Wir unterstützen Unternehmen dabei, den BSI-Grundschutz-Baustein APP.3.2 (Webserver) strukturiert umzusetzen – inklusive Konzeption, technischer Maßnahmen, Prüfung, Nachweisführung und Betriebskonzept. Auf Wunsch auch als „Firefighting“, wenn kurzfristig ein Audit, ein Kundenfragebogen oder eine interne Revision ansteht.
→ Ziel: Sie bekommen einen sicheren Webserver-Betrieb, der nachvollziehbar dokumentiert ist – und eine Lösung, die nicht beim ersten Update auseinanderfällt.
Eventuell erkennen Sie sich in mindestens einer dieser Anforderungen wieder:
Webserver-Hardening (Apache, Nginx, IIS)
TLS-, Header- und Rechtekonzepte
Absicherung typischer Stacks wie WordPress, TYPO3, Shopware
Sichere Deployment- und Updateprozesse
Abgleich mit allen relevanten APP.3.2-Anforderungen
Strukturierte Ist-/Soll-Analyse
Maßnahmenplan mit Priorisierung
Auditfähige Dokumentation direkt im bestehenden Prüf- und Dokumentationssystem
Monitoring & Intrusion Detection
Web Application Firewall (WAF) Konzeption
DDoS-Schutz & Log-Analyse
Sichere Update- & Patch-Prozesse
Malware-Scanning & Bereinigung
Forensische Analyse & Ursachenklärung
Backup-, Restore- & Disaster-Recovery-Konzepte
Übergang in einen stabilen, sicheren Regelbetrieb
→ Pragmatische Security: nicht „Papier-Security“, sondern umsetzbar im Betrieb
→ Web-Stack-Realität: CMS/Shop-Systeme, Plugins, Legacy – wir kennen die typischen Fallstricke
→ Saubere Dokumentation: verständlich für Management, belastbar für Technik & Audit
→ Standort Dresden, bundesweit: schnell erreichbar, remote-fähig
Wie schnell geht eine APP.3.2 Prüfung?
Kommt auf Komplexität & Zugriff an. Für viele Umgebungen ist eine erste belastbare Einschätzung innerhalb kurzer Zeit möglich – inklusive Prioritätenliste.
Macht ihr nur Prüfung oder auch Umsetzung?
Beides – getrennt oder als Paket. Viele Kunden wollen genau die Kombi: prüfen → fixen → nachweisen.
Geht das auch mit WordPress/TYPO3/Shopware/NEOS?
Ja. Genau dort entstehen oft die kritischen Lücken: Updates, Rechte, Plugins/Extensions, Logging, Backups, WAF-Setup.
Könnt ihr auch Incident Response, wenn wir schon kompromittiert sind?
Ja: Malware-Scanning, Forensik, Bereinigung, Restore-Strategie – und anschließend Hardening, damit es nicht wieder passiert.
Ja, wir unterstützen Sie gern sowohl vor als auch nach einem BSI-Grundschutz-Audit – insbesondere in den technischen Bereichen, in denen häufig internes Know-how oder spezialisierte Umsetzungskompetenz fehlt.
Viele Unternehmen bereiten sich umfassend auf ein Audit vor, stoßen aber bei einzelnen Bausteinen an Grenzen – etwa wenn konkrete Sicherheitsanforderungen technisch umgesetzt, sauber dokumentiert oder kurzfristig nachgebessert werden müssen. Genau hier kommen wir ins Spiel.
Wir unterstützen unter anderem bei:
Gerade wenn bestehende Web- oder CMS-Dienstleister (z. B. im TYPO3-Umfeld) keine tiefgehende Security-Expertise mitbringen, übernehmen wir die sicherheitsrelevanten Anforderungen strukturiert und auditfähig.
Unser Ziel ist es, Sie dort zu entlasten, wo IT-Security-Kompetenz für ein erfolgreiches Audit entscheidend ist – pragmatisch, umsetzungsstark und nachvollziehbar dokumentiert.
Die Versicherung unterstützt ihren Außendienst bei Facebook&Co. - die Software professocial von 3m5. hilft dabei. Bei diesem Projekt galten hohe Anforderungen an Datensicherheit und Zuverlässigkeit.
Das Flaggschiff des ZDF erschließt sich mit Relaunch und neuem eCMS jüngere Zielgruppen. Das System organisiert die Inhalte des Live-Web-TV-Formats, das parallel zur klassischen On-Air-Nachrichtensendung läuft. Da die Qualität eines eCMS maßgeblich von der Nutzerfreundlichkeit bei der Dateneingabe abhängt, wurde in diesem Projekt auf intuitive Tools, die den Online-Redakteuren ihre tägliche Arbeit erleichtern, Wert gelegt.
Die SozialBank ist eine Spezialbank, die sich auf das Geschäft mit Unternehmen, Verbänden, Stiftungen und Organisationen aus den Branchen Soziales, Gesundheit und Bildung konzentriert. Außerdem ist sie die bundesweit führende Spendenbank. Seit 2023 hat die Sozialbank in einem schrittweisen Relaunch ihre Marke komplett neu ausgerichtet, inklusive Namen und CI mit neuer Schrift, neuen Farben und neuem Logo.
