Possehl Secure & tenzing
Die Possehl Security & Network Factory
Inhaltsverzeichnis
„Wer würde uns hacken wollen? Wir sind doch viel zu klein.“ Solche Gedanken können gefährlich werden.
Laut polizeilicher Kriminalstatistik richteten sich im Jahr 2024 80 Prozent der 950 ausgewerteten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. Schäden im fünf- oder sogar sechsstelligen Bereich können die Folge sein: Wenn man sich keine umfassenden Sicherheitsmaßnahmen leisten kann oder will, dann kann man sich erst recht nicht leisten, dass die Produktion mehrere Tage oder Wochen stillsteht. Von den Reputationsschäden und möglichen rechtlichen Folgen bei Abhandenkommen von Kundendaten ganz zu schweigen.
Gleichzeitig wächst der regulatorische Druck auf mittelständische Unternehmen. Neue Anforderungen, wie NIS2, DORA und der Cyber Resilience Act, entstehen schneller, als interne Teams sie einordnen können. Und während IT-Abteilungen mit begrenzten Budgets am Limit arbeiten, erweitern sich moderne Angriffsflächen – etwa schlecht abgesicherte KI-Systeme – kontinuierlich.
Nicht zuletzt ist die Landschaft der Cybersecurity- und Netzwerksoftware-Anbieter mittlerweile stark fragmentiert und unübersichtlich. Um hier Orientierung und ein mittelstandstaugliches Angebot zu schaffen, haben wir die Possehl Security & Network Factory ins Leben gerufen.
Possehl Digital: Aus dem Mittelstand, für den Mittelstand
Als Digitaleinheit der weltweit agierenden Possehl Gruppe mit mehr als 200 mittelständischen Industrieunternehmen, sind wir keine Theoretiker. Wir setzen die Lösungen, die wir empfehlen, in unseren eigenen Unternehmen um.
Das hat verschiedene Gründe:
Wir wollen technologisch unabhängig von Großkonzernen und außereuropäischen Anbietern sein. Außerdem bauen wir nur dann belastbares Know-how auf, wenn wir Security und Infrastruktur selbst betreiben: unter realen Bedingungen, in unseren eigenen Produktionsumgebungen und mit echten regulatorischen Anforderungen.
Wir kennen die Realität im Mittelstand: kleine IT-Teams, heterogene Systemlandschaften, historisch gewachsene Netzwerke, steigende Compliance-Anforderungen und Kostendruck.
Deshalb entwickeln wir keine „runterskalierte Enterprise-Lösung“. Unser Ansatz ist modular, pragmatisch und schnell umsetzbar. Lösungen, die zur Organisation passen.
Possehl Secure & tenzing: Über 80 Experten mit mehr als 20 Jahren Erfahrung
Die Possehl Security & Network Factory bündelt zwei spezialisierte Einheiten aus dem Possehl Digital Portfolio: Possehl Secure und tenzing.
Gemeinsam stehen über 80 Expertinnen und Experten mit mehr als zwei Jahrzehnten Erfahrung in Cybersecurity und Netzwerkinfrastruktur dahinter. Keine Generalisten, kein “solides Halbwissen”, sondern tiefe Spezialisierung.
tenzing zählt zu den führenden Netzwerkexperten in Deutschland und ist HPE Aruba Platinum Partner.
Possehl Secure betreibt ein eigenes Security Operations Center (SOC), verfügt über ein dediziertes Pentesting-Team und bietet Managed Security Operations.
Die Erfahrung unserer Beteiligungen basiert auf hunderten Projekten in Industrie, Gesundheitswesen, kritischer Infrastruktur und im Finanzsektor. Über 200 Kunden vertrauen auf die Leistungen. Diese Breite an Projekterfahrung ist entscheidend, da sich Angriffe je nach Branche, Systemarchitektur und regulatorischem Rahmen unterscheiden.
Best of Breed statt Bauchladen
Viele Systemhäuser bieten „auch Security“ an, viele Beratungen bieten „auch Netzwerk“. Das Ergebnis ist häufig ein Kompromiss. Wir verfolgen mit der Security und Network Factory einen anderen Ansatz. Wir bieten bewusst nicht alles an, aber das, was wir bieten, machen wir konsequent und mit Fokus: Cybersecurity sowie Netzwerk- und Infrastruktur-Lösungen.
Keine Nebenprodukte, keine Ablenkung durch fachfremde Geschäftsbereiche. Stattdessen zwei klar positionierte Spezialisten, die sich jeweils tief in ihrer Disziplin bewegen und dadurch gemeinsam eine belastbare, zukunftsfähige Architektur für den Mittelstand schaffen.
Diese Fokussierung zahlt sich aus, denn im Security-Bereich sind Detailtiefe und operative Erfahrung entscheidend. Ein falsch konfiguriertes Netzwerk oder eine halb implementierte Security-Strategie können den Geschäftsbetrieb unmittelbar gefährden.
Zwei Spezialisten, ein ganzheitliches Angebot
Cybersecurity und Netzwerkinfrastruktur werden in vielen Unternehmen getrennt gedacht. In der Praxis ist das ein strukturelles Problem, denn ein sicheres Netzwerk entsteht nicht dadurch, dass nachträglich Security-Tools draufgesetzt werden. Andererseits kann die Security nur so stark sein wie die zugrunde liegende Infrastruktur.
Über die Security und Network Factory erhalten mittelständische Unternehmen von Risiko-Assessments über Netzwerkdesign und Implementierung bis hin zu 24/7 Managed Security & Network Operations alles aus einer Hand. Security und Infrastruktur werden von Anfang an als integriertes Gesamtsystem konzipiert. Das reduziert Schnittstellen, verkürzt Entscheidungswege und verhindert die typischen Abstimmungsprobleme, die immer dann entstehen, wenn unterschiedliche Dienstleister aufeinandertreffen.
Regulatorik
Viele Mittelständler stellen sich dieselben Fragen:
Sind wir von NIS2 betroffen?
Was bedeutet DORA konkret für unsere IT?
Wie erfüllen wir ISO2700x-Anforderungen praktikabel?
Wo fangen wir überhaupt an?
Regulatorik wird zunehmend auch technisch überprüft, Dokumentation allein reicht nicht mehr aus. Unser Ansatz verbindet die regulatorische Einordnung mit der sofortigen technischen Umsetzung. Die Security und Network Factory analysiert Risiken, priorisiert Maßnahmen und implementiert Lösungen direkt in der Infrastruktur.
Gleichzeitig übernimmt die Factory den laufenden Betrieb. Das Ergebnis ist nicht nur Konformität auf dem Papier, sondern tatsächlich höhere Resilienz.
Gerade bei KI-Systemen zeigt sich, wie wichtig dieser ganzheitliche Blick ist. Viele KI-Anwendungen werden schnell eingeführt, ohne dass die vorhandenen Security-Architekturen mitwachsen. Angreifer erkennen diese Schwachstellen und nutzen sie aus. Wer KI produktiv nutzt, muss sie auch absichern.
Managed Services statt einmalige Projekte
Ein weiteres häufiges Problem im Mittelstand ist, dass Projekte umgesetzt werden, Systeme live gehen und danach die Zeit oder das Know-how für die kontinuierliche Weiterentwicklung fehlt. Beides ist aber nötig, weil Security kein Prozess ist, der jemals als abgeschlossen gelten kann. Angriffsvektoren verändern sich ständig, Bedrohungslagen entwickeln sich weiter, regulatorische Anforderungen werden angepasst.
Deshalb setzen wir bewusst auf Managed Services:
Network Operations Center (NOC)
Managed Cloud Security
Network-as-a-Service
Wir verstehen die Factory als langfristigen Partner auf Augenhöhe. Sicherheit und Infrastruktur werden als kontinuierlicher Service betrieben, überwacht und optimiert.
Gerade für Unternehmen mit kleinen IT-Teams bedeutet das Entlastung. Die strategische Steuerung bleibt intern, aber die operative Exzellenz wird von Possehl Secure und tenzing sichergestellt.
Sicherheit als Produktionsvoraussetzung
Cybersecurity und stabile Netzwerkinfrastruktur gehen nicht nur die IT etwas an. Sie bilden geschäftskritische Grundlagen, ohne die die Produktion, die Lieferkette und der Vertrieb schlimmstenfalls wochenlang stillstehen. Als Teil einer industriell geprägten Unternehmensgruppe wissen wir, dass Lösungen nur dann funktionieren, wenn sie operativ belastbar sind.
Unser Anspruch ist klar: Mittelständische Unternehmen technologisch souverän, regulatorisch handlungsfähig und operativ resilient zu machen, mit spezialisierten Experten, klarer Fokussierung und einem integrierten Ansatz.
Webinar-Empfehlung
Am 14. April bietet Possehl Secure ein einstündiges Webinar zum Thema “Security Operations Center im Mittelstand” an. Von 10:00 bis 11:00 Uhr zeigen Fabian Zervos und André Müller, Senior Consultants IT-Security, wie ein SOC wirklich hilft:
Best Practice Architektur für den Mittelstand
Wann Plattformen wie Microsoft, elastic & Rapid7 sinnvoll sind
Worauf Sie bei der Anbieterwahl achten sollten
Über den folgenden Link können Sie sich direkt zum Webinar anmelden: