Concept-BR Erstgespräch vereinbaren
IT-Security & NIS2 für Spedition und Logistik

Wenn Ihre IT stillsteht, steht Ihre Logistik still.

Ein Ransomware-Angriff stoppt Ihre Disposition. Ein unbeantworteter Sicherheitsfragebogen stoppt Ihre Teilnahme an der nächsten Ausschreibung. Wir machen Ihre Spedition gegen beides belastbar: mit einem Cybersecurity-Check, der Ihre tatsächlichen Betriebsrisiken zeigt — und den Nachweisen, die Ihre Industriekunden verlangen.

Keine allgemeine IT-Checkliste
Keine Konzernbürokratie
Ein priorisierter Maßnahmenplan
Systemstatus Montag, 06:47 Uhr
Transportmanagement (TMS)AUSGEFALLEN
Telematik & Fahrer-AppsAUSGEFALLEN
Lagerverwaltung (WMS)AUSGEFALLEN
E-Mail & KundenportalAUSGEFALLEN
TelefonanlageÜBERLASTET
Letzte verwertbare Datensicherung: wird noch geprüft …
01 — Das Betriebsrisiko

Der Morgen, an dem Ihr TMS nicht mehr startet

Kein erfundenes Szenario, sondern der dokumentierte Ablauf vieler Ransomware-Fälle im Mittelstand. Die Frage ist nicht, ob Ihre Systeme angegriffen werden — sondern wie lange Ihr Betrieb ohne sie auskommt.

06:47 — Die Verschlüsselung wird entdeckt

TMS, Lagerverwaltung und E-Mail sind über Nacht verschlüsselt worden. Auf den Bildschirmen: eine Lösegeldforderung.

08:00 — Die Disposition plant auf Zuruf

Niemand weiß, welche Fahrzeuge beladen sind und welche Touren heute fällig wären. Fahrer warten an der Rampe auf Anweisungen.

11:30 — Die ersten Kunden eskalieren

Just-in-Time-Empfänger fragen nach ihrer Ware. Das Lager kommissioniert nach Papierlisten — dort, wo es welche gibt.

Tag 2 — Die Wiederherstellung beginnt

Der IT-Dienstleister prüft, welche Backups sauber sind. Niemand hat festgelegt, welches System zuerst wieder laufen muss.

Tag 5 — Der größte Kunde fragt schriftlich nach

Der Betrieb läuft eingeschränkt. Jetzt will der wichtigste Auftraggeber Ihr Sicherheitskonzept sehen — und stellt die Partnerschaft auf den Prüfstand.

Ob dieser Ausfall Stunden oder Wochen kostet, entscheidet sich vorher. Könnten Sie weiterarbeiten, wenn …
… Ihr TMS mehrere Tage nicht erreichbar ist?
… die Disposition keine Tour- und Fahrzeugdaten mehr erhält?
… Server und Dateien durch Ransomware verschlüsselt sind?
… E-Mail, Telefonie und Kundenportale gleichzeitig ausfallen?
… die Lagerverwaltung keine Bestände und Aufträge mehr anzeigt?
… Ihr IT-Dienstleister kurzfristig nicht erreichbar ist?
… ein Angreifer Fahrer-, Kunden- oder Sendungsdaten abzieht?
… ein Industriekunde kurzfristig Sicherheitsnachweise verlangt?

Backups, Firewall und IT-Dienstleister sind meist vorhanden. Was fehlt, ist der abgestimmte Plan: Wer entscheidet? Was läuft zuerst wieder an? Wie erfahren es Fahrer und Kunden?

02 — Der Marktdruck

Ihre Kunden prüfen Ihre IT-Sicherheit bereits — spätestens in der nächsten Ausschreibung

Ob Ihre Spedition direkt unter NIS2 fällt, hängt von Tätigkeit, Größe und rechtlicher Einordnung ab — das klären wir seriös, bei Zweifelsfällen mit einem spezialisierten juristischen Ansprechpartner.

Entscheidend ist ein anderer Mechanismus: Industrie-, Automotive-, Pharma- und Handelsunternehmen müssen die Sicherheit ihrer Lieferketten nachweisen. In Ausschreibungen und Rahmenverträgen heißt das konkret: Sicherheitsfragebögen, vertragliche IT-Vorgaben, Meldepflichten, Notfallplan-Anforderungen, Vorgaben für Subunternehmer. Wer liefern kann, gewinnt den Auftrag. Wer nicht, rückt auf der Vergabeliste nach unten — und die Konkurrenz nach oben.

Die Frage ist nicht nur: „Müssen wir NIS2 umsetzen?" Sondern: „Können wir unseren Kunden nachweisen, dass ihre Lieferkette bei uns geschützt ist?"

Schnellcheck: Wie hoch ist Ihr Handlungsdruck?
Vier Fragen — erste Einordnung in einer Minute.
{{ q.title }}
{{ resultTitle }}

{{ resultText }}

Einordnung im Erstgespräch klären
Beantworten Sie alle vier Fragen für Ihre Einordnung.
Erste Orientierung — ersetzt keine rechtlich verbindliche Betroffenheitsprüfung.
03 — Die Antwort

Der Cybersecurity-Check: neun Prüfbereiche, ein priorisierter Maßnahmenplan

Wir stellen fest, wie gut Ihr Unternehmen organisatorisch und technisch auf einen Cybervorfall vorbereitet ist — und was ein Ausfall konkret für Disposition, Fuhrpark, Lager und Abrechnung bedeuten würde. Das Ergebnis ist kein Gutachten für den Schrank, sondern eine Arbeitsgrundlage: priorisiert nach Risiko, verständlich für Geschäftsführung und IT. Unabhängig davon, ob NIS2 Sie direkt betrifft. Die Prüfung folgt der Systematik der VdS 10100 — dem vom BSI anerkannten Standard für Informationssicherheit im Mittelstand.

01
Organisation & Verantwortlichkeiten

Wer ist zuständig, wer entscheidet im Notfall, sind Ansprechpartner intern und extern festgelegt?

02
Benutzer & Zugriffsrechte

Wie greifen Mitarbeiter, Niederlassungen, Fahrer und Partner auf Ihre Systeme zu — und mit welchen Rechten?

03
Schutz der Benutzerkonten

Passwortvorgaben, Mehrfaktor-Authentifizierung und der Schutz administrativer und kritischer Zugänge.

04
Backup & Wiederherstellung

Nicht ob Backups existieren, sondern ob sie geschützt, geprüft und in akzeptabler Zeit wiederherstellbar sind.

05
Updates & Schwachstellen

Wie Server, Endgeräte und Anwendungen aktualisiert und bekannte Schwachstellen behandelt werden.

06
IT-Dienstleister & Softwareanbieter

Ihre Abhängigkeiten von Systemhäusern, Cloud-, TMS-, WMS- und Telematikanbietern — transparent bewertet.

07
Notfallmanagement

Gibt es einen belastbaren Ablauf für Angriff, Ausfall und Datenverlust — inklusive Wiederanlaufreihenfolge?

08
Lieferketten- & Kundenanforderungen

Welche Anforderungen Kunden, Versicherer und Regulierung wie NIS2 an Sie stellen — und wie Sie sie nachweisen.

09
Mitarbeitersensibilisierung

Wie Ihre Mitarbeiter mit Phishing, verdächtigen Anhängen, Zugangsdaten und Verdachtsfällen umgehen.

Der Check ist der erste Schritt — kein Beratungsprojekt ohne Ende. Sie entscheiden nach dem Ergebnis, was Sie intern, mit Ihrem IT-Dienstleister oder mit uns umsetzen.

Cybersecurity-Check anfragen
04 — Der Standard

Wir arbeiten nach VdS 10100 — dem Sicherheitsstandard, der zum Mittelstand passt

Die VdS 10100 wurde von der VdS Schadenverhütung — dem Prüfinstitut der deutschen Versicherungswirtschaft — gezielt für kleine und mittlere Unternehmen entwickelt. Sie behandelt dieselben Kernfragen wie die ISO 27001: Verantwortlichkeiten, Zugänge, Backups, Notfallprozesse, Lieferanten. Aber mit einem Bruchteil des Dokumentationsaufwands und deutlich näher an der betrieblichen Praxis.

Auch das BSI erkennt die VdS 10100 als geeigneten Einstieg in ein Informationssicherheits-Management an. Und wer später doch eine ISO-27001-Zertifizierung braucht — etwa für internationale Auftraggeber — verliert nichts: Die VdS 10100 ist als Vorstufe angelegt, jede umgesetzte Maßnahme zahlt auf den größeren Standard ein.

VdS 10100
ISO 27001
Entwickelt für
Kleine und mittlere Unternehmen — auch ohne eigene Sicherheitsabteilung
Konzerne und international tätige Organisationen
Dokumentation
Aufs betrieblich Notwendige reduziert — Dokumente, mit denen tatsächlich gearbeitet wird
Umfangreiches Managementsystem mit hohem laufendem Pflegeaufwand
Einführung
In wenigen Monaten umsetzbar — neben dem Tagesgeschäft
Häufig 12–24 Monate, bindet eigene Ressourcen oder externe Vollzeitberatung
Praxisbezug
Konkrete, direkt umsetzbare Anforderungen
Abstraktes Rahmenwerk, das erst interpretiert werden muss
Anerkennung
Vom BSI anerkannt, von Cyberversicherern akzeptiert
International etabliert
Weg zur ISO 27001
Als Vorstufe angelegt — der Aufstieg bleibt jederzeit möglich

Sicherheit, die im Alltag gelebt wird, schützt besser als ein Ordner voller Dokumentation — genau dafür ist die VdS 10100 gemacht.

05 — Der Unterschied

Klassische IT-Prüfungen enden am Server. Unsere beginnt in der Disposition.

Ob Firewall und Benutzerkonten geschützt sind, prüft jeder IT-Berater. Wir prüfen zusätzlich, was ein Ausfall für Ihren operativen Betrieb bedeutet — weil wir seit Jahren mit Digitalisierung, Software und Prozessen im Mittelstand arbeiten, auch in der Logistik.

Das Ziel ist nicht, jeden Ausfall zu verhindern — das kann niemand seriös versprechen. Das Ziel ist, dass Ihr Betrieb vorbereitet ist und die Auswirkungen begrenzt bleiben.

Fragen, die wir gemeinsam beantworten
Wie arbeitet die Disposition ohne TMS weiter?
Wie erhalten Fahrer ihre Aufträge bei Telematikausfall?
Wie arbeitet das Lager ohne WMS zumindest eingeschränkt?
Wie erreichen Sie Kunden ohne E-Mail und Telefonie?
Welche Transporte und Kunden werden zuerst priorisiert?
Wie laufen Frachtpapiere, Nachweise und Zoll im Notbetrieb?
Welche Schnittstellen müssen beim Wiederanlauf zuerst stehen?

Entwickelt für den Logistik-Mittelstand

Typisch: 50 bis 250 Mitarbeiter, Industrie- oder Handelskunden, extern betreute IT, kein eigener Informationssicherheitsbeauftragter — und erste Sicherheitsfragebögen auf dem Tisch.

Speditionen Transport- & Fuhrunternehmen Kontraktlogistik Lager & Fulfillment Kurier- & Expressdienste Automotive-Logistik JIT- / JIS-Verkehre Pharma- & Lebensmittellogistik Gefahrgut Zoll & Außenhandel Mehrere Standorte Eigene Kundenportale & Schnittstellen
06 — Das Ergebnis

Sechs Arbeitsgrundlagen — keine Wunschliste

Jede Empfehlung ist nach Risiko, Dringlichkeit, Aufwand und betrieblicher Bedeutung eingeordnet. Damit entscheiden Sie, was sofort passiert und was warten kann.

01
Statusüberblick

Welche Bereiche gut aufgestellt sind, wo Lücken und organisatorische Risiken bestehen — verständlich formuliert.

02
Priorisierter Maßnahmenplan

Geordnet nach Risiko und Aufwand. Die kritischsten Lücken zuerst — nicht alles auf einmal.

03
Klare Zuständigkeiten

Was intern machbar ist, was Ihr IT-Dienstleister übernimmt, wo ein Spezialist nötig ist.

04
Notfallmaßnahmen

Konkrete Vorbereitung auf den Ausfall geschäftskritischer Systeme — von der Disposition bis zum Lager.

05
Nachweise für Kunden & Versicherer

Sicherheitsfragebögen, Audits und Versicherungsanforderungen beantworten Sie strukturiert statt ad hoc.

06
Entscheidungsgrundlage

Die Geschäftsführung plant Investitionen in IT-Sicherheit auf Basis tatsächlicher Risiken — nicht nach Katalog.

07 — Der Weg dorthin

Sechs Schritte, ohne Betriebsunterbrechung

1
Unverbindliches Erstgespräch

Ca. 30 Minuten: Ihr Unternehmen, Ihre IT-Struktur, Ihre Anforderungen — und ob eine Beratung überhaupt sinnvoll ist.

2
Prüfungsumfang festlegen

Standorte, Systeme, Prozesse und Ansprechpartner werden definiert. Sie erhalten ein transparentes Angebot.

3
Bestandsaufnahme

Strukturierte Gespräche mit Geschäftsführung und IT, Prüfung vorhandener Dokumentation — im laufenden Betrieb.

4
Risikobewertung

Jedes Risiko wird nach seiner Auswirkung auf Ihr Geschäft bewertet — besonders auf Disposition, Fuhrpark und Lager.

5
Maßnahmenplan & Ergebnisgespräch

Verständliche Auswertung mit klaren Prioritäten — gemeinsam mit der Geschäftsführung besprochen.

6
Umsetzung & laufende Betreuung

Sie entscheiden, was intern, über Ihren IT-Dienstleister oder mit uns umgesetzt wird — auf Wunsch mit langfristiger Begleitung.

Schritt 6 ist kein Abschluss: Informationssicherheit ist ein laufender Prozess.

Bedrohungen, Systeme und Kundenanforderungen ändern sich — ein einmal erstellter Maßnahmenplan veraltet. Deshalb stellen wir auf Wunsch Ihren Informationssicherheitsbeauftragten (ISB) extern: Sie erfüllen die Anforderung dauerhaft, ohne eine eigene Vollzeitstelle zu schaffen.

Zu planbaren monatlichen Kosten — statt einer Stelle, die Sie am Markt kaum besetzen können.
Ihr externer ISB übernimmt
Regelmäßige Risikoanalysen und Überprüfung der Maßnahmen
Schulungen und Sensibilisierung Ihrer Mitarbeiter
Notfallübungen und Pflege der Wiederanlaufpläne
Ansprechpartner bei Kundenaudits und Sicherheitsfragebögen
Regelmäßiger Bericht an die Geschäftsführung
08 — Der Partner

Bei uns ist IT-Sicherheit ein Betriebsthema, kein Technikthema

Technik + Organisation + Betrieb

Eine Firewall allein hält Ihren Betrieb nicht am Laufen. Wir verbinden alle drei Ebenen in einer Prüfung.

Mittelstandsgerecht

Empfehlungen, die zu Ihrer Größe, Ihren Mitarbeitern und Ihren Ressourcen passen — nicht zum Konzernhandbuch.

Logistik-Verständnis

Disposition, Telematik, Lager und zeitkritische Verkehre brauchen eine andere Betrachtung als Büro-IT.

Digitalisierungs-Erfahrung

Seit Jahren zuhause in Software, Schnittstellen und Prozessoptimierung — IT-Sicherheit denken wir nie isoliert.

Klare Prioritäten

Welche Risiken zuerst behandelt werden müssen und was später folgen kann — nachvollziehbar begründet.

Partner Ihrer bestehenden IT

Wir ersetzen Ihren IT-Dienstleister nicht. Wir schaffen Transparenz und koordinieren Maßnahmen mit ihm.

IT-Sicherheit ist Geschäftsführungsaufgabe.

Cyberrisiken lassen sich nicht vollständig an den IT-Dienstleister delegieren. Sie brauchen keine technischen Detailkenntnisse — sondern einen verständlichen Überblick, klare Verantwortlichkeiten, realistische Notfallprozesse und einen konkreten Maßnahmenplan. Das gilt mit und ohne NIS2: Ein vorbereiteter Betrieb verhindert den Schaden, statt ihn zu bezahlen.

Erstgespräch mit einem Berater

Häufig gestellte Fragen

{{ f.a }}

Der erste Schritt kostet 30 Minuten.

Klären Sie, wie groß Ihr Handlungsbedarf wirklich ist.

Erzählen Sie uns kurz, vor welcher Herausforderung Ihr Unternehmen steht. Wir melden uns persönlich und besprechen die nächsten sinnvollen Schritte — unverbindlich und kostenfrei.

Im Erstgespräch klären wir
Welche Systeme und Prozesse für Ihren Betrieb kritisch sind
Ob konkrete NIS2- oder Kundenanforderungen bestehen
Wo aktuell der größte Handlungsbedarf liegt
Welcher Beratungsumfang für Sie sinnvoll ist
+49 8731 9102690 · Dingolfing, Bayern
Unverbindliches Erstgespräch vereinbaren
{{ formErrorText }}
Ihre Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
Vielen Dank für Ihre Anfrage.

Wir haben Ihre Nachricht erhalten und melden uns persönlich bei Ihnen. Im ersten Gespräch klären wir Ihre Situation, mögliche Anforderungen und die nächsten sinnvollen Schritte. Bis dahin müssen Sie keine Unterlagen vorbereiten.