IT-Sicherheit · Technische Beratung · Security Review

IT-Sicherheit & technische Beratung

nach Umfang

Technik einordnen

Irgendwas an eurer Technik fühlt sich unklar oder riskant an?

Nicht jede technische Frage gehört zu einem Webdesigner. Manchmal geht es um die unsichtbare Ebene. Stimmt das, was euer Dienstleister behauptet? Ist die Seite wirklich sicher? Wo liegen die Daten, wer hat Zugriff, und was passiert beim nächsten Update? Ich schaue mir den technischen Kram ehrlich an, ordne die Risiken und sage dir, was zuerst wichtig ist. Ohne Panik und ohne Fachchinesisch.

Technische Probleme werden selten kleiner, wenn man sie liegen lässt. Ein offener Zugang oder ein Tracking ohne Einwilligung kostet nichts, bis es plötzlich teuer wird. Eine frühe Einordnung ist günstiger als ein Vorfall.

Für wen das passt.

  • Unternehmen mit technischem oder regulatorischem Risiko
  • Teams vor einer Anbieter- oder Tool-Entscheidung
  • Inhaber, die ihrer Technik gerade nicht trauen

Was am Ende stehen soll.

  • Dokumentierter Befund
  • Priorisierte Risiken
  • Klare Entscheidungsgrundlage

Warum das zählt.

Klarheit statt Bauchgefühl

Die meisten technischen Risiken sieht man der Oberfläche nicht an. Ein offen liegender Zugang, ein Tracking, das ohne Einwilligung feuert, eine Infrastruktur, die niemand mehr versteht. Du merkst nur ein ungutes Gefühl. Ich mache sichtbar, was wirklich los ist, damit du nicht raten musst.

Ich prüfe die Umsetzung, nicht die Versprechen

Dienstleister und Tools behaupten viel. Sicher, DSGVO-konform, performant. Ich glaube Labels nicht, ich schaue in die tatsächliche Implementierung. Was im Code, im Netzwerk und in der Konfiguration passiert, zählt mehr als jede Folie.

Risiken priorisiert, nicht Angst verkauft

Du bekommst keine Liste mit 80 roten Punkten, die dich lähmt. Du bekommst eine Einordnung. Was sofort gefährlich ist, was warten kann, was egal ist. Damit triffst du eine Entscheidung, statt in Panik zu verfallen.

Security-Hintergrund statt Checklisten-Tool

Meine Wurzeln liegen in Reverse Engineering und Sicherheitsforschung, nicht in einer SEO-Agentur. Ich habe kritische Lücken mit CVSS 10.0 gefunden, HIPAA-nahe Setups geprüft und Zugangsschlüssel entdeckt, die offen im Frontend lagen. Diese Sicht bringe ich auf eure Technik.

So läuft das ab.

  1. 01

    Frage klären

    Du sagst mir, was dich beschäftigt. Eine konkrete Sorge, eine Anbieter-Behauptung, ein Vorfall oder einfach das Gefühl, dass etwas nicht stimmt. Ich sage dir, ob eine Prüfung sinnvoll ist und wie groß sie sein muss.

  2. 02

    Technische Prüfung

    Ich schaue mir die relevante Ebene an. Je nach Frage sind das Datenschutz und Tracking, Zugänge und Rechte, Hosting und Deployment, Abhängigkeiten und bekannte Schwachstellen oder die Behauptungen eines Anbieters.

  3. 03

    Befund

    Du bekommst einen dokumentierten Befund in klarer Sprache. Was gefunden wurde, wie kritisch es ist und warum es zählt. Priorisiert, nachvollziehbar, ohne Fachchinesisch.

  4. 04

    Nächste Schritte

    Wir klären, was als Nächstes sinnvoll ist. Selbst beheben, von mir umsetzen lassen oder an die richtige Stelle weitergeben. Die Umsetzung wird separat eingeordnet, der Befund steht für sich.

Was realistisch ist.

Der Befund ersetzt keine Umsetzung

Du bekommst Klarheit und priorisierte Risiken. Die eigentliche Behebung wird danach separat entschieden und eingeordnet.

Kein formaler Pentest, kein Zertifikat

Das ist eine ehrliche technische Einordnung, kein formaler Penetrationstest und keine Zertifizierung. Wenn du genau das brauchst, sage ich dir das und nenne den passenden Rahmen.

Rechtsberatung bleibt außen vor

Ich prüfe die Technik hinter Datenschutz und Sicherheit. Die rechtliche Bewertung gehört zu entsprechend qualifizierten Stellen.

Was enthalten ist.

  • Separat vereinbarte, klar umrissene Fragestellung
  • Manuelle Prüfung der relevanten technischen Ebene
  • Dokumentierter Befund mit Prioritäten
  • Klare Empfehlung für den nächsten Schritt

Was separat geklärt wird.

  • Formale Penetrationstests oder ISO- und SOC-2-Audits brauchen einen eigenen Prüfrahmen
  • Rechtliche Datenschutzberatung bleibt bei entsprechend qualifizierten Stellen
  • Die Umsetzung der Maßnahmen wird nach dem Befund separat eingeordnet

„Kevin hat unsere alte Website komplett neu gedacht – nicht nur professionell, sondern auch barrierefrei. Der Screenreader funktioniert perfekt. Aber das beste: Die Anfragen sind deutlich gestiegen. Endlich zahlt sich die Website aus."

Justin Brindöpke Psychologische Beratung

Projekte in diesem Bereich.

Alle Projekte ansehen →

IT-Sicherheit & technische Beratung: nächster Schritt.

Schick mir deinen Website-Link, Branche und Standort. Ich sage dir, ob und wie ich helfen kann.

Kevin Kulik, Technischer Partner
Ort
Ennepetal, NRW · Remote in ganz Deutschland
Antwortzeit

Ich antworte werktags innerhalb von 24 Stunden.

Für Anfragen von Unternehmen, Selbstständigen und Organisationen.

Für die Übermittlung wird form.taxi verwendet, ein Formularservice mit Serverstandort in der EU.