsch unterstützen wir Sie auch bei der Implementierung der Sicherheitsmaßnahmen. Nach der Behebung führen wir einen Re-Test durch, um die erfolgreiche Schließung der Lücken zu verifizieren. Unser Ziel ist nicht nur das Finden, sondern das Beheben von Sicherheitsproblemen.

Ja, mit unserem "Awareness+ Training" bieten wir spezialisierte Schulungen für Mitarbeiter an. Die meisten Sicherheitsvorfälle entstehen durch menschliche Fehler – gut geschulte Mitarbeiter sind daher Ihre erste Verteidigungslinie. Unsere interaktiven Trainings decken Themen wie Phishing-Erkennung, sicheres Passwort-Management, Social Engineering und Incident Response ab. Die Schulungen können individuell auf Ihre Branche und Unternehmenskultur angepasst werden.

Red Teaming ist eine ganzheitliche Sicherheitsprüfung, bei der wir wie echte Angreifer vorgehen – inklusive Social Engineering, physischer Zugangsversuche und technischer Angriffe. Es geht über klassisches Penetration Testing hinaus. Red Teaming eignet sich besonders für Unternehmen mit hohen Sicherheitsanforderungen oder bereits etablierten Sicherheitsmaßnahmen, die auf den Prüfstand gestellt werden sollen. Erfahren Sie mehr über unser 360°-Sicherheitsaudit Red Team Plus.

Vertraulichkeit hat bei uns höchste Priorität. Alle Projekte werden unter strikten NDA-Vereinbarungen durchgeführt. Ihre Daten werden verschlüsselt übertragen und gespeichert. Nur autorisierte Teammitglieder haben Zugriff auf projektrelevante Informationen. Wir sind DSGVO-konform und arbeiten nach den höchsten Sicherheitsstandards der Branche. Unsere Berichte werden sicher an Sie übermittelt und auf Wunsch nach Projektabschluss vollständig gelöscht.

Unser Quick-Scan ist eine kostenlose, unverbindliche Analyse Ihrer externen IT-Angriffsfläche. In 15 Minuten zeigen wir Ihnen, was ein potenzieller Angreifer heute schon über Ihr Unternehmen sehen kann – ohne dass wir irgendetwas aktiv testen oder angreifen. Sie erhalten anschließend ein kompaktes PDF mit den wichtigsten, nach Priorität sortierten Findings und konkreten Handlungsempfehlungen. Mehr über den Quick-Scan erfahren →

Ja, DSGVO-Compliance ist ein wichtiger Bestandteil unserer Security-Beratung. Wir unterstützen Sie bei der Implementierung technischer und organisatorischer Maßnahmen (TOM), erstellen Verarbeitungsverzeichnisse, führen Datenschutz-Folgenabschätzungen durch und helfen bei der Dokumentation Ihrer Compliance-Maßnahmen. Die DSGVO verlangt angemessene Sicherheitsmaßnahmen – wir zeigen Ihnen, wie Sie diese erfüllen.

Möglicherweise ja – und zwar auf zwei Wegen. Direkt betroffen sind Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in den von der Richtlinie erfassten Sektoren. Indirekt trifft es deutlich mehr Unternehmen: NIS2 verpflichtet betroffene Organisationen, die Sicherheit ihrer Lieferkette zu steuern. In der Praxis geben große Kunden diese Anforderungen an ihre Zulieferer weiter – über Verträge, Fragebögen und Nachweispflichten. Viele kleine Unternehmen merken das zuerst, wenn ein Kunde plötzlich einen Sicherheitsnachweis verlangt.

Wir prüfen Ihre technischen Maßnahmen und dokumentieren sie so, dass Sie gegenüber Kunden und Auditoren belegen können, was Sie tun: Growth Guard liefert regelmäßige Security-Checks und eine Compliance-taugliche Dokumentation, Scale Secure zusätzlich Code Reviews und einen Notfallplan. Hinweis: Wir leisten technische Sicherheitsberatung, keine Rechtsberatung – ob und wie NIS2 auf Ihr Unternehmen anzuwenden ist, klären Sie bitte rechtlich verbindlich ab.

Ja. Cyberversicherer verlangen vor Abschluss zunehmend Nachweise über den technischen Stand – typischerweise Multi-Faktor-Authentifizierung, ein funktionierendes Patch-Management, Backups, Mitarbeiterschulungen und dokumentierte Schwachstellen-Prüfungen. Fehlen diese Nachweise, wird es teurer oder im Schadenfall unangenehm: Versicherer prüfen dann, ob die zugesicherten Maßnahmen tatsächlich bestanden.

Genau diese Nachweise entstehen bei uns als Nebenprodukt: CVSS-bewertete Reports aus den Security-Checks, dokumentierte Awareness-Schulungen mit Teilnahmezertifikaten und eine nachvollziehbare Historie behobener Findings. Welche Anforderungen Ihr konkreter Vertrag stellt, entnehmen Sie bitte Ihren Versicherungsunterlagen – wir bewerten keine Policen, sondern liefern die technische Substanz dahinter.