Zum Hauptinhalt springen

IT Security

Security Strategie – Ihre IT als Bollwerk.

Cyberangriffe, Datenverlust und Compliance-Vorgaben fordern ein durchdachtes Konzept. Wir entwickeln maßgeschneiderte Strategien statt Standardprodukte – NIS2-konform und umsetzbar.

Security Assessment anfragen → Jetzt anfragen

IT-Sicherheit ist kein Produkt – sie ist ein Prozess.

Wir analysieren Ihre Systeme, bewerten Risiken und entwickeln NIS2-konforme Sicherheitsstrategien – mit klaren Prioritäten und umsetzbaren Maßnahmen. Sicherheit beginnt bei der Planung, nicht beim Feuerlöschen.

Unsere Sicherheitsbausteine

Schrittweise zu einer widerstandsfähigen IT.

Wir priorisieren Maßnahmen nach Risiko und Aufwand – damit Sie schnell das Wichtigste umsetzen.

01

Active Directory Hardening

Schutz der Identitätsverwaltung durch Best-Practice-Konfigurationen, Bereinigung veralteter Objekte und sichere Administrator-Konten.

02

Entra ID & M365 Tenant Audit

Entra ID ist das moderne Verzeichnis nach dem Active Directory. Wir prüfen Conditional Access, MFA-Abdeckung, Secure Score und Lizenzstruktur Ihres Tenants.

03

Segmentierung & Firewall-Design

Netzwerkstrukturierung mit getrennten Sicherheitszonen – um die Ausbreitung von Angreifern zu stoppen.

04

Zero Trust Architektur

Zugriffsrichtlinien, die nur die notwendigen Berechtigungen erlauben – kein implizites Vertrauen, intern oder extern.

05

Notfall & Wiederherstellung

Testung und Dokumentation von Recovery-Szenarien – damit Ihr Unternehmen auch im Ernstfall handlungsfähig bleibt.

06

Security Audits & Risikoanalyse

Strukturierter Sicherheitscheck: Schwachstellenbewertung, Risikoreporting und priorisierte Maßnahmenempfehlungen.

Über 15 Jahre Erfahrung

Sicherheit von Anfang an – nicht als Nachgedanke.

Ing. Sandro Haidenschuster, MBA kombiniert über 15 Jahre Erfahrung in klassischer IT-Infrastruktur (Active Directory, Server, Netzwerke) mit modernen Cloud-Lösungen (Microsoft 365, Azure).

Unsere Philosophie: Sicherheit beginnt bei der Planung – nicht beim Feuerlöschen. Jede Infrastruktur die wir aufbauen oder betreuen, folgt dem Prinzip Security by Design.

  • DSGVO-konform & NIS2-ready – dokumentierte Compliance nach EU-Anforderungen
  • CIS Baseline – Härtung nach Center for Internet Security Best Practices
  • Microsoft-zertifiziert – offizielle Zertifizierungen für M365 und Azure
  • Regionale Nähe – vor Ort in Vorarlberg und dem Rheintal
  • Unabhängige Bewertung – auch als Second Opinion zu bestehenden Dienstleistern

FAQ

Häufig gestellte Fragen

Was ist Active Directory Hardening?
Active Directory ist das Herzstück der meisten Windows-Infrastrukturen – und das beliebteste Angriffsziel. Hardening bedeutet: privilegierte Konten absichern, Legacy-Protokolle deaktivieren, Passwortrichtlinien verschärfen, GPO-Berechtigungen bereinigen und Angriffsvektoren wie Pass-the-Hash oder Kerberoasting schließen.
Was versteht man unter Zero Trust?
Zero Trust ist ein Sicherheitsprinzip: kein Benutzer, kein Gerät und kein System erhält implizites Vertrauen – egal ob intern oder extern. Jeder Zugriff wird explizit verifiziert. Das bedeutet: Conditional Access, MFA, Least-Privilege-Berechtigungen und Netzwerksegmentierung.
Was kostet ein Security Assessment?
Der Einstieg ist ein unverbindliches 30-Minuten Erstgespräch – kostenlos. Daraus ergibt sich ob ein fokussiertes Assessment, ein TenantSchmiede Review oder eine vollständige Security-Analyse sinnvoll ist. Konkrete Preise nennen wir transparent im Erstgespräch.
Was ist NIS2 und betrifft es mich?
NIS2 ist eine EU-Direktive zur Netzwerk- und Informationssicherheit. Sie gilt für viele KMU in kritischen Sektoren und verpflichtet zur nachweisbaren Umsetzung von Schutzmaßnahmen – inklusive persönlicher Haftung der Geschäftsführung bei Verstößen.
Was ist TenantSchmiede Review und warum ist er sicherheitsrelevant?
Der TenantSchmiede Review ist ein strukturierter M365 Security Audit: Conditional Access, Secure Score, E-Mail-Sicherheit, Lizenzen und Endpoint-Sicherheit werden systematisch geprüft. Entra ID – das moderne Cloud-Verzeichnis – ist nach dem Active Directory das kritischste Element in jeder Microsoft-Umgebung. Ein falsch konfigurierter Tenant öffnet Angreifern Tür und Tor.
Ich habe bereits einen IT-Dienstleister. Kann ich trotzdem ein Assessment anfragen?
Ja – und genau das empfehlen wir. Ein unabhängiger Blick von außen zeigt Lücken die intern oft nicht gesehen werden. Viele unserer Kunden kommen genau aus dieser Situation: bestehende Betreuung, aber kein strukturiertes Sicherheitskonzept.

Nächster Schritt

Bereit für den nächsten Schritt?

Wir analysieren Ihre Situation kostenlos und unverbindlich – persönlich, ohne Fachjargon.

Erstgespräch sichern → Kontakt aufnehmen