Ein Ransomware-Angriff stoppt Ihre Disposition. Ein unbeantworteter Sicherheitsfragebogen stoppt Ihre Teilnahme an der nächsten Ausschreibung. Wir machen Ihre Spedition gegen beides belastbar: mit einem Cybersecurity-Check, der Ihre tatsächlichen Betriebsrisiken zeigt — und den Nachweisen, die Ihre Industriekunden verlangen.
Kein erfundenes Szenario, sondern der dokumentierte Ablauf vieler Ransomware-Fälle im Mittelstand. Die Frage ist nicht, ob Ihre Systeme angegriffen werden — sondern wie lange Ihr Betrieb ohne sie auskommt.
TMS, Lagerverwaltung und E-Mail sind über Nacht verschlüsselt worden. Auf den Bildschirmen: eine Lösegeldforderung.
Niemand weiß, welche Fahrzeuge beladen sind und welche Touren heute fällig wären. Fahrer warten an der Rampe auf Anweisungen.
Just-in-Time-Empfänger fragen nach ihrer Ware. Das Lager kommissioniert nach Papierlisten — dort, wo es welche gibt.
Der IT-Dienstleister prüft, welche Backups sauber sind. Niemand hat festgelegt, welches System zuerst wieder laufen muss.
Der Betrieb läuft eingeschränkt. Jetzt will der wichtigste Auftraggeber Ihr Sicherheitskonzept sehen — und stellt die Partnerschaft auf den Prüfstand.
Backups, Firewall und IT-Dienstleister sind meist vorhanden. Was fehlt, ist der abgestimmte Plan: Wer entscheidet? Was läuft zuerst wieder an? Wie erfahren es Fahrer und Kunden?
Ob Ihre Spedition direkt unter NIS2 fällt, hängt von Tätigkeit, Größe und rechtlicher Einordnung ab — das klären wir seriös, bei Zweifelsfällen mit einem spezialisierten juristischen Ansprechpartner.
Entscheidend ist ein anderer Mechanismus: Industrie-, Automotive-, Pharma- und Handelsunternehmen müssen die Sicherheit ihrer Lieferketten nachweisen. In Ausschreibungen und Rahmenverträgen heißt das konkret: Sicherheitsfragebögen, vertragliche IT-Vorgaben, Meldepflichten, Notfallplan-Anforderungen, Vorgaben für Subunternehmer. Wer liefern kann, gewinnt den Auftrag. Wer nicht, rückt auf der Vergabeliste nach unten — und die Konkurrenz nach oben.
Die Frage ist nicht nur: „Müssen wir NIS2 umsetzen?" Sondern: „Können wir unseren Kunden nachweisen, dass ihre Lieferkette bei uns geschützt ist?"
Wir stellen fest, wie gut Ihr Unternehmen organisatorisch und technisch auf einen Cybervorfall vorbereitet ist — und was ein Ausfall konkret für Disposition, Fuhrpark, Lager und Abrechnung bedeuten würde. Das Ergebnis ist kein Gutachten für den Schrank, sondern eine Arbeitsgrundlage: priorisiert nach Risiko, verständlich für Geschäftsführung und IT. Unabhängig davon, ob NIS2 Sie direkt betrifft. Die Prüfung folgt der Systematik der VdS 10100 — dem vom BSI anerkannten Standard für Informationssicherheit im Mittelstand.
Wer ist zuständig, wer entscheidet im Notfall, sind Ansprechpartner intern und extern festgelegt?
Wie greifen Mitarbeiter, Niederlassungen, Fahrer und Partner auf Ihre Systeme zu — und mit welchen Rechten?
Passwortvorgaben, Mehrfaktor-Authentifizierung und der Schutz administrativer und kritischer Zugänge.
Nicht ob Backups existieren, sondern ob sie geschützt, geprüft und in akzeptabler Zeit wiederherstellbar sind.
Wie Server, Endgeräte und Anwendungen aktualisiert und bekannte Schwachstellen behandelt werden.
Ihre Abhängigkeiten von Systemhäusern, Cloud-, TMS-, WMS- und Telematikanbietern — transparent bewertet.
Gibt es einen belastbaren Ablauf für Angriff, Ausfall und Datenverlust — inklusive Wiederanlaufreihenfolge?
Welche Anforderungen Kunden, Versicherer und Regulierung wie NIS2 an Sie stellen — und wie Sie sie nachweisen.
Wie Ihre Mitarbeiter mit Phishing, verdächtigen Anhängen, Zugangsdaten und Verdachtsfällen umgehen.
Der Check ist der erste Schritt — kein Beratungsprojekt ohne Ende. Sie entscheiden nach dem Ergebnis, was Sie intern, mit Ihrem IT-Dienstleister oder mit uns umsetzen.
Cybersecurity-Check anfragenDie VdS 10100 wurde von der VdS Schadenverhütung — dem Prüfinstitut der deutschen Versicherungswirtschaft — gezielt für kleine und mittlere Unternehmen entwickelt. Sie behandelt dieselben Kernfragen wie die ISO 27001: Verantwortlichkeiten, Zugänge, Backups, Notfallprozesse, Lieferanten. Aber mit einem Bruchteil des Dokumentationsaufwands und deutlich näher an der betrieblichen Praxis.
Auch das BSI erkennt die VdS 10100 als geeigneten Einstieg in ein Informationssicherheits-Management an. Und wer später doch eine ISO-27001-Zertifizierung braucht — etwa für internationale Auftraggeber — verliert nichts: Die VdS 10100 ist als Vorstufe angelegt, jede umgesetzte Maßnahme zahlt auf den größeren Standard ein.
Sicherheit, die im Alltag gelebt wird, schützt besser als ein Ordner voller Dokumentation — genau dafür ist die VdS 10100 gemacht.
Ob Firewall und Benutzerkonten geschützt sind, prüft jeder IT-Berater. Wir prüfen zusätzlich, was ein Ausfall für Ihren operativen Betrieb bedeutet — weil wir seit Jahren mit Digitalisierung, Software und Prozessen im Mittelstand arbeiten, auch in der Logistik.
Das Ziel ist nicht, jeden Ausfall zu verhindern — das kann niemand seriös versprechen. Das Ziel ist, dass Ihr Betrieb vorbereitet ist und die Auswirkungen begrenzt bleiben.
Typisch: 50 bis 250 Mitarbeiter, Industrie- oder Handelskunden, extern betreute IT, kein eigener Informationssicherheitsbeauftragter — und erste Sicherheitsfragebögen auf dem Tisch.
Jede Empfehlung ist nach Risiko, Dringlichkeit, Aufwand und betrieblicher Bedeutung eingeordnet. Damit entscheiden Sie, was sofort passiert und was warten kann.
Welche Bereiche gut aufgestellt sind, wo Lücken und organisatorische Risiken bestehen — verständlich formuliert.
Geordnet nach Risiko und Aufwand. Die kritischsten Lücken zuerst — nicht alles auf einmal.
Was intern machbar ist, was Ihr IT-Dienstleister übernimmt, wo ein Spezialist nötig ist.
Konkrete Vorbereitung auf den Ausfall geschäftskritischer Systeme — von der Disposition bis zum Lager.
Sicherheitsfragebögen, Audits und Versicherungsanforderungen beantworten Sie strukturiert statt ad hoc.
Die Geschäftsführung plant Investitionen in IT-Sicherheit auf Basis tatsächlicher Risiken — nicht nach Katalog.
Ca. 30 Minuten: Ihr Unternehmen, Ihre IT-Struktur, Ihre Anforderungen — und ob eine Beratung überhaupt sinnvoll ist.
Standorte, Systeme, Prozesse und Ansprechpartner werden definiert. Sie erhalten ein transparentes Angebot.
Strukturierte Gespräche mit Geschäftsführung und IT, Prüfung vorhandener Dokumentation — im laufenden Betrieb.
Jedes Risiko wird nach seiner Auswirkung auf Ihr Geschäft bewertet — besonders auf Disposition, Fuhrpark und Lager.
Verständliche Auswertung mit klaren Prioritäten — gemeinsam mit der Geschäftsführung besprochen.
Sie entscheiden, was intern, über Ihren IT-Dienstleister oder mit uns umgesetzt wird — auf Wunsch mit langfristiger Begleitung.
Bedrohungen, Systeme und Kundenanforderungen ändern sich — ein einmal erstellter Maßnahmenplan veraltet. Deshalb stellen wir auf Wunsch Ihren Informationssicherheitsbeauftragten (ISB) extern: Sie erfüllen die Anforderung dauerhaft, ohne eine eigene Vollzeitstelle zu schaffen.
Eine Firewall allein hält Ihren Betrieb nicht am Laufen. Wir verbinden alle drei Ebenen in einer Prüfung.
Empfehlungen, die zu Ihrer Größe, Ihren Mitarbeitern und Ihren Ressourcen passen — nicht zum Konzernhandbuch.
Disposition, Telematik, Lager und zeitkritische Verkehre brauchen eine andere Betrachtung als Büro-IT.
Seit Jahren zuhause in Software, Schnittstellen und Prozessoptimierung — IT-Sicherheit denken wir nie isoliert.
Welche Risiken zuerst behandelt werden müssen und was später folgen kann — nachvollziehbar begründet.
Wir ersetzen Ihren IT-Dienstleister nicht. Wir schaffen Transparenz und koordinieren Maßnahmen mit ihm.
Cyberrisiken lassen sich nicht vollständig an den IT-Dienstleister delegieren. Sie brauchen keine technischen Detailkenntnisse — sondern einen verständlichen Überblick, klare Verantwortlichkeiten, realistische Notfallprozesse und einen konkreten Maßnahmenplan. Das gilt mit und ohne NIS2: Ein vorbereiteter Betrieb verhindert den Schaden, statt ihn zu bezahlen.
{{ f.a }}
Erzählen Sie uns kurz, vor welcher Herausforderung Ihr Unternehmen steht. Wir melden uns persönlich und besprechen die nächsten sinnvollen Schritte — unverbindlich und kostenfrei.
Wir haben Ihre Nachricht erhalten und melden uns persönlich bei Ihnen. Im ersten Gespräch klären wir Ihre Situation, mögliche Anforderungen und die nächsten sinnvollen Schritte. Bis dahin müssen Sie keine Unterlagen vorbereiten.