Zum Inhalt springen
NIS2 · Cyber-Versicherung · Managed Detection & Response

Ihre Cyber-Abwehr muss zwei Prüfungen bestehen: das Gesetz und die Versicherung.

Seit Dezember 2025 haftet die Geschäftsführung persönlich (NIS2), und ohne nachweisbaren Schutz zahlt im Ernstfall keine Cyber-Versicherung. Wir liefern beides nachweisbar: modernen Endpunktschutz, der Angriffe nicht nur meldet, sondern stoppt — als Managed Detection & Response aus Deutschland betreut. (Technisch: EDR plus XDR, das die Signale aus Firewalls und Identity zu einem zusammenhängenden Angriffsbild korreliert.)

Persönliche Haftung
🛡 MITRE ATT&CK 2025: 100 % Erkennung 🇩🇪 Betreut aus Deutschland ⚙ Engine: Cybereason
202 Mrd €
Cyber-Schaden in Deutschland pro Jahr (Bitkom Wirtschaftsschutz 2025)
34 %
der Unternehmen von Ransomware betroffen (Bitkom 2025)
EDR
Voraussetzung vieler Cyber-Versicherer für die Deckung
bis 10 Mio €
persönliche GF-Haftung nach NIS2 §38 (nicht delegierbar)
Zwei Wahrheiten, die 2026 niemand mehr ignoriert

Sie sind heute doppelt unter Druck — gesetzlich und bei der Versicherung.

Beides verlangt denselben Kern: nachweisbaren Schutz auf jedem Gerät — EDR als Basis, XDR als Hebel, der die Signale zu einer MalOp zusammenführt.

EDR-Schutz
§

NIS2 macht Sie persönlich haftbar

Seit Dezember 2025 muss die Geschäftsführung die Sicherheitsmaßnahmen selbst freigeben, überwachen und sich schulen lassen — gesetzlich nicht delegierbar. „Das macht meine IT" zählt nicht mehr. Bei Verstoß haften Sie mit dem Privatvermögen.

§38 BSIG · Bußgeld bis 10 Mio € oder 2 % Jahresumsatz

Ohne EDR zahlt die Versicherung nicht

Der Antrag für eine Cyber-Police gleicht heute einem IT-Audit. Viele Cyber-Versicherer setzen EDR auf allen Endpunkten voraus. Wer „ja" ankreuzt, es aber nicht sauber umgesetzt hat, steht im Schadensfall trotz Police allein da.

EDR · MFA · getestete Backups · Notfallplan · Patch-Doku
Cyber-Eule Das Angebot

RouterWerk Managed Detection & Response

Wir übernehmen Ihre Detection & Response komplett — Sie müssen kein eigenes Security-Team aufbauen. Fester Umfang, klarer Ablauf, betreut von Menschen, die Sie erreichen.

  • Cybereason EDR/XDR auf allen Endpunkten — Server, Notebooks, Arbeitsplätze, korreliert mit Firewall- & Identity-Logs.
  • Einrichtung & Härtung nach Vorgabe — kein „installiert und vergessen".
  • Laufende Betreuung aus Deutschland — Updates, Monitoring, Reaktion.
  • NIS2-Nachweisdokumentation — prüf- und auditfest für Versicherer & Behörde.
  • Reaktion in Echtzeit — Angriffe werden gestoppt, nicht nur gemeldet.
  • Fester Ansprechpartner — kein Ticket-Karussell, kein Callcenter.
Security-Audit anfragen →
Umfang nach GeräteanzahlKonkrete Zahl nach dem Audit
So einfach läuft es

Von „unklar" zu „abgesichert" in vier Schritten.

Ihr Aufwand: ein Gespräch und einmal Zugang geben. Den Rest machen wir.

Security-Audit

Wir prüfen Ihre Endpunkte und Ihre Nachweislage strukturiert — Sie bekommen einen klaren Befund mit Fahrplan.

Einrichtung

Wir rollen Cybereason aus und härten Ihre Systeme nach Vorgabe — geräuschlos im Hintergrund.

Betreuung

Monitoring & Reaktion laufen managed. Sie bekommen Ruhe, kein neues Tool zum Lernen.

Nachweis

Sie erhalten die Dokumentation für NIS2 & Versicherung — schwarz auf weiß.

Warum RouterWerk

Tiefe statt Versprechen.

Wir reden ungern in Superlativen. Lieber zeigen wir Ihnen die Wahrheit über Ihr Netz, bevor wir Ihnen etwas verkaufen.

100 %
Erkennung in der MITRE-ATT&CK-Evaluation 2025 — 90/90 Angriffsschritte (Cybereason)
Seit 2018
IT-Haus aus Jersbek — Cybereason-Partner
1 Agent
Eine schlanke Lösung statt Tool-Wildwuchs
🇩🇪
Betreuung & Daten aus Deutschland
Ihr nächster Schritt

Ihr Security-Audit

Statt eines unverbindlichen Gesprächs prüfen wir Ihre Endpunkte und Ihre Nachweislage strukturiert — und Sie bekommen schwarz auf weiß, wo Sie für NIS2 und Versicherung stehen und was zuerst gehört.

Security-Audit anfragen →
✓ Sie gehen mit einem priorisierten Fahrplan raus — die Lücken, die zuerst zählen.
Häufige Fragen

Was Geschäftsführer uns am häufigsten fragen.

Wir haben doch schon Virenschutz — reicht das nicht?

Klassisches Antivirus prüft bekannte Signaturen. Moderne Angriffe — Ransomware, dateilose Attacken, Zero-Days — laufen genau daran vorbei. EDR erkennt das Verhalten eines Angriffs und stoppt ihn in Echtzeit. Deshalb steht EDR, nicht Antivirus, in den NIS2-Maßnahmen und auf den Pflichtlisten der Versicherer.

Fällt mein Unternehmen überhaupt unter NIS2?

Faustregel: ab ~50 Mitarbeitenden oder ~10 Mio € Umsatz, abhängig von der Branche. Die genaue Einstufung machen wir im Security-Audit — klar mit Ja/Nein und Begründung.

Müssen wir unsere IT umstellen?

Nein. Cybereason läuft mit einem schlanken Agenten neben Ihrer bestehenden Infrastruktur. Wir richten ein und betreuen — Sie müssen kein neues System lernen.

Was kostet das?

Die Investition richtet sich nach der Geräteanzahl. Die konkrete Zahl bekommen Sie nach dem Security-Audit — zusammen mit dem, was es Sie kostet, es nicht zu tun.