VITTNESS Audit anfragen

Ihr größtes Sicherheitsrisiko
sitzt bereits im Haus.
Wir beweisen es,
bevor es ein Angreifer tut.

Die meisten Unternehmen investieren in Systeme.
Wir zeigen, was passiert, wenn Menschen zum Einfallstor werden.

01 — Das Problem

Firewalls schützen Ihre Server.
Wer schützt Sie vor Ihren Mitarbeitern?

Die meisten Angriffe starten weder mit Schadesoftware, noch Erpressung. Sie starten mit einer E-Mail, die jemand öffnet. Einem Anruf, dem jemand vertraut. Einer Tür, die aufgehalten wird.

Das ist der Ursprung des Social Engineerings: Kontextmissbrauch. Daraus resultiert die größte gleichzeitig oft ungeschützteste Angriffsfläche modener Organisationen. Der Mensch.

Anteil
74%
der Datenschutzverletzungen haben menschliches Verhalten als Ursache
Verizon DBIR 2023
Anteil
95%
der Cybervorfälle — die Technik war nicht das Problem
WEF Global Cybersecurity Outlook 2022
Schaden
$4.9M
durchschnittliche Schadenskosten pro Vorfall — ohne Reputationsschaden
IBM Cost of a Data Breach Report 2024
CISOs
74%
der CISOs nennen den Faktor Mensch als ihr größtes Risiko
Proofpoint Voice of the CISO 2024
02 — Regulatorischer Druck

Ab Oktober 2026 zählt Unwissenheit nicht mehr als Entschuldigung.

Das NISG 2026, unsere nationale Umsetzung der EU-weiten NIS2-Richtlinie, verpflichtet ab 1. Oktober 2026 rund 5.000 Unternehmen direkt und weitere 50.000 indirekt über ihre Lieferkette, zur nachweislichen und wirksamen Schulung und Sensibilisierung ihrer Mitarbeiter gegen Social Engineering Angriffe.

Als Geschäftsführer müssen Sie nachweisen, dass Ihre Mitarbeiter sensibilisiert wurden. Auditierbar. Dokumentiert. Vorlegbar.

!
Strafen bis 10 Mio. € oder 2 % des Jahresumsatzes bei Nichteinhaltung  EU NIS2-Richtlinie, Art. 34
!
Persönliche Haftung der Geschäftsführung — Leitungsorgane können entbunden werden  EU NIS2-Richtlinie, Art. 32
!
Verlust von Aufträgen wenn Kunden Compliance von Lieferanten verlangen
Wichtige Fristen
Dez. 2025
NISG 2026 im Bundesgesetzblatt. Das Gesetz ist in Kraft.
Okt. 2026
Alle Maßnahmen müssen umgesetzt sein. Meldepflichten wirksam.
Dez. 2026
Registrierungspflicht bei der Cybersicherheitsbehörde.
Sep. 2027
Selbstdeklaration mit Nachweis der Risikomanagementmaßnahmen.
Nicht sicher, ob Sie betroffen sind?
Human Risk Quiz starten →
Tage bis Oktober 2026
03 — Unsere Lösung

Wir greifen zuerst an.
Damit kein anderer es vor uns tut.

Wir haben die nötige kriminelle Energie, um wie ein Angreifer zu denken. Und wir nutzen sie. Jeden Tag. Kontrolliert, beauftragt, dokumentiert. Phishing. Vishing. Pretexting. On-Site. Das Ergebnis ist eine klare Darstellung: Wie Angreifbar sind Sie unter realistischen Bedingungen?

01 — Reality
Wir testen die Realität
Echte Angriffe. Unangekündigt. Genau wie es ein Angreifer tun würde.
02 — Exposure
Wir zeigen was passiert ist
Was passiert ist. Was das bedeutet. Für die Technik, für die Führung.
03 — Response
Wir verändern Verhalten
Schulungen auf Basis dessen, was wir bei Ihnen gefunden haben — nicht auf Basis von Musterfällen.
04 — Defence
Wir sichern dauerhaft ab
Damit der nächste Angriff nicht der erste echte ist.
Andere
Lernvideos, die niemand schaut
Angekündigte Test-Mails, die jeder kennt
Allgemeines Training, das nichts mit Ihrer Realität zu tun hat
Internes Zertifikat
Einmalige Maßnahme — Haken dran, fertig
VITT Integrity
Echte, unangekündigte Angriffe
Phishing, Vishing, Smishing — so wie echte Angreifer es tun
Schulung auf Basis dessen, was wir bei Ihnen gefunden haben
Befundbericht, der vor Behörden standhält
Jährlicher Prüfzyklus — Sie sehen, ob es besser wird
04 — VITTNESS Audits

Wir greifen zuerst an.
Dann zeigen wir, was wir gefunden haben.

Jeder VITTNESS Audit endet mit einem vollständigen Befundbericht und NISG-2026-konformem Nachweis.
Der VITTNESS Check ist kostenlos — 15 Minuten, kein Pitch, ehrliche Einschätzung Ihrer Lage.

Stufe 1
VITTNESS Audit Stufe 1
Für Unternehmen, die wissen wollen wo sie wirklich stehen
  • OSINT: Was über Ihre Firma öffentlich (Clear & Darkweb) auffindbar ist
  • Phishing-Simulation — unangekündigt, individuelle Szenarien & Assets
  • Vollständiger Befundbericht
  • NISG-2026-dokumentierbar
1.990 €
netto · einmalig · keine versteckten Kosten
Empfohlen für NIS2
Stufe 2
VITTNESS Audit Stufe 2
Für NIS2-betroffene Unternehmen mit Nachweispflicht
  • Alles aus Stufe 1
  • Erweiterter Audit — mehr Vektoren, mehr Tiefe
  • Social Engineering per Telefon & SMS
  • Präsentation der Ergebnisse für die Geschäftsführung
  • Direkte Übergabe in ein Schulungsprogramm auf Basis der Findings
auf Anfrage
Individuelle Preisgestaltung
Empfohlen für NIS2
NIS2 Paket
Vollständige NIS2-Compliance
Mit unserer NIS2-spezialisierten Partnerkanzlei
  • VITTNESS Audit Stufe 1
  • Betroffenheitsanalyse: Sind Sie wirklich verpflichtet?
  • Geschäftsführer-Schulung NIS2 & Human Risk 1&1
  • Human Risk Report auf Basis des Audits
  • Durchgeführt gemeinsam mit unserer NIS2-spezialisierten Partnerkanzlei
  • NISG-2026-dokumentierbar
auf Anfrage
Individuelle Preisgestaltung
VITTNESS Audit anfragen
Kein Pitch. Kein Druck. Wir melden uns innerhalb von 24 Stunden mit einer ehrlichen Einschätzung.
Ihre Daten werden vertraulich behandelt. Nicht an Dritte weitergegeben. DSGVO-konform.

Anfrage erhalten.

Wir melden uns innerhalb von 24 Stunden. Kein Pitch. Nur Fakten.

05 — Ablauf

So läuft ein VITTNESS Audit ab.

01
Anfrage & Briefing
Formular ausfüllen. Angebot in 24 Stunden.
02
Genehmigung & Scope
Umfang definieren. Rechtssichere Genehmigung.
03
Simulation
Tests durchgeführt — Ihre Mitarbeiter wissen nichts.
04
Report
Vollständiger Befund mit Handlungsempfehlungen.
05
Präsentation
Persönliche Ergebnispräsentation und nächste Schritte.
06 — Warum VITT

Vier Dinge, die Sie woanders nicht finden.

01
Wir testen bevor wir schulen.
Kein anderer Anbieter führt reale Social Engineering Simulationen durch und leitet daraus ein maßgeschneidertes Schulungsprogramm ab.
02
Juristisch abgesichert — von Anfang an.
Jede Simulation läuft mit expliziter schriftlicher Genehmigung. Unser Partneranwalt ist auf NIS2 und DORA spezialisiert.
03
Wien. Österreich. Kein US-Datentransfer.
DSGVO-konform, deutschsprachig, mit tiefem Verständnis für das österreichische NISG 2026.
04
Ergebnisse die vor Behörden standhalten.
Unser Report ist ein auditierbarer Nachweis der auf Anfrage der Cybersicherheitsbehörde vorgelegt werden kann.
NISG 2026 — Oktober 2026

Oktober 2026 kommt schneller als Sie denken.

Die Unternehmen die jetzt handeln haben nicht nur ihre Compliance gesichert — sie haben einen echten Vorteil gegenüber Wettbewerbern die noch warten. Ein VITTNESS Audit dauert maximal zwei Wochen.

Kostenlos. Kein Pitch.