Zum Inhalt springen
FirmShield

Cyber-Haftungsschutz · Bergisch Gladbach

Im Schadenfall haften Sie persönlich.
Sie wissen nur noch nicht wofür.

FirmShield zeigt in 14 Tagen auf, wo Ihre Haftungs-Lücken sind, wie Sie sie schließen — und welche Sie versichern sollten.

Audit + Cyber-Versicherung. Aus einer Hand.

Quick-Check starten · 5 Min Die harten Fakten

§43 GmbHG · NIS2-Richtlinie EU 2022/2555 · Bitkom 2024

Die harten Fakten

Was wirklich passiert.
Mit echten Quellen.

81 %

aller deutschen Unternehmen waren 2024 betroffen.

Datendiebstahl, Industriespionage oder Sabotage. Die Frage ist nicht ob, sondern wann.

Bitkom, Wirtschaftsschutz 2024

§ 43

GmbHG — Geschäftsführung haftet persönlich.

Bei unzureichender IT-Sicherheit haftet die Geschäftsführung mit dem Privatvermögen. NIS2 verschärft diese Pflicht seit Oktober 2024.

§43 GmbHG · NIS2-Richtlinie EU 2022/2555

~ 250 K €

durchschnittlicher Schaden bei KMU mit Cyberattacke.

Wiederherstellung, Forensik, Betriebsausfall, Lösegeld — die typische Schadensumme bei einem mittelständischen Unternehmen.

GDV Cyberversicherungs-Statistik 2024

23 Tage

Betriebsstillstand nach Ransomware-Angriff.

Vom Erstbefall bis zur vollständigen Wiederherstellung — drei Wochen, in denen kein Geschäft läuft. Existenzbedrohend für die meisten Mittelständler.

Sophos State of Ransomware 2024

Was Sie bekommen

Zwei Spezialisten,
eine Antwort.

Cyber-Sicherheit ist kein IT-Problem allein. Sie ist ein Risiko-Thema — und Risiken werden entweder beseitigt oder versichert. Wir machen beides, gemeinsam, in einem Prozess.

  1. 01

    Wir lesen Ihre Police, bevor der Versicherer es im Schadenfall tut.

    Wir prüfen Zeile für Zeile, ob die Antworten in Ihrem Versicherungs-Fragebogen zur tatsächlichen Realität Ihrer IT passen. Lücken hier sind der Hauptgrund, warum Cyber-Versicherungen im Ernstfall kürzen — oder gar nicht zahlen.

  2. 02

    Klartext statt PDF-Friedhof.

    Audits mit 200 Seiten landen in der Schublade. Unsere Empfehlung passt auf eine A4-Seite — und liefert die Detail-Tiefe in einem Anhang, den nur Ihre IT lesen muss. Ihre Geschäftsführung versteht das Ergebnis in 30 Minuten.

  3. 03

    Eine Empfehlung. Zwei Pfade.

    Was Sie nicht technisch lösen wollen, wird versichert. Was nicht versicherbar ist, wird priorisiert beseitigt. Beides in einer Empfehlung — nicht zwei getrennten Beratungen, die nichts voneinander wissen.

So läuft Ihr Audit

Fünf Schritte.
Klare Regeln.
Keine Überraschungen.

Wir wissen, wie Audits ablaufen, die in PDF-Schubladen verschwinden. Bei uns gibt es feste Termine, klare Deliverables und eine Empfehlung, die in eine Vorstands-Vorlage passt.

  1. 01

    Quick-Check (5 Minuten)

    Fünf gezielte Fragen zum aktuellen Reifegrad. Sie erhalten direkt eine Einschätzung — kostenlos, ohne Verkaufsgespräch im Anschluss.

  2. 02

    Datenschutz-PIN-Bestätigung

    Bevor wir tiefer einsteigen, bekommen Sie eine kompakte DSGVO-Vereinbarung per E-Mail. Sie bestätigen mit Namen und PIN. Volle Transparenz: was wir erheben, was Anthropic Claude für die Auswertung sieht, was nicht.

  3. 03

    Erfassung & technische Stichproben

    Strukturierter Fragenkatalog mit Ihrem IT-Verantwortlichen — vor Ort oder remote. Stichproben in den kritischen Domänen: Backup, Identity, Patch-Stand. Kein Penetrationstest ohne separate Vereinbarung.

  4. 04

    Bewertung & Versicherungs-Abgleich

    Wir vergleichen Ihren Reifegrad gegen anerkannte Maßstäbe (BSI-Grundschutz Basis-Niveau, VdS 10000) — und gleichen ihn mit dem ab, was Ihr Versicherungs-Fragebogen behauptet. Qualitätsgesichert durch Lucas und Mo.

  5. 05

    Empfehlung in 90 Minuten

    Eine Präsentation für Ihre Geschäftsführung: priorisierte IT-Maßnahmen mit Aufwand und parallel die passende Cyber-Versicherung. Mit Roadmap für 12 Monate. Keine 200-Seiten-PDFs.

Audit-Pakete

Drei Größen.
Eine Methode.

Festpreis, klar definierte Deliverables, kein Stundenticker. Wir wählen die Tiefe nach Mitarbeiterzahl — nicht nach Budget.

5 – 20 Mitarbeitende

Foundation

Ehrlicher Reifegrad-Check für junge Mittelständler und Beratungen.

1.500

netto, einmalig

Ergebnisse in 10 Werktagen

  • Reifegrad-Bewertung in 7 Domänen (Backup, Identity, Patch, Awareness, Endpoint, Notfall, Versicherung)
  • Vergleich gegen BSI-Grundschutz Basis als Maßstab
  • Klar priorisierte Handlungsempfehlungen
  • 60-min Strategiegespräch mit Mo & Lucas
  • Empfehlung für Cyber-Versicherung & Service
Meist gebucht

20 – 50 Mitarbeitende

Business

Für etablierte Mittelständler mit gewachsener IT-Landschaft.

2.250

netto, einmalig

Ergebnisse in 14 Werktagen

  • Vertiefte Reifegrad-Bewertung mit BSI-Grundschutz als Maßstab
  • Technische Stichproben (Backup, AD, Patch-Stand, M365)
  • Abgleich mit Ihrem aktuellen Versicherungs-Fragebogen
  • Stakeholder-Workshop (90 Min) mit Geschäftsführung
  • Roadmap mit Aufwandsschätzung — priorisiert auf 12 Monate
  • Empfehlung für Cyber-Versicherung & Service

50 – 100 Mitarbeitende

Enterprise

Für komplexere Mittelständler mit mehreren Standorten oder regulatorischer Sorgfaltspflicht.

3.500

netto, einmalig

Ergebnisse in 18 Werktagen

  • Reifegrad-Bewertung mit BSI-Grundschutz + VdS 10000 als Maßstab
  • Mehrstandort-Bewertung & vertiefte technische Audits
  • Detailabgleich mit bestehender Cyber-Police
  • GF- und Fach-Workshop (insgesamt 4h)
  • 12-Monats-Roadmap mit Budget-Schätzung pro Maßnahme
  • Empfehlung für Versicherungs- und Service-Architektur
  • Quarterly-Review im 1. Jahr inklusive

Mehr als 100 Mitarbeitende oder Sonderfälle (mehrere Standorte, Holding-Strukturen)? Sprechen Sie uns an — wir kalkulieren individuell.

Wer dahinter steht

Zwei Spezialisten.
Hand in Hand.

Wir haben FirmShield gestartet, weil die Wahrheit zwischen IT und Versicherung jahrelang nicht zusammengeführt wurde. Wir kennen beide Welten — und liefern eine durchdachte Antwort. Ohne Kettengeschäft, ohne Provisionsdruck.

Capital Synergy GmbH

Moritz Trompetter

Versicherungsexpertise

Capital Synergy GmbH

Versicherungsspezialist mit Fokus auf gewerbliche Cyber-Deckung. Verhandelt seit Jahren Cyber-Policen für KMU und kennt die Sollbruchstellen — wo Versicherer kürzen, wo sie zahlen, was Sie wirklich brauchen.

  • Cyber-Versicherung
  • Schaden-Praxis
  • Risiko-Transfer

IT Systeme Flores

Lucas Flores

IT- und Sicherheitsexpertise

IT Systeme Flores

Inhaber von IT Systeme Flores. Baut und betreibt seit über zehn Jahren IT-Infrastruktur für Mittelständler. Übersetzt zwischen GF und Admin, kennt die übliche IT-Realität in deutschen KMU — und weiß, was sich in einem Quartal wirklich verbessern lässt.

  • Managed Services
  • Cyber-Hygiene
  • Pragmatische Architektur

Quick-Check

Fünf Fragen.
Fünf Minuten.
Eine ehrliche Antwort.

Backup, Authentisierung, Patch-Stand, Awareness, Versicherung — die fünf Kategorien, die im Schadenfall zwischen versichert und auf eigene Kosten entscheiden. Sie erhalten direkt eine Reifegrad-Einschätzung — und einen ehrlichen Hinweis, ob ein voller Audit Sinn ergibt.

Quick-Check starten Wie funktioniert das?

Kein Login · Keine Kreditkarte · DSGVO-konform

Häufige Fragen

Antworten,
bevor Sie fragen.

Wenn Ihre Frage nicht dabei ist: schreiben Sie uns. Antwort innerhalb von 24 Stunden, werktags.

Sind Sie ISO-zertifizierte Auditoren?

Nein — und das wäre auch eine andere Leistung. Wir sind Cyber-Risiko-Berater, keine Zertifizierungsstelle. Wir analysieren Ihren Reifegrad mit anerkannten Standards als Maßstab (BSI-Grundschutz, VdS 10000) und geben Empfehlungen. Wenn Sie eine ISO 27001 Zertifizierung anstreben, sind wir nicht das richtige Angebot — wenn Sie wissen wollen, ob Ihre Cyber-Versicherung im Ernstfall zahlt, schon.

Wie unterscheidet sich FirmShield von einem klassischen IT-Audit?

Wir verbinden die IT-Analyse direkt mit der Versicherungsperspektive. Klassische Auditoren liefern technische Befunde. Versicherungsmakler suchen Lücken im Vertrag. Wir machen beides — und gleichen ab, was Ihre IT tatsächlich kann mit dem, was Ihr Versicherungs-Fragebogen behauptet. Genau dort entstehen im Schadenfall die teuren Diskussionen.

An welchen Standards orientieren Sie sich?

BSI-Grundschutz Basis-Niveau ist die Grundlage; im Enterprise-Paket ergänzen wir VdS 10000 als zweiten Maßstab. Wir prüfen nicht offiziell „nach" diesen Normen — wir nutzen sie als Vergleichsmaßstab und geben Empfehlungen. Damit haben Sie eine solide, nachvollziehbare Bewertung — und kein Phantasie-Ranking gegen unbekannte Mitbewerber.

Welche Daten erheben Sie und wie nutzen Sie KI?

Wir erfassen ausschließlich, was Sie aktiv übergeben. Die Auswertung läuft KI-gestützt über Anthropic Claude (EU-Datenraum). Vor jeder Analyse bekommen Sie eine kompakte Datenschutzvereinbarung per E-Mail mit PIN-Bestätigung. Keine Auswertung ohne dokumentierte Zustimmung.

Müssen wir die Cyber-Versicherung über Sie abschließen?

Nein. Die Versicherungsempfehlung können Sie über jeden lizenzierten Vermittler umsetzen. Wenn Sie möchten, übernimmt Capital Synergy die Vermittlung — sonst gehen Sie mit dem Setup zu Ihrem bestehenden Makler. Wir sind nicht auf den Abschluss angewiesen.

Was, wenn die Analyse grobe Mängel findet?

Dann gibt es einen ehrlichen Bericht und einen 12-Monats-Plan. Die kritischsten Maßnahmen können wir entweder selbst umsetzen (über IT Systeme Flores) oder Sie bekommen eine Spezifikation für Ihren bestehenden IT-Dienstleister. Sie sind in keinem Fall an uns gebunden.

Kontakt

Reden wir
miteinander.
30 Minuten.

Genug Zeit, um zu klären, ob FirmShield für Sie passt. Wir hören zu, stellen ein paar Fragen, und am Ende wissen Sie ehrlich, ob unser Audit Ihnen weiterhilft — oder nicht.

Direkt

info@firmshield.de

Antwort innerhalb von 24 Stunden, werktags.

Verschlüsselt · DSGVO-konform