post@cg-sec.de 🚨Notfall
Start/Leistungen

Was ich für Ihre IT tun kann

Vom laufenden Betrieb über gezielte Sicherheitsleistungen bis zum Notfall. Hier finden Sie alle Leistungen im Detail – ehrlich beschrieben, mit einem typischen Auftrag je Bereich. Sie wissen vorher, woran Sie sind.

01

IT-Betrieb

Server, Netzwerke, Mail, Cloud, Webseiten, Backup – die Themen, bei denen Sie sich nicht zweimal Gedanken machen wollen. Eingerichtet, betreut und von Anfang an mit Sicherheit im Hinterkopf.

💻

Server-Administration

Ob neuer Server oder laufende Betreuung bestehender Systeme – ich halte Ihre Linux- und Windows-Maschinen zuverlässig am Laufen. Und zwar von Anfang an sicher konfiguriert.

  • Einrichtung und Konfiguration (Debian, Ubuntu, RHEL, Windows Server)
  • Patch-Management und Monitoring
  • Benutzer- und Rechteverwaltung, Active Directory
  • Automatisierung mit Ansible und Skripten
  • Grundabsicherung nach CIS Benchmarks inklusive
  • SSH-Key-Verwaltung, Fail2Ban, zentrales Logging
Typischer Auftrag: Ein neuer Server für Ihre Warenwirtschaft. Ich übernehme Installation, Härtung, Backup-Anbindung und Dokumentation – Sie bekommen ein System, das sauber läuft und gepflegt bleibt.
🌐

Netzwerk & Firewall

Ein gutes Netzwerk fällt im Alltag nicht auf – es funktioniert einfach. Ich plane, konfiguriere und betreue Netzwerke, die zuverlässig laufen und nicht zum offenen Scheunentor werden.

  • Netzwerkplanung mit sinnvoller Segmentierung (VLAN, DMZ)
  • Firewall-Einrichtung (pfSense, OPNsense, Fortinet, Sophos)
  • VPN für Homeoffice und Standortverbindung (WireGuard, IPsec)
  • WLAN mit WPA3 und RADIUS-Authentifizierung
  • Switch- und Router-Konfiguration
  • Monitoring ungewöhnlicher Aktivitäten
Typischer Auftrag: Ihr Netzwerk ist über die Jahre gewachsen und keiner blickt mehr durch. Ich strukturiere es neu, dokumentiere und sichere es – damit ein Angreifer sich nicht frei bewegen kann, falls er doch mal reinkommt.
📧

E-Mail-Systeme

Kein Medium ist geschäftskritischer und gleichzeitig anfälliger für Angriffe als E-Mail. Ich sorge dafür, dass Ihre Mails ankommen, nicht im Spam landen und dass niemand Ihren Absender missbraucht.

  • Einrichtung von Mail-Servern (Postfix, Dovecot, Mailcow, Exchange)
  • Migration zwischen Anbietern ohne Datenverlust
  • SPF, DKIM und DMARC sauber konfiguriert
  • Wirksamer Spam- und Phishing-Schutz (Rspamd, SpamAssassin)
  • Verschlüsselung per S/MIME oder PGP
  • Reputation prüfen und Blacklist-Einträge beheben
Typischer Auftrag: Ihre wichtigen Mails landen beim Kunden im Spam oder Betrüger verschicken Rechnungen in Ihrem Namen. Ich bringe Ihre Mail-Zustellung zuverlässig in Ordnung – technisch sauber und DSGVO-konform.
☁️

Cloud & Hosting

Ob Hetzner, Strato oder Hyperscaler: Cloud-Infrastruktur kann günstig, zuverlässig und sicher sein. Oder eben nicht. Ich sorge für die richtige Variante.

  • Betreuung bei Hetzner, Strato, IONOS, OVH, AWS, Azure
  • Plesk- und cPanel-Administration
  • Container-Betrieb mit Docker und Docker Compose
  • SSL-Zertifikate inklusive Let's Encrypt und Wildcard
  • Sichere Konfiguration Ihrer Cloud-Ressourcen
  • Kostenkontrolle und Ressourcen-Monitoring
Typischer Auftrag: Sie wollen weg von einem teuren Hoster oder einen neuen Cloud-Dienst aufbauen. Ich plane die Migration, ziehe um ohne Ausfallzeit und hinterlasse eine dokumentierte, sichere Umgebung.
🖥️

Webseiten & Webentwicklung

Schnelle, sichere Webseiten, die gefunden werden und sich angenehm bedienen lassen. Ich baue statische Seiten ohne überladenes CMS – schlank, wartbar und von Anfang an auf Tempo, Auffindbarkeit und Datenschutz ausgelegt. Diese Seite hier ist das beste Beispiel.

StatischSEOResponsiveDSGVOBarrierearm
  • Statische Seiten (Astro, Eleventy) – schnell, sicher, kaum Angriffsfläche, kein Patch-Stress
  • SEO sauber umgesetzt: Meta- & Open-Graph-Tags, strukturierte Daten, Sitemap, saubere URLs
  • Top-Ladezeiten und gute Core Web Vitals statt aufgeblähter Baukasten-Seiten
  • Responsive und barrierearm – Tastaturbedienung, Kontraste, Screenreader im Blick
  • Datenschutzfreundlich: keine Cookies, keine Google-Fonts, optional eigenes Analytics (Umami)
  • Kontaktformular, Blog und Mehrsprachigkeit nach Bedarf
  • Auch Pflege, Relaunch oder Absicherung bestehender Seiten (WordPress, TYPO3, Joomla)
Typischer Auftrag: Sie brauchen eine neue Visitenkarten-Website, die schnell lädt, bei Google auffindbar ist und nicht ständig gepatcht werden muss. Ich baue sie statisch und sauber – inklusive Aufbau, SEO-Grundlagen, Rechtstexten und Übergabe.
💾

Backup & Wiederherstellung

Ein Backup ist keine Versicherung – ein getesteter Restore ist eine. Gerade gegen Ransomware ist Ihr Backup-Konzept oft die letzte Rettung. Ich baue es so, dass es wirklich hält.

  • 3-2-1-Strategie: drei Kopien, zwei Medien, eine extern
  • Verschlüsselte, unveränderbare Sicherungen (immutable)
  • Restic, Borg, Veeam, Proxmox Backup Server
  • Regelmäßige Restore-Tests – denn ohne Test kein Backup
  • Notfallplan für den Ernstfall
  • Klare Dokumentation, damit jeder weiterkommt
Typischer Auftrag: Ransomware verschlüsselt Ihre Produktion. Mit einem sauberen Backup-Konzept sind Sie nicht wochenlang offline, sondern innerhalb weniger Stunden wieder arbeitsfähig.
📈

IT-Beratung & Konzeption

Bevor Technik eingekauft wird, reden wir über Ziele. Ich helfe Ihnen, die richtigen Entscheidungen zu treffen – ob beim Aufbau, bei der Modernisierung oder einfach als unabhängige Zweitmeinung.

  • IT-Strategie und machbare Roadmap
  • Infrastrukturplanung: On-Premise, Hybrid oder Cloud
  • Tool-Auswahl und Lieferantenbewertung
  • Dokumentation und Runbooks, die auch wirklich helfen
  • Begleitung bei Ausschreibungen und Migrationen
  • Unabhängige Zweitmeinung zu bestehenden Konzepten
Typischer Auftrag: Ihr bestehender Dienstleister schlägt ein teures Projekt vor und Sie wollen eine zweite Perspektive. Ich prüfe das Konzept ehrlich – und sage Ihnen, ob es passt oder was Sie anders machen sollten.
02

IT-Sicherheit

Spezialisierte Sicherheitsleistungen für Unternehmen, die wissen wollen, wo sie stehen – und bereit sind, etwas zu ändern. Von der Bestandsaufnahme bis zur laufenden Betreuung.

🔍

Vulnerability Assessment

Ich schaue mir Ihre IT systematisch an und finde die Schwachstellen, bevor jemand anderes sie findet. Ohne Drama, aber mit klaren Handlungsempfehlungen.

  • Scans von innen und von außen
  • Server, Firewalls, Switches und Endgeräte im Blick
  • Webanwendungen nach OWASP Top 10
  • Priorisierter Report mit CVSS-Bewertung
  • Konkrete Maßnahmen je Schwachstelle
Typischer Auftrag: Sie wissen eigentlich nicht so genau, welche Dienste nach außen offen sind und was sich auf Ihren Systemen alles tummelt. Ich schaffe Klarheit.
⚔️

Penetration Testing

Ein Pentest ist kein Produkt, sondern Handwerk. Ich teste Ihre Systeme kontrolliert und dokumentiert – mit Methoden, die echte Angreifer auch verwenden.

  • Externer Pentest aus dem Internet
  • Interner Pentest als kompromittierter Mitarbeiter
  • Webanwendungen (SQL-Injection, XSS, Auth-Bypass)
  • WLAN-Sicherheit (WPA2/3, Evil Twin, Rogue AP)
  • Social Engineering und Phishing-Kampagnen
  • Ausführlicher Bericht mit Angriffsnachweis
Typischer Auftrag: Vor dem Go-Live Ihres neuen Kundenportals will Ihre Geschäftsführung wissen, ob ein Angreifer an Kundendaten kommt. Ich prüfe genau das – dokumentiert und nachvollziehbar.
📋

Security Audit & Compliance

Stimmt Ihre Konfiguration wirklich oder tut sie nur so? Ein Audit prüft, was Sie umgesetzt haben – gegen anerkannte Standards und belastbar gegenüber Dritten.

  • Konfigurations-Audit für Server, Firewall, AD und Cloud
  • Prüfung gegen CIS Benchmarks und BSI IT-Grundschutz
  • Analyse von Passwörtern und Berechtigungen
  • DSGVO-relevante technische Maßnahmen
  • Ehrliche Gap-Analyse mit Roadmap
Typischer Auftrag: Ihre Cyberversicherung oder ein Geschäftskunde verlangt einen Nachweis über Ihre Sicherheitsmaßnahmen. Ich prüfe unabhängig und liefere einen Bericht, der vorzeigbar ist.
🛡️

Infrastruktur-Härtung

Schwachstellen zu finden ist das eine, sie zu beheben das andere. Ich übernehme beides – Sie bekommen am Ende eine nachweislich sichere Infrastruktur.

  • Härtung Ihrer Linux- und Windows-Server
  • Saubere Firewall-Regeln und Segmentierung
  • Active-Directory-Sicherheit (Tiering, LAPS, GPO)
  • E-Mail-Sicherheit mit SPF, DKIM und DMARC
  • SSH und TLS richtig konfiguriert
Typischer Auftrag: Nach einem Assessment liegt der Schwachstellen-Bericht auf dem Tisch. Statt ihn in die Schublade zu legen, arbeite ich die Punkte Schritt für Schritt mit Ihnen ab.
🎓

Mitarbeiter-Schulungen

Technik ist eine Seite, Menschen die andere. Ihre Mitarbeiter sind keine Schwachstelle, sondern können Ihre stärkste Verteidigung sein – wenn man ihnen zeigt, worauf sie achten sollen.

  • Verständliche Security-Workshops vor Ort oder remote
  • Phishing-Simulationen mit ehrlicher Auswertung
  • Social Engineering anhand echter Beispiele
  • Umgang mit Passwörtern, E-Mails und USB-Medien
  • Individuell für Geschäftsführung, IT oder alle Mitarbeiter
Typischer Auftrag: Ein Kollege hätte beinahe auf eine täuschend echte Phishing-Mail geklickt. Mit einer gezielten Schulung sensibilisiere ich alle gemeinsam – ohne erhobenen Zeigefinger.
🔧

Managed Security

Sicherheit ist kein Projekt, das man einmal macht. Wer niemanden dafür im Haus hat, braucht einen verlässlichen Partner, der den Überblick behält.

  • Regelmäßige Schwachstellen-Scans und verständliche Reports
  • Patch-Management und koordinierte Updates
  • Beobachtung sicherheitsrelevanter Ereignisse
  • Monatlicher Status-Report, auf Wunsch mit Geschäftsführung besprochen
  • Ansprechpartner für alle Security-Fragen im Alltag
Typischer Auftrag: Sie haben 5 bis 50 Mitarbeiter, einen Dienstleister für den Betrieb – aber niemanden, der sich gezielt um Sicherheit kümmert. Diese Rolle übernehme ich.
🔎

OSINT & Angriffsflächen-Analyse

Bevor ein Angreifer Sie ins Visier nimmt, schaut er, was über Sie öffentlich zu finden ist. Das schaue ich auch – nur vorher und für Sie.

  • Offene Ports und vergessene Subdomains
  • Ihre Zugangsdaten in alten Datenleaks?
  • DNS-Konfiguration und Spoofing-Risiken
  • Öffentlich auffindbare Dokumente mit brisanten Metadaten
  • Social-Media-Spuren Ihrer Mitarbeiter
Typischer Auftrag: Sie wollen wissen, wie angreifbar Sie aus Sicht eines Außenstehenden sind. Ich zeige Ihnen ohne Filter, was ein Angreifer bereits über Sie weiß – und wie Sie das reduzieren.
03

Notfall

Incident Response – mit höchster Priorität

Ransomware? Kompromittiertes Postfach? Jemand war auf Ihrem Server, der da nichts zu suchen hatte? Melden Sie den Vorfall – ich bearbeite ihn als Hochpriorität und helfe Ihnen, ihn einzudämmen, zu analysieren und Ihre Systeme wiederherzustellen.

Sofortige Ersteinschätzung am Telefon und erste Maßnahmen
🔬Forensische Analyse – was ist passiert, wie weit reicht es?
🔄Strukturierte Wiederherstellung Ihrer Systeme
📝Saubere Dokumentation für Versicherung und Behörden
🛡️Absicherung, damit der Angreifer nicht zurückkommt
📞Unterstützung bei Meldungen an BSI und Datenschutzbehörde

Häufige Ernstfälle: Ransomware-Verschlüsselung, übernommenes E-Mail-Konto (BEC), unbefugter Systemzugriff, Datenabfluss, DDoS-Angriff, Verdacht auf einen gezielten Angriff.

🚨 Notfall melden – ich reagiere mit höchster Priorität
Webpräsenz des Cyber-Sicherheitsnetzwerks
Ersthelfer im Cyber-Sicherheitsnetzwerk des BSI Qualifiziert für Erstmaßnahmen bei Cybersicherheitsvorfällen
Erstgespräch vereinbaren →
Anrufen