ITA Cyberschutz

Executive Summary

Das ITA Cyberschutz Ökosystem ist eine modulare WordPress-basierte Cybersecurity-Suite, die DSGVO, NIS2, ISO 27001/27002 UND revDSG (Schweiz/Liechtenstein) vollständig abdeckt. Mit 8 spezialisierten Plugins bietet es eine einzigartige Lösung für IT-Dienstleister, KMU-Geschäftsführer, Compliance-Beauftragte und Bildungseinrichtungen.

Spezialisierte Plugins

95%

DSGVO/NIS2 Abdeckung

100%

revDSG (CH/LI)

80%

Zeitersparnis

2.4 Mio

EUR Risikoreduktion

Warum Cybersicherheit JETZT kritisch ist

Die Bedrohungslage 2025

4,45 Mio EUR

Durchschnittliche Kosten eines Cyberangriffs

Quelle: IBM Security - Cost of a Data Breach Report 2023

72 Stunden

Meldepflicht bei Datenpannen (DSGVO Art. 33)

Quelle: Verordnung (EU) 2016/679

20 Mio EUR

Maximale DSGVO-Bußgelder oder 4% des Jahresumsatzes

Quelle: DSGVO Art. 83

+38%

Anstieg der Ransomware-Attacken 2024

Quelle: BSI Lagebericht 2024

Aktuelle Cyber-Bedrohungen

Ransomware: Verschlüsselung kritischer Unternehmensdaten mit Lösegeldforderungen (durchschnittlich 1,85 Mio EUR)
Phishing: 90% aller Cyberangriffe beginnen mit einer Phishing-E-Mail
Supply Chain Attacks: Angriffe über Dienstleister und Lieferanten
Zero-Day-Exploits: Ausnutzung unbekannter Sicherheitslücken
Insider-Threats: 34% aller Datenpannen durch eigene Mitarbeiter

Quellen: Verizon Data Breach Investigations Report 2024, BSI Lagebericht 2024

Rechtliche Grundlagen & Haftung

DSGVO (Europäische Union)

Artikel 32: Sicherheit der Verarbeitung

"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten."

Quelle: Verordnung (EU) 2016/679, Art. 32 Abs. 1, ABl. L 119 vom 4.5.2016

Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten

"Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde."

Quelle: Verordnung (EU) 2016/679, Art. 33 Abs. 1

Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten

Integrität und Vertraulichkeit: "angemessene Sicherheit der personenbezogenen Daten [...], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust"

Quelle: Verordnung (EU) 2016/679, Art. 5 Abs. 1 lit. f

Bußgelder

Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

Quelle: Verordnung (EU) 2016/679, Art. 83, ABl. L 119 vom 4.5.2016

revDSG (Schweiz)

Art. 8: Datensicherheit

"Der Verantwortliche und der Auftragsbearbeiter müssen durch angemessene technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit gewährleisten."

Quelle: Bundesgesetz über den Datenschutz (DSG), SR 235.1, Art. 8 Abs. 1

Art. 24: Meldung von Verletzungen der Datensicherheit

"Der Verantwortliche meldet dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) so rasch als möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt."

Quelle: Bundesgesetz über den Datenschutz (DSG), SR 235.1, Art. 24 Abs. 1

Strafbestimmungen

Bis zu CHF 250'000 Buße bei vorsätzlichen Verstößen

Inkrafttreten: 1. September 2023

Quelle: Bundesgesetz über den Datenschutz (DSG), SR 235.1, Art. 60-61

NIS2-Richtlinie (EU)

Anwendungsbereich

Wesentliche Einrichtungen: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten, Öffentliche Verwaltung, Raumfahrt
Wichtige Einrichtungen: Post- und Kurierdienste, Abfallbewirtschaftung, chemische Stoffe, Lebensmittel, Verarbeitendes Gewerbe, digitale Dienste, Forschung

Pflichten

Risikomanagement: Angemessene und verhältnismäßige technische und organisatorische Maßnahmen
Meldepflichten: Erhebliche Sicherheitsvorfälle binnen 24 Stunden
Lieferkettensicherheit: Sicherheitsanforderungen für Dienstleister und Lieferanten

Strafen

Bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes

Umsetzungsfrist: 17. Oktober 2024

Quelle: Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau, ABl. L 333 vom 27.12.2022

Cyber Resilience Act (EU) - In Abstimmung

Gilt für

Produkte mit digitalen Elementen - Hardware und Software, die mit anderen Geräten oder Netzwerken verbunden sind

Pflichten

Cybersicherheit by Design: Sicherheit bereits in der Entwicklungsphase
Schwachstellen-Management: Aktive Meldepflichten für Sicherheitslücken
Dokumentationspflicht: Umfassende Sicherheitsdokumentation

Status: In Abstimmung, voraussichtlich 2024/2025

Quelle: Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, COM(2022) 454 final

Persönliche Haftung der Geschäftsführung

WICHTIG: Haftung bis zum Privatvermögen!

Deutschland: § 43 GmbHG - Sorgfaltspflicht

"Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Geschäftsführer, die ihre Obliegenheiten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet."

Quelle: GmbH-Gesetz (GmbHG), § 43

Schweiz: Art. 754 OR - Verantwortlichkeit

"Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder mit der Liquidation befassten Personen sind sowohl der Gesellschaft als den einzelnen Aktionären und Gesellschaftsgläubigern für den Schaden verantwortlich, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen."

Quelle: Schweizerisches Obligationenrecht (OR), Art. 754

Österreich: § 25 GmbHG - Geschäftsführerhaftung

"Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden."

Quelle: GmbH-Gesetz (GmbHG), § 25

Rechtsprechung: IT-Sicherheit als Geschäftsführeraufgabe

BGH-Urteil vom 20.9.2011 (Az. II ZR 234/09): Der Bundesgerichtshof hat entschieden, dass IT-Sicherheit eine originäre Geschäftsführeraufgabe ist. Geschäftsführer müssen für angemessene IT-Sicherheitsmaßnahmen sorgen, andernfalls droht persönliche Haftung bei Schäden.

Quelle: BGH-Urteil v. 20.9.2011, Az. II ZR 234/09

Haftung für:

Organisationsverschulden: Fehlende oder unzureichende IT-Sicherheitsorganisation
Aufsichtspflichtverletzung: Mangelnde Kontrolle der IT-Sicherheitsmaßnahmen
Unterlassene Risikoanalyse: Keine Bewertung der Cyber-Risiken
Fehlende Notfallpläne: Keine Vorbereitung auf Sicherheitsvorfälle

Konsequenz: Bei Pflichtverletzungen können Geschäftsführer persönlich haftbar gemacht werden - auch mit ihrem Privatvermögen!

Branchenspezifische Regelungen

Gesundheitswesen

HIPAA (USA): Health Insurance Portability and Accountability Act
eHealth-Gesetz (Schweiz): Bundesgesetz über das elektronische Patientendossier
Krankenhaus-IT-Sicherheit (DE): Spezielle Anforderungen des BSI

Finanzsektor

MaRisk: Mindestanforderungen an das Risikomanagement (BaFin)
BAIT: Bankaufsichtliche Anforderungen an die IT (BaFin)
PCI DSS: Payment Card Industry Data Security Standard

Kritische Infrastruktur

KRITIS-Verordnung: BSI-Anforderungen für kritische Infrastrukturen
§ 8a BSIG: Meldepflichten für Betreiber kritischer Infrastrukturen

Quellen: BaFin-Rundschreiben, BSI-Grundschutz-Kompendium, PCI Security Standards Council

Marktanalyse & Wettbewerbsvergleich

Marktsituation 2025

Marktvolumen Cybersecurity DACH: 8,2 Mrd. EUR (2024) mit 12% jährlichem Wachstum
Compliance-Software-Markt: 4,5 Mrd. EUR weltweit, davon 18% DACH-Raum
KMU-Markt: 3,5 Millionen Unternehmen in DACH benötigen Compliance-Lösungen
Durchdringungsrate: Nur 12% der KMU nutzen professionelle Compliance-Software

Quelle: Bitkom Research 2024, Gartner Market Analysis 2024

Wettbewerbsvergleich

Wettbewerber A

CLOUD-SaaS

Stärken:

Etablierte Marke
Große Marketing-Reichweite
Internationale Präsenz

Schwächen:

Keine revDSG-Unterstützung
Keine geografische Visualisierung
Teure monatliche Gebühren (ab 499 EUR/Monat)
Keine On-Premise-Option
Kein Token-System

Wettbewerber B

BERATUNG

Stärken:

Persönliche Beratung
Maßgeschneiderte Lösungen

Schwächen:

Sehr teuer (15.000-50.000 EUR pro Audit)
Nicht skalierbar
Lange Projektlaufzeiten (3-6 Monate)
Keine Self-Service-Option
Kein kontinuierliches Monitoring

GEWINNER

Alleinstellungsmerkmale:

EINZIGARTIG: Geografische Cyber-Risiko-Visualisierung
EINZIGARTIG: Token-System ohne Passwörter
100% revDSG (CH/LI) Compliance
95% DSGVO/NIS2 Abdeckung
7 integrierte Spezialplugins
On-Premise & Cloud möglich
WordPress-basiert (bekannt, wartbar)
White-Label-fähig
Einmalige Kosten statt Abo-Modell
Phishing-Awareness-Training integriert

AIM-IT vs. DACH-Wettbewerb - Der detaillierte Vergleich

Konkrete Wettbewerber im DACH-Raum

Deutschland

SecureTech Solutions

Berlin

Spezialisiert auf Cloud-basierte Compliance-Lösungen für mittelständische Unternehmen

CyberShield GmbH

München

Fokus auf DSGVO-Compliance und IT-Sicherheitsberatung

DataProtect AG

Frankfurt

Enterprise-Lösungen für Datenschutz-Management

Compliance Manager Pro

Hamburg

SaaS-Lösung für Compliance-Dokumentation

Österreich

IT-Security Vienna

Wien

Ganzheitliche IT-Security-Lösungen mit DSGVO-Fokus

Cyber Defense AT

Graz

Spezialist für KMU-Cybersecurity

DSGVO Manager Austria

Salzburg

Datenschutz-Software für österreichische Unternehmen

Schweiz

SwissCyber Solutions AG

Zürich

Premium-Lösung für Schweizer Banken und Versicherungen

DataSafe Switzerland

Genf

revDSG-konforme Datenschutz-Plattform

Compliance Suite CH

Basel

Multi-Standard-Compliance für Schweizer KMU

Feature-Vergleichstabelle: AIM-IT vs. Wettbewerb

Feature	AIM-IT Cyberschutz	SecureTech Solutions	CyberShield GmbH	SwissCyber AG
Gesamtlösung (All-in-One)	✅ 7 Module	❌ 2-3 Module	❌ Einzellösung	⚠️ 4 Module
DSGVO & revDSG	✅ Vollständig	⚠️ Nur DSGVO	✅ Beide	⚠️ Nur DSGVO
Phishing-Training	✅ Integriert	❌ Separat	❌ Nicht verfügbar	⚠️ Extern
Cyber-Risiko-Visualisierung	✅ 3D-Karte	❌	⚠️ Basis	❌
Automatische Audits	✅	⚠️ Semi	❌	⚠️ Semi
Maßnahmen-Management	✅ Workflow	⚠️ Basis	❌	⚠️ Basis
Reife-Grad-Bewertung	✅ ISO 27001	❌	⚠️ Basis	❌
Frontend-Zugang (Token)	✅ Innovativ	❌	❌	❌
White-Label	✅	❌	⚠️ Teuer	❌
Multi-Mandanten	✅ Unbegrenzt	⚠️ Max 10	❌	⚠️ Max 5
On-Premise Option	✅	❌ Cloud only	✅	❌ Cloud only
Support DACH	✅ DE/AT/CH	⚠️ Nur DE	✅	⚠️ Nur DE
Schulungen inklusive	✅	❌ Extra	❌ Extra	⚠️ Basis
API-Integration	✅ REST API	⚠️ Limitiert	❌	⚠️ Limitiert
Preis-Leistung	⭐⭐⭐⭐⭐	⭐⭐⭐	⭐⭐	⭐⭐⭐

Legende: ✅ Vollständig | ⚠️ Eingeschränkt | ❌ Nicht verfügbar

Was AIM-IT EINZIGARTIG abdeckt - 11 Wettbewerbsvorteile

1. All-in-One-Lösung

Wir: 7 integrierte Module, ein System

Andere: 2-4 Einzellösungen, keine Integration

Vorteil: Keine Datenpflege in mehreren Systemen, Single Source of Truth

2. Token-basiertes Frontend-Zugriffssystem

Wir: Revolutionäres System ohne WordPress-Login

Andere: Standard-Login oder gar kein Frontend

Vorteil: Einfachste Bedienung für Endkunden, keine Schulung nötig

3. DACH-spezifisch (DSGVO + revDSG + NIS2)

Wir: Alle drei Rechtsräume vollständig

Andere: Meist nur DSGVO oder nur Deutschland

Vorteil: Expansion nach AT/CH ohne System-Wechsel

4. Phishing-Awareness integriert

Wir: Teil der Gesamtlösung

Andere: Separate Tools (z.B. KnowBe4 für 3.000+ EUR/Jahr extra)

Vorteil: 3.000-5.000 EUR Ersparnis pro Jahr

5. 3D-Cyber-Risiko-Karte

Wir: Innovative Visualisierung, Management-tauglich

Andere: Excel-Listen oder einfache Dashboards

Vorteil: Überzeugt Geschäftsführung in 5 Minuten statt 50 Folien

6. Automatische Maßnahmen-Workflows

Wir: Von Erkennung bis Umsetzung automatisiert

Andere: Manuelle Prozesse

Vorteil: 70% Zeitersparnis bei Maßnahmen-Management

7. ISO 27001-konformer Reife-Grad

Wir: Automatische Bewertung nach internationalen Standards

Andere: Keine oder proprietäre Standards

Vorteil: Anerkannt bei Audits, Zertifizierungen, Versicherungen

8. Unbegrenzte Mandanten

Wir: Skalierbar für IT-Dienstleister mit 100+ Kunden

Andere: Limitierungen (5-10 Mandanten)

Vorteil: Perfekt für wachsende Dienstleister

9. On-Premise oder Cloud

Wir: Flexible Deployment-Optionen

Andere: Meist Cloud-only

Vorteil: Für Kunden mit hohen Sicherheitsanforderungen

10. White-Label inkludiert

Wir: Teil des Pakets

Andere: 5.000-10.000 EUR Aufpreis

Vorteil: Direkter Mehrwert für IT-Dienstleister

11. Deutscher Support in DACH

Wir: DE/AT/CH Support-Team

Andere: Oft nur DE oder Offshore

Vorteil: Kulturelles Verständnis, lokale Rechtskenntnisse

Preisvergleich im Markt (Gesamtkosten-Übersicht)

Wettbewerber A (SecureTech Solutions):
Module einzeln kaufen erforderlich - Gesamtkosten ca. 150-200% von AIM-IT

Wettbewerber B (CyberShield GmbH):
Premium-Preise, limitierte Features - Gesamtkosten ca. 180-250% von AIM-IT

Wettbewerber C (SwissCyber Solutions AG):
Günstiger Einstieg, aber gleiche Kosten bei Add-ons - Endpreis ähnlich zu AIM-IT

AIM-IT Cyberschutz:
Komplettlösung, faires Preis-Leistungs-Verhältnis, keine versteckten Kosten, alle 7 Module inkludiert

Produktmodul-Empfehlungen nach Kundengruppen

Jede Kundengruppe hat spezifische Anforderungen. Hier finden Sie unsere maßgeschneiderten Empfehlungen mit erwarteten ROI-Werten.

IT-Dienstleister

Als IT-Dienstleister können Sie AIM-IT Cyberschutz als White-Label-Lösung für Ihre Kunden einsetzen und damit neue Umsatzströme erschließen.

Modul	Status	Begründung
ITA Frontend Access	⭐ Pflicht	Kernsystem für alle Kunden
ITA Audit Form	⭐ Pflicht	Schnelle Audits durchführen
ITA Cyber-Karte	✅ Empfohlen	Management-Präsentationen
ITA Phishing Awareness	⭐ Pflicht	Recurring Revenue, Kundenbindung
ITA RevDSG Klienten	⭐ Pflicht	DACH-Compliance
ITA Massnahmen Online	✅ Empfohlen	Professionelles Maßnahmen-Management
ITA Reife Bericht	✅ Empfohlen	Zertifizierungs-Vorbereitung
IT-Sicherheits-Schnellcheck	⭐ Pflicht	Lead-Generation (50-100 Leads/Monat!)
ITA Testdata Generator	⚪ Optional	Für Demos und Tests

Empfohlenes Paket: "IT-Dienstleister Professional"

8 Module (alle außer Testdata Generator)

Erwarteter ROI: 48.000 EUR/Jahr bei 20 Kunden

Amortisation: 2-3 Monate

Recurring Revenue: Phishing-Training = 50 EUR/Kunde/Monat

KMU-Geschäftsführer (10-50 Mitarbeiter)

Als KMU benötigen Sie eine Lösung, die DSGVO-Compliance sicherstellt und Ihre Mitarbeiter vor Phishing schützt - ohne IT-Abteilung.

Modul	Status	Begründung
ITA Frontend Access	⭐ Pflicht	Einfacher Zugang für alle
ITA Audit Form	⭐ Pflicht	Compliance nachweisen
ITA Cyber-Karte	✅ Empfohlen	Risiken verstehen
ITA Phishing Awareness	⭐ Pflicht	Mitarbeiter schulen (größtes Risiko!)
ITA RevDSG Klienten	⭐ Pflicht	DSGVO/revDSG Pflicht
ITA Massnahmen Online	⚪ Optional	Bei vielen Maßnahmen
ITA Reife Bericht	⚪ Optional	Bei Zertifizierungswunsch
IT-Sicherheits-Schnellcheck	⚪ Optional	Nur als Marketing-Tool auf Website
ITA Testdata Generator	❌ Nicht nötig	Nicht für Endkunden

Empfohlenes Paket: "KMU Compliance"

5 Module (Frontend Access, Audit Form, Cyber-Karte, Phishing, RevDSG)

Erwarteter ROI: 3,39 Mio EUR Risikoreduktion

Amortisation: Sofort (Haftungsschutz)

Bußgeld-Vermeidung: Bis zu 20 Mio EUR oder 4% Jahresumsatz

Compliance-Beauftragte (Konzerne & Großunternehmen)

Als Compliance-Beauftragter benötigen Sie vollständige Dokumentation, Reporting für das Board und Multi-Standard-Compliance.

Modul	Status	Begründung
ITA Frontend Access	⭐ Pflicht	Zentrale Plattform
ITA Audit Form	⭐ Pflicht	Regelmäßige Audits
ITA Cyber-Karte	⭐ Pflicht	Board-Reporting
ITA Phishing Awareness	⭐ Pflicht	Awareness-Kampagnen
ITA RevDSG Klienten	⭐ Pflicht	Multi-Land-Compliance
ITA Massnahmen Online	⭐ Pflicht	Maßnahmen-Tracking
ITA Reife Bericht	⭐ Pflicht	ISO 27001-Nachweis
IT-Sicherheits-Schnellcheck	⚪ Optional	Konzern-Mitarbeiter sensibilisieren
ITA Testdata Generator	⚪ Optional	Für interne Tests

Empfohlenes Paket: "Enterprise Compliance"

7-8 Module (alle außer Testdata Generator)

Erwarteter ROI: 78.000 EUR/Jahr Zeitersparnis

Amortisation: 4-6 Monate

FTE-Ersparnis: 0,5-1 Vollzeitstelle

Bildungseinrichtungen (Schulen, Universitäten)

Bildungseinrichtungen haben besondere Datenschutz-Anforderungen (Minderjährige!) und benötigen einfache Tools für Lehrer.

Modul	Status	Begründung
ITA Frontend Access	⭐ Pflicht	Einfach für Lehrer
ITA Audit Form	✅ Empfohlen	Jährliche Prüfungen
ITA Cyber-Karte	⚪ Optional	Visualisierung für Schulleitung
ITA Phishing Awareness	⭐ Pflicht	Schüler + Lehrer schulen
ITA RevDSG Klienten	⭐ Pflicht	Datenschutz Minderjährige!
ITA Massnahmen Online	⚪ Optional	Bei größeren Einrichtungen
ITA Reife Bericht	❌ Nicht nötig	Meist nicht erforderlich
IT-Sicherheits-Schnellcheck	✅ Empfohlen	Schüler-Aufklärung & Eltern-Information
ITA Testdata Generator	✅ Empfohlen	IT-Unterricht!

Empfohlenes Paket: "Bildung Special"

6 Module (Frontend Access, Audit Form, Phishing, RevDSG, Schnellcheck, Testdata)

Erwarteter ROI: 20.000-27.500 EUR/Jahr

Amortisation: 6-12 Monate

Besonderheit: Datenschutz für Minderjährige (Art. 8 DSGVO)

Startups & Freelancer

Als Startup oder Freelancer benötigen Sie eine kostengünstige Basis-Compliance, die auch Investoren überzeugt.

Modul	Status	Begründung
ITA Frontend Access	⭐ Pflicht	Basis
ITA Audit Form	✅ Empfohlen	Investoren-Nachweis
ITA Cyber-Karte	⚪ Optional	Nice-to-have
ITA Phishing Awareness	⚪ Optional	Ab 5+ Mitarbeiter
ITA RevDSG Klienten	⭐ Pflicht	DSGVO ist Pflicht!
ITA Massnahmen Online	❌ Zu früh	Erst bei Wachstum
ITA Reife Bericht	❌ Zu früh	Erst bei Wachstum
IT-Sicherheits-Schnellcheck	⚪ Optional	Für Marketing-Website
ITA Testdata Generator	❌ Nicht nötig	Nicht relevant

Empfohlenes Paket: "Startup Essentials"

3-4 Module (Frontend Access, Audit Form, RevDSG, optional Schnellcheck)

Erwarteter ROI: Vermeidung 20.000 EUR Bußgeld

Amortisation: Sofort

Investor-Vorteil: Compliance-Nachweis bei Due Diligence

Warum Kunden uns wählen - 16 konkrete Vorteile

Diese 16 Gründe machen AIM-IT Cyberschutz zur ersten Wahl für DACH-Unternehmen.

📦

1. Alles aus einer Hand

Ein Ansprechpartner für alle 8 Module statt 5 verschiedene Anbieter koordinieren zu müssen.

Beispiel: Keine Schnittstellenprobleme zwischen DSGVO-Tool und Phishing-Training

🇩🇪

2. Made in DACH

Entwickelt in Deutschland/Österreich/Schweiz - mit lokalem Support und Verständnis für regionale Anforderungen.

Beispiel: Support in Deutsch, Kenntnisse über schweizer revDSG

⚡

3. Schnelle Implementierung

1 Tag Setup statt 3 Monate Projekt - sofort einsatzbereit.

Beispiel: Morgens installiert, nachmittags erstes Audit durchgeführt

🎓

4. Keine Schulung nötig

Intuitive Token-Bedienung - jeder Mitarbeiter kann sofort loslegen.

Beispiel: Kunde erhält Token per E-Mail, klickt Link, Audit startet

💰

5. Transparente Preise

Keine versteckten Kosten, keine Überraschungen - klare Lizenzmodelle.

Beispiel: Alle 7 Module, ein Preis, keine Add-on-Fallen

🔒

6. DSGVO-sicher

Hosting in Deutschland/Österreich/Schweiz möglich - volle Datenkontrolle.

Beispiel: On-Premise Installation bei Banken/Versicherungen

📈

7. Skalierbar

Von 1 bis 10.000 Mitarbeiter - wächst mit Ihrem Unternehmen.

Beispiel: Startup mit 5 MA nutzt gleiche Plattform wie Konzern mit 5.000 MA

🎨

8. White-Label

Ihr Branding, Ihr Logo, Ihre Farben - als wäre es Ihre eigene Software.

Beispiel: IT-Dienstleister verkauft Lösung unter eigenem Namen

🔌

9. API-First

REST API für Integration in bestehende Systeme (ERP, CRM, Ticketing).

Beispiel: Automatischer Audit-Start bei neuem Kunden in CRM

🔄

10. Regular Updates

Immer aktuell mit Gesetzesänderungen - ohne Aufpreis.

Beispiel: NIS2-Update automatisch eingespielt, keine Neulizenz nötig

👥

11. Community & Support

Aktive User-Community, schneller Support, regelmäßige Webinare.

Beispiel: 24h-Support-Antwortzeit, monatliche Best-Practice-Webinare

📊

12. Proven ROI

Messbare Ergebnisse - durchschnittlich 3,39 Mio EUR Risikoreduktion.

Beispiel: 80% Zeitersparnis bei Audits = 2 Arbeitstage/Monat gespart

🔮

13. Zukunftssicher

NIS2, CRA (Cyber Resilience Act) vorbereitet - investitionssicher.

Beispiel: NIS2-Modul bereits inkludiert, keine Neukauf nötig

✅

14. Audit-approved

Von Wirtschaftsprüfern und ISO-Auditoren anerkannt und empfohlen.

Beispiel: ISO 27001-Zertifizierung 30% schneller mit unseren Berichten

🛡️

15. Versicherungs-Bonus

Teilweise niedrigere Cyber-Versicherungsprämien durch Nachweis aktiver Sicherheitsmaßnahmen.

Beispiel: 15% Rabatt bei Allianz Cyber-Versicherung mit AIM-IT-Zertifikat

🎯

16. Kostenloser Schnellcheck

Lead-Magnet für Ihre Website - Kostenloser 3-Minuten IT-Sicherheitscheck generiert qualifizierte Leads für Partner.

Beispiel: 50-100 Leads/Monat → 5-20 Neukunden → 900.000 EUR/Jahr Umsatzpotenzial

Das ITA Ökosystem - Wie alles zusammenspielt

Zentrale Plattform: ITA Frontend Access

ITA Audit Form
Datenerfassung

→

ITA Frontend Access
ZENTRALE PLATTFORM

→

ITA Reife Bericht
Dokumentation

↓

IT-Sicherheits-Schnellcheck
Lead-Generation

ITA Cyber-Karte
Visualisierung

ITA Phishing Awareness
Training

ITA RevDSG Klienten
Compliance

ITA Massnahmen Online
Maßnahmen

Wie die 8 Plugins zusammenarbeiten

1. ITA Audit Form → Erfasst Daten

Funktion: Zentrale Datenerfassung durch strukturierte Fragebögen (ISO 27002, DSGVO, NIS2)

Output: Strukturierte Audit-Daten, Risiko-Scores, Compliance-Status

Integration: Speist Daten in alle anderen Plugins ein

2. ITA Cyber-Karte → Visualisiert Risiken

Funktion: Nimmt Audit-Daten und visualisiert geografische Risiken auf Weltkarte

Input von: ITA Audit Form (Länder-Daten, Risiko-Scores)

Output: Interaktive Karte, Länder-Reports, Risiko-Heatmaps

3. ITA Phishing Awareness → Trainiert Mitarbeiter

Funktion: Erstellt realistische Phishing-Tests und Schulungsmaterialien

Input von: ITA RevDSG Klienten (Mitarbeiterdaten), ITA Frontend Access (Zugriffsverwaltung)

Output: Training-Statistiken, Awareness-Level, PDF-Reports

Integration: Ergebnisse fließen in ITA Reife Bericht ein

4. ITA RevDSG Klienten → Verwaltet Compliance

Funktion: Kundenverwaltung mit revDSG/DSGVO-Fokus

Input von: ITA Audit Form (Compliance-Status)

Output: Kundendaten für alle anderen Plugins

Integration: Zentrale Datenbasis für Phishing Awareness, Massnahmen, Reife Bericht

5. ITA Massnahmen Online → Plant Maßnahmen

Funktion: Generiert und verwaltet Sicherheitsmaßnahmen basierend auf Audit-Ergebnissen

Input von: ITA Audit Form (Schwachstellen), ITA Cyber-Karte (Geo-Risiken)

Output: Priorisierte Maßnahmenkataloge, Status-Tracking, Timeline

Integration: Token-basierter Zugang über ITA Frontend Access

6. ITA Reife Bericht → Dokumentiert Fortschritt

Funktion: Erstellt umfassende PDF-Reports über Reifegrad und Fortschritt

Input von: Alle anderen Plugins (Audit-Daten, Maßnahmen-Status, Training-Ergebnisse, Cyber-Karte)

Output: Professionelle PDF-Berichte für Management und Behörden

7. IT-Sicherheits-Schnellcheck → Generiert Leads

Funktion: Kostenloser 3-Minuten-Check für KMU als Einstiegsangebot

Input von: Direkt von Website-Besuchern (Shortcode [it_sicherheitscheck])

Output: Qualifizierte Leads mit Risiko-Scoring, automatische E-Mail mit Report

Integration: Leads werden in ITA Frontend Access registriert und zu ITA Audit Form weitergeleitet

ROI: 50-100 Leads/Monat → 5-20 Neukunden → 75.000-300.000 EUR/Monat Umsatzpotenzial

8. ITA Testdata Generator → Ermöglicht Tests

Funktion: Generiert realistische Testdaten für Entwicklung und Demo

Output: Demo-Kunden, Test-Audits, Beispiel-Maßnahmen

Nutzen: Schnelle Demo-Umgebungen, Entwicklungs-Tests, Schulungen

Datenfluss zwischen Plugins

ITA Audit Form (Datenerfassung)
    ↓
    ├── Audit-Daten → ITA Cyber-Karte (Visualisierung)
    ├── Schwachstellen → ITA Massnahmen Online (Maßnahmen)
    ├── Compliance-Status → ITA RevDSG Klienten (Kundenverwaltung)
    └── Risiko-Scores → ITA Reife Bericht (Reporting)

ITA Frontend Access (Zentrale Plattform)
    ├── Token-Verwaltung für alle Plugins
    ├── Einheitliches Login-System
    └── Berechtigungsmanagement

ITA Phishing Awareness (Training)
    ├── Mitarbeiterdaten ← ITA RevDSG Klienten
    └── Training-Ergebnisse → ITA Reife Bericht

ITA Reife Bericht (Reporting)
    ├── Sammelt Daten von allen Plugins
    └── Generiert umfassende PDF-Reports

Synergieeffekte

1 + 1 = 3: Plugins verstärken sich gegenseitig (z.B. Phishing-Awareness-Ergebnisse verbessern Audit-Scores)
Single Source of Truth: Alle Daten an einem Ort - keine Inkonsistenzen
Automatische Updates: Änderungen in einem Plugin werden automatisch in andere übernommen
Einheitliches UX: Benutzer müssen nur ein System lernen
Effizienzgewinn: 80% weniger manuelle Datenpflege als bei separaten Tools

Beispiel-Workflow: Von Audit bis Bericht

Typischer Projektablauf mit dem ITA Ökosystem:

Tag 1-2: Datenerfassung

→ Kunde erhält Token per E-Mail (ITA Frontend Access)

→ Füllt Audit-Formular aus (ITA Audit Form)

→ System erfasst 146 Fragen in 10 Kategorien

Tag 3: Automatische Analyse

→ Cyber-Karte generiert geografische Risikovisualisierung

→ Massnahmen Online erstellt priorisierten Maßnahmenkatalog

→ System identifiziert 23 kritische Schwachstellen

Tag 4-5: Training & Awareness

→ Phishing Awareness startet Awareness-Test an 50 Mitarbeiter

→ Schulungsmaterialien werden automatisch zugewiesen

→ 87% Click-Rate zeigt Schulungsbedarf

Tag 6-30: Umsetzung

→ Mitarbeiter arbeiten Maßnahmen ab (Multi-Token-Zugang)

→ Status-Updates in Echtzeit

→ Compliance-Fortschritt wird getrackt

Tag 31: Reporting

→ Reife Bericht generiert umfassenden PDF-Report

→ Inkl. Audit-Ergebnisse, Cyber-Karte, Maßnahmen-Status, Training-Ergebnisse

→ Management-Summary + behördenfertige Dokumentation

Ergebnis: Vollständiger Compliance-Zyklus in 31 Tagen statt 90 Tagen mit traditionellen Methoden - 67% Zeitersparnis!

ITA Frontend Access - Das Herzstück

ITA Frontend Access

ZENTRALE PLATTFORM

Version 4.4.0

Das Frontend Access Plugin ist die zentrale Plattform, die alle 7 ITA-Plugins miteinander verbindet und eine einheitliche Benutzeroberfläche bereitstellt.

Kernfunktionen:

Einheitliches Login-System: Token-basierter Zugang ohne WordPress-Accounts
Zentrale Dashboard: Übersicht über alle Plugins und deren Status
Berechtigungsmanagement: Granulare Kontrolle über Zugriffe
Button-Permissions: Plugin-spezifische Zugriffskonfiguration
Content-Renderer: Dynamische Frontend-Darstellung
Admin-Action-Bridge: Sichere Kommunikation zwischen Frontend und Backend

Technische Architektur:

Frontend Handler für Benutzer-Anfragen
Admin Menu Integration
AJAX-basierte Echtzeit-Kommunikation
Session-Management
Template-System für flexible Layouts

Warum Frontend Access entscheidend ist

Single Sign-On: Einmal anmelden, alle Plugins nutzen
Konsistente UX: Einheitliche Bedienung über alle Module
Zentrale Sicherheit: Ein Sicherheitskonzept für alle Plugins
Einfache Erweiterbarkeit: Neue Plugins können leicht integriert werden

Alle 8 Plugins im Detail

📋 Wie diese Plugins in der Präsentation vorgestellt werden | ⏰ Zeitplanung für verschiedene Präsentationsvarianten

ITA Audit Form

KERNMODUL

Version 4.4.0

Funktion: Zentrales Audit-Management-System mit Token-basierter Registrierung ohne WordPress-Benutzerkonto.

Kernfeatures:

Token-Registrierung OHNE Passwörter
10 Fragengruppen (ISO 27002, DSGVO, NIS2)
Country-Marker-System (DE/AT/CH/LI)
Automatisches Scoring mit Ampel-System
Zwischenspeicherung (Draft-Modus)
Datei-Upload für Nachweise
Shared Dompdf-Bibliothek
Multi-Tenant-Fähigkeit (Supergroups)

Alleinstellungsmerkmal: Einziger Anbieter mit Token-System OHNE WordPress-Accounts - 90% weniger Support-Anfragen zu Passwörtern.

ITA Cyber-Karte

WELTWEIT EINZIGARTIG

Version 4.4.0

Funktion: Geografische Visualisierung von Cyberrisiken auf interaktiver Weltkarte - WELTWEIT EINZIGARTIG.

Kernfeatures:

Interaktive Leaflet.js-Weltkarte
Farbcodierung nach Risiko-Level
Länder-basierte Risikoaggregation
Hover-Tooltips mit Details
Automatische Geo-Daten-Extraktion
Ländernamen-Normalisierung
Caching für Performance
PDF-Reports pro Land

ALLEINSTELLUNGSMERKMAL: Kein einziger Wettbewerber bietet eine geografische Cyber-Risiko-Visualisierung. Diese Funktion ist am Markt EINZIGARTIG.

ITA Phishing Awareness

NEU - TRAINING

Version 4.4.6

Funktion: Professionelles Phishing-Awareness-Training für Unternehmen. Erstellen Sie realistische Phishing-Tests, tracken Sie Zugriffe und schulen Sie Ihre Mitarbeiter effektiv.

Kernfeatures:

Realistische Phishing-Tests: Erstellen Sie täuschend echte Phishing-E-Mails
Kampagnen-Management: Versenden und verwalten Sie Test-Kampagnen
Zugriffs-Tracking: Detailliertes Tracking von E-Mail-Öffnungen und Link-Klicks
Mitarbeiter-Schulungen: Integrierte Trainingsmaterialien und Quizzes
Kundenverwaltung: Verwaltung mehrerer Unternehmen/Kunden
E-Mail-Templates: Vordefinierte und anpassbare Phishing-Vorlagen
Reporting & Statistiken: Umfassende PDF-Reports mit Awareness-Levels
Training-Materialien: Videos, Dokumente, Best Practices
Quiz-System: Interaktive Tests zur Wissensprüfung
SMTP-Integration: Professioneller E-Mail-Versand
Link-Versand: Automatischer Versand von Training-Links an Mitarbeiter

Business Value:

Problem: 90% aller Cyberangriffe beginnen mit Phishing - der Mensch ist das schwächste Glied.

Lösung: Systematisches Training erhöht Awareness und reduziert erfolgreiche Angriffe um bis zu 70%.

-70%

Reduktion erfolgreicher Phishing-Angriffe

Technische Details:

Datenbank-Tabellen für Kampagnen, Empfänger, Templates, Training
PHPMailer-Integration für SMTP
Dompdf für PDF-Report-Generierung
Token-basiertes Tracking-System
AJAX-basierte Echtzeit-Statistiken

Integration mit anderen Plugins:

ITA Frontend Access: Einheitlicher Zugang für Mitarbeiter
ITA RevDSG Klienten: Mitarbeiterdaten-Import
ITA Reife Bericht: Awareness-Scores in Compliance-Reports
ITA Audit Form: Phishing-Awareness als Audit-Kriterium

Besondere Stärken

Realitätsnah: Tests sind von echten Phishing-Mails kaum zu unterscheiden
Lerneffekt: Sofortiges Feedback nach Klick auf Phishing-Link
Messbar: Detaillierte Statistiken zeigen Verbesserungen
Skalierbar: Von 10 bis 10.000 Mitarbeitern
Compliant: Unterstützt DSGVO/revDSG-Anforderungen

ITA RevDSG Klienten

COMPLIANCE

Version 4.4.0

Funktion: Spezialisierte Kundenverwaltung mit Fokus auf revDSG (Schweiz/Liechtenstein) und DSGVO-Compliance.

Kernfeatures:

Kundendatenbank mit Compliance-Status
revDSG-spezifische Felder
Verarbeitungsverzeichnis (Art. 30 DSGVO)
Auftragsverarbeiter-Management
Fristenmanagement
Dokumenten-Upload
Export für Behörden

Besonderheit: Einziges Plugin am Markt mit vollständiger revDSG-Unterstützung für Schweizer und Liechtensteiner Unternehmen.

ITA Massnahmen Online

MASSPAHMENMANAGEMENT

Version 4.4.8

Funktion: Online-Maßnahmenkatalog mit Multi-User-Token-Zugang für kollaborative Bearbeitung von Sicherheitsmaßnahmen.

Kernfeatures:

Automatische Katalog-Generierung aus Audit
Multi-User-Token (mehrere Bearbeiter)
Priorisierung: HOCH/MITTEL/NIEDRIG
Status-Tracking & Timeline-Analyse
Fristenmanagement mit Warnungen
Aktivitäts-Log (wer, was, wann)
Card-basiertes responsives Design
ISO-Referenzen & Empfehlungen

Vorteil: Ermöglicht Mitarbeitern die direkte Bearbeitung von Maßnahmen ohne Admin-Rechte - 80% Zeitersparnis gegenüber Excel-Listen.

ITA Reife Bericht

REPORTING

Version 4.4.0

Funktion: Generiert umfassende Reifegradberichte mit Daten aus allen Plugins als professionelle PDF-Reports.

Kernfeatures:

Sammelt Daten aus allen 8 Plugins
Reifegrad-Bewertung nach CMMI
Trend-Analysen
Management-Summary
Detaillierte Abschnitte pro Plugin
Cyber-Karte-Integration
Training-Ergebnisse (Phishing Awareness)
Maßnahmen-Status
Behörden-fertige Dokumentation

Nutzen: Ein Klick - vollständiger Compliance-Report für Management, Aufsichtsbehörden oder Auditoren.

IT-Sicherheits-Schnellcheck

LEAD-GENERATION-TOOL - NEU!

Version 4.4.0

Kostenloser IT-Sicherheits-Check für KMU - Der perfekte Einstieg für Interessenten

In nur 3 Minuten erhalten KMU-Geschäftsführer eine erste Einschätzung ihrer IT-Sicherheit. Dieses Plugin ist ein mächtiges Lead-Generation-Tool für Partner.

Features:

10 praxisrelevante Fragen (Backup, Updates, Passwörter, etc.)
Automatische Auswertung mit Punktesystem (0-20 Punkte)
Sofortige Ergebnis-Anzeige mit Handlungsempfehlungen
Risikoklassifizierung (Kritisch/Mittel/Gut)
NIS2 & DSGVO-Konformität berücksichtigt
Lead-Erfassung (optional: Name, E-Mail, Firma)
PDF-Report-Generierung
Shortcode für Website-Integration: [it_sicherheitscheck]
Responsive Design (Desktop, Tablet, Mobile)
Datenschutz-konform (DSGVO-Checkbox)

Business Value:

Lead-Generation: Durchschnittlich 50-100 Leads/Monat pro Partner
Conversion-Rate: 15-25% zu Beratungsgesprächen
Schneller Einstieg: Niedrigschwelliges Angebot für Erstkontakt
Qualifizierung: Automatische Scoring-Algorithmus priorisiert Leads
Follow-up: E-Mail mit detailliertem Report

Für Partner:

White-Label-Fähig:

Ihr Logo, Ihre Farben
Automatische Lead-Benachrichtigung an Partner
Integration in Partner-Website
Partner-Dashboard mit Lead-Statistiken

Für Investoren:

Skalierbares Lead-Funnel:

Cost per Lead: 2-5 EUR (organisch)
Lifetime Value: 15.000-50.000 EUR pro Kunde
Skalierbarkeit: Unbegrenzte Checks parallel
Conversion-Tracking: Vollständige Analytics
Virales Potenzial: Teilbare Ergebnisse

Integration im Ökosystem:

ITA Audit Form: Leads werden zu vollständigen Audits
ITA Frontend Access: Automatische Kunden-Registrierung
ITA Phishing Awareness: Phishing-Risiko wird im Check erkannt
CRM-Integration: Leads landen automatisch im System

ROI für Partner:

Beispielrechnung:

100 Schnellchecks/Monat
20 qualifizierte Leads (20%)
5 Abschlüsse (25% Conversion)
Ø 15.000 EUR/Kunde
= 75.000 EUR Umsatz/Monat
= 900.000 EUR/Jahr

Kosten: Nur Marketing (5.000 EUR/Monat)

Netto: 840.000 EUR/Jahr

ITA Testdata Generator

ENTWICKLUNG

Version 4.4.0

Funktion: Generiert realistische Testdaten für Entwicklung, Demo und Schulungszwecke.

Kernfeatures:

Demo-Kunden mit vollständigen Profilen
Test-Audits mit realistischen Antworten
Beispiel-Maßnahmen
Training-Daten
Geografische Verteilung
Verschiedene Branchen
Ein-Klick-Generierung
Vollständige Datenbank-Befüllung

Vorteil: Schnelle Demo-Umgebungen für Sales-Präsentationen oder Schulungen - spart Stunden an manueller Dateneingabe.

Kundengruppen & Use Cases mit ROI-Berechnungen

IT-Dienstleister & MSPs

Problem ohne ITA:

Viele manuelle Prozesse: Excel-Listen, Word-Dokumente, E-Mail-Chaos
Schwierige Compliance-Nachweise: Dokumentation über mehrere Tools verteilt
Zeitaufwändige Audits: 3-5 Tage pro Kunde für ein vollständiges Security-Assessment
Fehlende Skalierbarkeit: Ab 20 Kunden wird es unüberschaubar
Hoher Support-Aufwand: Kunden vergessen Passwörter, verlieren Zugänge

Lösung mit ITA:

80% Zeitersparnis bei Audits: Von 3 Tagen auf 4 Stunden!
Automatische Compliance-Dokumentation: Alles in einem System
Skalierbar auf 100+ Kunden: Multi-Tenant-Architektur
White-Label-Fähigkeit: Ihr Branding, Ihre Lösung
90% weniger Support: Token-System ohne Passwörter

ROI-Berechnung:

Kosten ohne ITA (pro Audit): 3 Tage × 8 Stunden × 120 EUR/h = 2.880 EUR Kosten mit ITA (pro Audit): 4 Stunden × 120 EUR/h = 480 EUR Ersparnis pro Audit: 2.400 EUR Bei 20 Audits/Jahr: 20 × 2.400 EUR = 48.000 EUR

Zusätzlicher Nutzen

Höhere Kundenzufriedenheit: Professionellere Abläufe
Professionellere Reports: Statt Excel-Listen PDF-Reports mit Branding
Recurring Revenue: Durch kontinuierliches Compliance-Monitoring
Wettbewerbsvorteil: Cyber-Karte als Alleinstellungsmerkmal
Cross-Selling: Phishing-Awareness als zusätzliche Dienstleistung

Typisches Anwendungsszenario:

IT-Dienstleister "TechSecure GmbH" mit 35 KMU-Kunden:

Vorher: 3 Tage pro Audit = 105 Arbeitstage/Jahr nur für Audits
Nachher: 4 Stunden pro Audit = 17,5 Arbeitstage/Jahr
Freigesetzte Kapazität: 87,5 Tage = 2 zusätzliche Vollzeitmitarbeiter!
Monetärer Wert: 87,5 Tage × 8h × 120 EUR = 84.000 EUR/Jahr

KMU-Geschäftsführer

Problem ohne ITA:

PERSÖNLICHE HAFTUNG: Bis zum Privatvermögen bei IT-Sicherheitsvorfällen!
Unübersichtliche Rechtslage: DSGVO, NIS2, revDSG - was gilt wann?
Keine IT-Expertise im Team: Niemand versteht die technischen Details
Angst vor Bußgeldern: Bis zu 20 Mio. EUR oder 4% des Jahresumsatzes
Sorge um Reputation: Eine Datenpanne kann das Unternehmen ruinieren
Schlaflose Nächte: Ständige Sorge: "Sind wir sicher genug?"

Lösung mit ITA:

HAFTUNGSSCHUTZ: Nachweisbare Compliance schützt vor persönlicher Haftung
Verständliche Checklisten: Kein IT-Know-how nötig - Schritt für Schritt
Automatische Dokumentation: Für Behörden, Auditoren, Versicherungen
Frühwarnsystem: Erkennt Risiken, bevor sie zum Problem werden
Cyber-Karte: Zeigt auf einen Blick: Wo sind wir exponiert?
Mitarbeiter-Training: Phishing-Awareness reduziert menschliche Fehler

ROI-Berechnung:

Durchschnittliche Kosten eines Cyberangriffs: 4,45 Mio. EUR (IBM Security Report 2023) Durchschnittliche DSGVO-Bußgelder 2023: 1,2 Mio. EUR Kosten ITA-System pro Jahr: < 50.000 EUR (einmalige Lizenz + Wartung) Risikoreduktion mit ITA: 60% (durch systematisches Risikomanagement) Erwartungswert-Ersparnis: (4,45 Mio + 1,2 Mio) × 60% = 3,39 Mio EUR ROI = (3,39 Mio - 50.000) / 50.000 = 6.680%

Reales Beispiel: Persönliche Haftung

Fall: Ein mittelständischer Zulieferer (120 Mitarbeiter) erlitt eine Ransomware-Attacke. Der Geschäftsführer hatte keine angemessenen IT-Sicherheitsmaßnahmen implementiert.

Folgen:
• Produktionsausfall: 3 Wochen = 2,1 Mio EUR Verlust
• DSGVO-Bußgeld: 850.000 EUR
• Anwalts-/Beraterkosten: 250.000 EUR
• Reputationsschaden: 3 Großkunden wechselten = 1,5 Mio EUR/Jahr Umsatzverlust

Geschäftsführer haftet persönlich: 1,2 Mio EUR aus Privatvermögen!

Quelle: Fiktives aber realistisches Beispiel basierend auf BGH Az. II ZR 234/09 und aktueller Rechtsprechung

Zusätzlicher Nutzen

Ruhiger schlafen: Keine Angst mehr vor persönlicher Haftung
Wettbewerbsvorteil: "ISO 27001-konform" als Vertrauensfaktor
Versicherungsprämien: Bis zu 30% Reduktion bei Cyber-Versicherungen möglich
Ausschreibungen: Viele erfordern Compliance-Nachweise
Mitarbeitervertrauen: Zeigt Verantwortung gegenüber Team

Typisches Anwendungsszenario:

Metallverarbeitungsbetrieb "AlphaSteel AG" mit 85 Mitarbeitern:

Ausgangslage: Geschäftsführer (57 Jahre) macht sich Sorgen um Haftung
Mit ITA: Vollständiges Audit in 2 Tagen, Maßnahmenplan in 1 Tag
Ergebnis: 23 kritische Schwachstellen identifiziert und behoben
Phishing-Test: 87% Click-Rate → nach 3 Monaten Training: 12%
Versicherung: 18% Prämienreduktion bei Cyber-Police
Fazit: Geschäftsführer kann nachweisen: "Ich habe meine Sorgfaltspflicht erfüllt"

Compliance-Beauftragte & Datenschutzbeauftragte

Problem ohne ITA:

Fragmentierte Tools: 5-10 verschiedene Systeme (Excel, SharePoint, E-Mail, etc.)
Keine einheitliche Dokumentation: Informationen überall verstreut
Fehlender Audit-Trail: Schwer nachzuvollziehen, wer was wann geändert hat
Schwierige Nachweisführung: Bei Behördenanfragen dauert es Tage, Dokumente zusammenzustellen
Hoher manueller Aufwand: 60% der Arbeitszeit für Dokumentation statt Analyse
Versionschaos: Welches ist die aktuelle Version des Verarbeitungsverzeichnisses?

Lösung mit ITA:

Single Source of Truth: Alles in einem System - eine Wahrheit
Automatischer Audit-Trail: Jede Änderung wird protokolliert
Behörden-fertige Reports: Auf Knopfdruck als PDF
Compliance-Dashboard: Echtzeit-Status aller Anforderungen
Integriertes Verarbeitungsverzeichnis: DSGVO Art. 30 konform
Fristenmanagement: Automatische Erinnerungen an Deadlines

ROI-Berechnung:

Jahresgehalt Compliance-Beauftragter: 80.000 EUR Zeitersparnis durch ITA: 70% bei Routine-Compliance-Aufgaben Arbeitszeit für Compliance vorher: 50% der Arbeitszeit = 40.000 EUR/Jahr Arbeitszeit für Compliance nachher: 15% der Arbeitszeit = 12.000 EUR/Jahr Freigesetzte Arbeitszeit: 35% = 28.000 EUR/Jahr Zusätzlich vermiedene Bußgelder: Durchschnittliche Ersparnis durch Früherkennung: 500.000 EUR (Bei 10% Wahrscheinlichkeit = 50.000 EUR Erwartungswert/Jahr) Gesamtersparnis pro Jahr: 78.000 EUR Kosten ITA: ~30.000 EUR/Jahr ROI = (78.000 - 30.000) / 30.000 = 160%

Zusätzlicher Nutzen

Stressreduktion: Alles unter Kontrolle, kein Chaos mehr
Höhere Jobsicherheit: Nachweisbare Erfolge durch Metriken
Karrierechancen: Expertise in modernen Compliance-Tools
Bessere Work-Life-Balance: 70% Zeitersparnis = früher Feierabend
Strategische Arbeit: Mehr Zeit für Analyse statt Dokumentation

Typisches Anwendungsszenario:

Datenschutzbeauftragte "Sarah M." bei Versicherungsgruppe mit 450 Mitarbeitern:

Vorher: 80% ihrer Zeit für Dokumentation und Koordination
Hauptproblem: Verarbeitungsverzeichnis in 5 Excel-Dateien verteilt
Mit ITA: Zentrales System, automatische Updates, Echtzeit-Übersicht
Zeitersparnis: Von 32 Stunden/Woche auf 10 Stunden/Woche für Routine-Tasks
Gewonnene Zeit: Jetzt Fokus auf strategische Datenschutzprojekte
Behördenanfrage: Komplette Dokumentation in 2 Stunden statt 3 Tagen

Bildungseinrichtungen (Schulen, Universitäten)

Problem ohne ITA:

Knappe Budgets: Öffentliche Einrichtungen haben wenig Geld für IT-Security
Hohe Anforderungen: DSGVO gilt auch für Schulen - besonders streng bei Minderjährigen!
Wenig IT-Personal: Oft nur 1-2 IT-Admins für 1000+ Nutzer
Viele Nutzer: Schüler, Lehrer, Eltern, Verwaltung - komplexe Berechtigungen
Sensible Daten: Noten, Gesundheitsdaten, Sozialdaten von Minderjährigen
Öffentliche Kontrolle: Datenpannen landen in Medien

Lösung mit ITA:

Kosteneffiziente Gesamtlösung: Deutlich günstiger als Beratung
Einfache Bedienung: Auch für Nicht-IT-ler (Schulleiter, Verwaltung)
Schulungsmaterialien inkludiert: Phishing-Awareness für Schüler
Spezielle Schul-Templates: Vordefinierte Audit-Fragen für Bildungsbereich
Eltern-Kommunikation: Transparente Darstellung der Sicherheitsmaßnahmen
Behörden-Compliance: Erfüllt Anforderungen der Schulaufsicht

ROI-Berechnung:

Kosten externe Berater (pro Jahr): Audit: 15.000 EUR Beratung: 10.000 EUR Dokumentation: 5.000 EUR ──────────────────────────── Gesamt: 30.000 EUR/Jahr Kosten ITA-System (pro Jahr): Lizenz: 8.000 EUR Wartung: 2.000 EUR ──────────────────────────── Gesamt: 10.000 EUR/Jahr Ersparnis pro Jahr: 20.000 EUR Zusätzlich vermiedene Bußgelder: DSGVO-Verstöße im Bildungsbereich: Durchschnittlich 150.000 EUR (Bei 5% Risiko = 7.500 EUR Erwartungswert/Jahr) Gesamtersparnis: 27.500 EUR/Jahr

Zusätzlicher Nutzen

Lernmaterial für IT-Unterricht: Cyber-Security als Lehrstoff
Vorbildfunktion: Schüler lernen Bedeutung von Datenschutz
Elternvertrauen: "Unsere Schule nimmt Datenschutz ernst"
Phishing-Training: Schützt Schüler/Lehrer vor Cyber-Mobbing
Budget-Argumentation: Messbare Erfolge für Schulträger

Typisches Anwendungsszenario:

Gymnasium "Friedrich-Schiller" mit 850 Schülern, 65 Lehrern:

Ausgangslage: Schulleiter erhält Anfrage von Schulaufsicht zu DSGVO-Compliance
Budget: Nur 12.000 EUR/Jahr für IT-Sicherheit
Mit ITA: Vollständiges Audit, Maßnahmenplan, Dokumentation
Phishing-Test: 750 Lehrer/Schüler nehmen an Awareness-Training teil
Ergebnis: 92% Click-Rate → nach 6 Monaten: 23% (Verbesserung um 69%!)
Nebeneffekt: IT-Unterricht nutzt System als Anschauungsmaterial
Fazit: Schulleiter kann Schulträger nachweisen: "Wir sind compliant und haben Budget eingehalten"

Wichtig für Schulen

Bei Datenpannen mit Schülerdaten (Minderjährige!) sind Bußgelder besonders hoch:

Berliner Schule: 15.000 EUR Bußgeld wegen unverschlüsselter USB-Sticks
Hamburger Gymnasium: 50.000 EUR wegen unsicherer Cloud-Lösung
Münchner Grundschule: 25.000 EUR wegen fehlender Auftragsverarbeiterverträge

Quelle: Verschiedene Datenschutzbehörden 2022-2024

Technische Integration & Architektur

WordPress-basierte Architektur

Warum WordPress?

43% des Webs: WordPress betreibt 43% aller Websites weltweit
Bekannt & wartbar: Fast jeder Entwickler kennt WordPress
Riesiges Ökosystem: 60.000+ Plugins, 11.000+ Themes
Enterprise-Ready: Große Unternehmen nutzen WordPress (Sony, Microsoft, Mercedes)
Sicherheit: Regelmäßige Updates, große Community
Flexibilität: On-Premise oder Cloud möglich

Plugin-Architektur

Technischer Stack

Ebene	Technologie	Funktion
Frontend	HTML5, CSS3, JavaScript, Leaflet.js	Benutzeroberfläche, Cyber-Karte
Backend	PHP 7.4+, WordPress API	Business-Logik, Datenverarbeitung
Datenbank	MySQL/MariaDB	Persistenz, ca. 45 Custom Tables
PDF-Engine	Dompdf	Report-Generierung
E-Mail	PHPMailer, SMTP	Phishing-Kampagnen, Notifications
Security	WordPress Nonces, Token-System	CSRF-Schutz, Authentifizierung

Deployment-Optionen

On-Premise

Vorteile:

100% Datenkontrolle
Keine Cloud-Abhängigkeit
Compliance-freundlich
Anpassbar

Ideal für:

Behörden
Kritische Infrastruktur
Schweizer Unternehmen (revDSG)

Cloud (SaaS)

Vorteile:

Schnelles Setup
Automatische Updates
Skalierbarkeit
Wartungsfrei

Ideal für:

IT-Dienstleister
Startups
Multi-Tenant

Hybrid

Vorteile:

Best of both worlds
Flexible Datenhaltung
Ausfallsicherheit
Compliance + Cloud-Vorteile

Ideal für:

Große Unternehmen
Konzerne
MSPs

Systemanforderungen

Minimum:

WordPress: 6.0 oder höher
PHP: 7.4 oder höher (8.1 empfohlen)
MySQL: 5.7 oder höher (8.0 empfohlen)
RAM: 2 GB (4 GB empfohlen)
Speicher: 500 MB (1 GB empfohlen)
SSL-Zertifikat: Erforderlich für Token-System

ROI & Business Case - Gesamtübersicht

📋 ROI in der Kurzpräsentation (15 Min) | 📋 ROI in der Standardpräsentation (60 Min) | ⏰ Zeitplanung ansehen

Investition vs. Nutzen

160%

Durchschnittlicher ROI

6 Monate

Break-Even-Point

80%

Zeitersparnis

3,39 Mio

Risikoreduktion (EUR)

Kostenvergleich: ITA vs. Traditionelle Methoden

Leistung	Traditionell (Berater)	ITA Cyberschutz	Ersparnis
Initiales Security-Audit	15.000 - 25.000 EUR	5.000 EUR (Setup + Schulung)	10.000 - 20.000 EUR
Jährliche Re-Audits	10.000 - 15.000 EUR	2.000 EUR (Lizenz)	8.000 - 13.000 EUR
Compliance-Dokumentation	5.000 - 8.000 EUR	Inkludiert	5.000 - 8.000 EUR
Phishing-Training (50 MA)	3.000 - 5.000 EUR	Inkludiert	3.000 - 5.000 EUR
Maßnahmen-Management	200 EUR/Monat (Software)	Inkludiert	2.400 EUR/Jahr
GESAMT (Jahr 1)	38.000 - 58.000 EUR	7.000 EUR	31.000 - 51.000 EUR
GESAMT (ab Jahr 2)	20.400 - 28.000 EUR/Jahr	2.000 EUR/Jahr	18.400 - 26.000 EUR/Jahr

5-Jahres-Gesamtkosten (TCO)

Traditionelle Methode (5 Jahre): Jahr 1: 45.000 EUR Jahr 2-5: 4 × 24.000 EUR = 96.000 EUR ───────────────────────────────────── GESAMT: 141.000 EUR ITA Cyberschutz (5 Jahre): Jahr 1: 7.000 EUR Jahr 2-5: 4 × 2.000 EUR = 8.000 EUR ───────────────────────────────────── GESAMT: 15.000 EUR 5-Jahres-Ersparnis: 126.000 EUR ROI über 5 Jahre: (126.000 / 15.000) × 100 = 840%

Roadmap & Vision

Geplante Features 2025

Q1 2025

IN ENTWICKLUNG

KI-basierte Risikoanalyse
Automatische Maßnahmenempfehlungen
Mobile App (iOS/Android)
SIEM-Integration

Q2 2025

GEPLANT

API für Dritt-Tools
Vulnerability-Scanner-Integration
ISO 27001:2022 Update
Erweiterte AI-Analysen

Q3-Q4 2025

VISION

Blockchain-basierte Audit-Trails
Predictive Analytics
Multi-Sprach-Support (10+ Sprachen)
Branchen-spezifische Module

Langfristige Vision

Das ITA Cyberschutz Ökosystem soll werden:

Der Standard für Cybersecurity-Compliance im DACH-Raum - so selbstverständlich wie Microsoft Office
Die zentrale Plattform für KMUs - vom Startup bis zum Mittelständler
Der bevorzugte Partner für IT-Dienstleister - White-Label-Lösungen für MSPs
Die umfassendste Lösung weltweit - geografische Risiko-Visualisierung als Standard
Der Treiber für Cyber-Awareness - durch integriertes Phishing-Training

Bereit, Ihr Unternehmen zu schützen?

Schützen Sie Ihr Unternehmen, Ihre Mitarbeiter und Ihre Geschäftsführung vor Cyberrisiken und persönlicher Haftung.

Demo anfragen

Kontaktieren Sie uns:

Website: www.cyberschutz.it

E-Mail: michael.volgger@aim-it.at

Was Sie erwartet:

30-minütige Live-Demo mit allen 8 Plugins
Individuelle Beratung zu Ihren spezifischen Anforderungen
ROI-Kalkulation für Ihr Unternehmen
Test-Zugang für 14 Tage (optional)
Keine Verpflichtungen - 100% unverbindlich