IT, die einfach funktioniert – sauber geplant, zuverlässig betrieben.

Enterprise Hardware & Virtualisierung

Stabilste und skalierfähige Hardware für ausfallsicheren 24/7 Betrieb

Auslegung, Beschaffung und Aufbau von Server‑/Storage‑Plattformen inkl. Virtualisierung, HA‑Optionen und sauberer Dokumentation – passend zu Last, Budget und Wachstum.

• 2× Host‑Cluster (z. B. HPE/Dell) mit redundanten Netzteilen & NIC‑Teaming
• VMware/Hyper‑V mit sinnvoller Storage‑Anbindung (iSCSI/FC/NVMe) & HA‑Optionen
• Recovery‑Plan: Snapshots/Backups getrennt, Test‑Restore + Kapazitäts‑Report

Betriebssysteme / Software

Neueste Softwarestände sowie Features für reibungslose & intuitive Arbeit

Standardisierte Server‑ und Client‑Baselines, Rollout/Upgrade‑Strategien, Patch‑Fenster und Rechtekonzepte – damit Updates planbar bleiben und Systeme wartbar sind.

• Microsoft Windows Server 2019/2022/2025 (Baseline, Hardening, Rollen)
• Microsoft Exchange Server 2019/SE (saubere Migration/Koexistenz, Backup‑Konzept)
• Microsoft Windows 10/11 (Autopilot/Imaging, Policies, Standard‑Apps)
• Patch‑Fenster + Rollback‑Plan (Pilotgruppe → Breite Ausrollung)

USV

Schutz vor Datenverlust bei Stromausfall

USV‑Konzept inkl. Dimensionierung, Monitoring und kontrolliertem Shutdown – Schutz vor Datenverlust und Korruption bei Stromausfällen.

• Autonomielaufzeit nach Last gerechnet (Server/Storage/Switches) + Reserve
• Automatischer Shutdown pro Host/VM (geordnet, ohne Datenkorruption)
• Batterie‑Testplan + Monitoring (SNMP/Agent) mit Alarmierung

SQL‑Server & Datenbanken

MS SQL, PostgreSQL, MySQL & Co. – stabil betrieben, gesichert und nachvollziehbar.

Installation, Performance‑Basics, Backup/Restore‑Strategien und Berechtigungskonzepte für Datenbanken – passend zur Anwendung und mit sauberer Dokumentation.

• Backup‑Kette: Full/Diff/Log + Restore‑Tests (RPO/RTO messbar)
• Berechtigungen nach Rollen (Least Privilege) + getrennte Service‑Accounts
• Performance‑Basics: Indizes, TempDB, Storage‑Layout, Wartungsjobs

Microsoft 365, Azure AD, Entra ID

Modernste Arbeit im attraktiven Abo-Modell

Einrichtung & Betrieb von Microsoft 365/Entra ID (Azure AD): Identitäten, MFA/Conditional Access, Geräteverwaltung, Richtlinien, Mail & Zusammenarbeit – sauber integriert.

• MFA/Conditional Access: Standort/Device‑Compliance, „Break‑Glass“ Konten
• Intune‑Policies (BitLocker, Defender, Updates) + Geräte‑Inventar
• Exchange Online/Teams/SharePoint sauber strukturiert (Berechtigungen, Namensschema)

ChatGPT & Gemini

KI/AI Unterstütztes Arbeiten für optimale Ergebnisse

Pragmatische KI‑Einführung: sichere Nutzung, Richtlinien, Prompt‑Templates und Use‑Cases (Support, Dokumentation, Vertrieb) – ohne Datenchaos.

• Richtlinien & „Do/Don’t“ für KI‑Nutzung (DSGVO/Vertraulichkeit)
• Workflows: Ticket‑Zusammenfassungen, Standard‑Antworten, Doku‑Entwürfe
• Zugriff/Scopes: wer darf was – inkl. Protokollierung & Freigaben

Next-Gen-Firewall

All-in-1 IT-Security-Lösung fürs Netzwerk

Netzwerk‑Security mit Segmentierung, VPN, IDS/IPS, Web‑Filter und sauberem Regelwerk – transparent betrieben, regelmäßig geprüft.

• Firewall‑Regelwerk nach Zonen/VLANs (Users/Server/Guests/IoT) statt „Any‑Any“
• VPN (Site‑to‑Site & Remote) mit MFA + Geräte‑Compliance
• IDS/IPS + Geo/IP‑Blocking + sauberes Logging (SIEM‑fähig)

Endpoint Security

Modernste Komplett-Schutztechnologien für PCs & Server

Endpoint‑Schutz inkl. EDR/XDR‑Ansätzen, Härtung, Gerätekontrolle und zentralem Reporting – für PCs und Server.

• EDR‑Policies pro Rolle (Server vs. Clients) + USB/Device‑Control
• Ransomware‑Schutz: Controlled Folder Access + Backup‑Immutable
• Health‑Monitoring: veraltete Agents/Signaturen automatisch melden

Human Trainings

Fiktive & simulierte E-Mail-Angriffe zur Sensibilisierung der Mitarbeiter

Awareness‑Programm mit Simulationen, kurzen Trainings und Auswertung – reduziert die Wahrscheinlichkeit erfolgreicher Phishing‑Angriffe deutlich.

• Simulierte Phishing‑Kampagnen + kurze Lernmodule statt „Schulung einmal im Jahr“
• Auswertung nach Teams/Standorten (ohne Bloßstellung) + Maßnahmenplan
• Praxis‑Checklisten: Rechnungen/Bankdaten/CEO‑Fraud – wer prüft was?

Pen‑Tests & Schwachstellenmanagement

Regelmäßige Prüfungen, klare Findings und umsetzbare Maßnahmen.

Planung und Koordination von Pen‑Tests (intern/extern), Schwachstellen‑Bewertung, Priorisierung und Nachverfolgung – inkl. Maßnahmenplan und Re‑Tests.

• Regelmäßige Scans (extern/intern) + priorisierte Findings (Quick Wins zuerst)
• Nacharbeit/Verification: Fix → Re‑Test → Report
• Dokumentierte Risiko‑Akzeptanz, falls etwas nicht sofort geändert werden kann

Internetprovider / IPS

Ausfallsicherer & leistungsstarker DSL/Fiber Anschluss

Anschluss‑Beratung, Redundanz‑Optionen, Failover und saubere Provider‑Koordination – damit die Leitung nicht der Single Point of Failure ist.

• Failover‑Anbindung (DSL/Fiber/LTE) mit automatischem Umschalten
• Provider‑Monitoring + Eskalationswege (Ticket/Hotline/SLAs)
• Öffentliche IPs, Reverse‑DNS, saubere Dokumentation der Leitungen

Netzwerk

Strukturierter, leistungsfähiger und stabiler Auf-/Ausbau mit erstklassiger Dokumentation

Switching/Routing‑Design (VLANs, QoS, PoE), saubere Verkabelung und Doku (Portpläne, IP‑Schema) – stabil und später erweiterbar.

• VLAN‑Design + saubere Switch‑Konfiguration (LACP, STP, PoE‑Budget)
• IP‑Plan, DHCP/DNS‑Standards, Geräte‑Inventar – nachvollziehbar dokumentiert
• Netzwerk‑Monitoring (Uptime, Ports, Auslastung) + Alarmierung

Kamera

Videoüberwachung in höchster Qualität mit KI/AI-Features

Video‑Security‑Konzept inkl. Positionierung, Aufzeichnung, Zugriffskonzepten und KI‑Features (z. B. Ereigniserkennung) – DSGVO‑bewusst umgesetzt.

• Segmentierung (Kamera‑VLAN) + Zugriff nur über definierte Clients
• Aufbewahrung/DSGVO: Speicherfristen, Rechte, Export‑Prozesse
• Zugriff von extern sicher (VPN) statt „Portforwarding“

WLAN

Unterbrechungsfreie, drahtlose Anbindung ans Netzwerk inkl. steuerbare Gastzugänge und QoS

Ausleuchtung, Controller‑WLAN, Gastzugänge, Roaming und Richtlinien – für unterbrechungsfreie Verbindung im Alltag.

• WLAN‑Ausleuchtung (AP‑Platzierung) + Roaming/SSID‑Konzept
• Gast‑WLAN getrennt (Captive Portal optional) + QoS für VoIP
• WPA2/3‑Enterprise (RADIUS) für interne Geräte, wo sinnvoll

Backup

3-2-1-Prinzip inkl. GFS Regel mit Offsite/Cloud Komponente

3‑2‑1‑Backups mit GFS‑Rotation, Offsite/Cloud, regelmäßigen Restore‑Tests und klaren RPO/RTO‑Zielen – damit Backups auch wirklich retten.

• 3‑2‑1 inkl. Offsite/Immutable (z. B. Object‑Lock) + GFS‑Rotation
• Test‑Restores (Datei/VM/DB) – dokumentiert und regelmäßig
• Notfallhandbuch: wer macht was, in welcher Reihenfolge (RTO/RPO)

Mail Archivierung

revisionssichere & gesetzeskonforme E-Mail-Aufbewahrung

Revisionssichere Mail‑Archivierung inkl. Aufbewahrungsregeln, Journaling/Connectoren und Such‑/Export‑Prozessen – rechtssicher und prüfbar.

• Revisionssichere Ablage (GoBD‑konform je nach Setup) + Rechtekonzept
• Schnelle eDiscovery/Suche für „wo ist die Mail?“
• Archiv & Mails getrennt abgesichert (Backup/Retention)

PasswordSecure

Komplexe Passwörter, simpler Umgang inkl. Berechtigungen mit voller Kontrolle

Zentrales Passwort‑Management mit Rollen/Berechtigungen, Audit‑Trails und sicherer Freigabe – Kontrolle ohne Zettelwirtschaft.

• Berechtigungen nach Rollen + Freigabe‑Workflows
• Password‑Rotation & Protokollierung – auch für Admin‑Konten
• Notfallzugriff und Übergabeprozesse (z. B. Urlaub/Krankheit)

TK-Anlage mit Telefonen, DECT-Mobilteilen und CTI Software

Bewährte Kommunikation intern und zum Kunde in allen Größen

Planung und Betrieb von Telefonie‑Infrastruktur inkl. DECT, Rufgruppen, IVR und CTI‑Anbindung – passend von klein bis mittelgroß.

• Durchwahl‑Plan + Gruppen (Verkauf/Service/Buchhaltung) + Zeitenpläne
• DECT‑Abdeckung & Handgeräte‑Profiles (Werkstatt/Lager)
• CTI: Klick‑zum‑Wählen, Pop‑ups, Gesprächsnotizen

ProCall

All-in-One Lösung, HD-Voice, Chat und Videokonferenzen von Überall

ProCall‑Integration (CTI, Präsenz, Chat, Konferenzen) inkl. Konfiguration und Schulung – Kommunikation dort, wo Sie arbeiten.

• Präsenz/Status: „im Termin“, „im Gespräch“ – Team sieht sofort Verfügbarkeit
• Homeoffice/Unterwegs: Softphone + Headset, gleiche Durchwahl
• Routing + Rückruflisten + Teams/Queue‑Auswertung

Drucker & Scanner

Von All‑in‑One bis Systemdrucker – sauber ins Netzwerk integriert.

Einrichtung, Treiber‑Standards und Workflows (Scan‑to‑Folder/Mail), inkl. Rechte, Vorlagen und Troubleshooting – damit Drucken/Scannen einfach läuft.

• Treiber‑Standardisierung (Printserver/Universal Driver) + Scan‑Profile
• Scan‑to‑Mail/SharePoint/Folder inkl. Rechte & Protokoll
• „Follow‑Me Print“/PIN‑Druck wo sinnvoll (Datenschutz)

Smartphones + MDM

Firmenhandys kontrolliert verwalten – Apps, Richtlinien, WLAN‑Profile & Sicherheit.

Einführung von Mobile Device Management (iOS/Android): Enrollment, Compliance, App‑Rollouts, Einschränkungen und Remote‑Support – dokumentiert und revisionsfähig.

• Intune/MDM: Geräte‑Compliance, App‑Policies, Remote‑Wipe
• Firmendaten getrennt (Container/Managed Apps) + Backup/Restore‑Strategie
• Onboarding in Minuten: QR/Enrollment + Standard‑Apps automatisch

IoT & Controller

Raspberry Pi, SmartHome, Controller & Spezial‑Gateways – stabil integriert.

Unterstützung bei IoT‑/Controller‑Setups (z. B. HomeMatic, SmartHome, Gateways): Netzwerk‑Integration, Updates, Fernzugriff und saubere Sicherheitsgrenzen.

• IoT/Controller in separatem Netz (VLAN) + restriktive Regeln
• Fernzugriff nur via VPN + Logging
• Firmware‑/Update‑Plan, damit es nicht „vergessen“ wird

Dokumentation & Information

Aktuelle Doku, Konfig‑Backups & relevante Hinweise – damit nichts verloren geht.

Strukturierte IT‑Dokumentation, automatisierte Konfig‑Sicherungen (wo möglich) und regelmäßige Hinweise zu relevanten Änderungen/Best‑Practices.

• Netzplan, VLAN/IP‑Plan, Admin‑Konten/Passwort‑Tresor – alles aktuell
• Änderungsprotokoll (Change‑Log) + Config‑Backups
• Übergabe‑Doku für Dritte/Prüfer – ohne Sucherei

Wartung & Support

Proaktiv betreiben, schnell helfen – ohne Chaos und ohne Überraschungen.

Automatische Wartung, proaktive Störungserkennung, klare Eskalationswege und schnelle Hilfe im Alltag – als Paket oder flexibel nach Bedarf.

• Wartungsfenster (monatlich/Quartal) + klarer Patch‑Report
• Reaktionszeiten & Eskalation: wer ruft wen wann an
• Präventiv: Monitoring‑Alarme, Kapazität, Zertifikate, Backups

Arzt

Hohe Anruflast, klare Triage, entlastete Anmeldung – mit strukturierten Ansagen, Weiterleitungen und sauberen Zuständigkeiten.

Apotheke

Beratung am HV-Tisch bleibt im Fokus: Anrufe werden sinnvoll vorsortiert und Standorte/Teams sauber verbunden – ohne Chaos im Tagesgeschäft.

Steuerberater

Fristenfest und nachvollziehbar: Mandantenkontakt, Telefonprozesse und (wo sinnvoll) Kanzleisoftware-/DATEV-Workflows werden sauber integriert.

Notar

Diskretion & Verbindlichkeit: klare Zuständigkeiten, sichere Kommunikation und stabile Arbeitsplätze – damit Beurkundungen und Abstimmungen reibungslos laufen.

Rechtsanwalt

Mandantenservice ohne Unterbrechung: strukturierte Erreichbarkeit, mobile Arbeit und sichere Ablage/Kommunikation – passend zur Kanzleirealität.

Autohaus / Werkstatt

Serviceannahme, Werkstatt und Verkauf: Anrufe werden gezielt geroutet, Kundenupdates sauber gesteuert und Teams bleiben auf dem Gelände erreichbar.

Hotels / Herbergen

Reservierungen, Rezeption und Serviceabläufe: stabile Kommunikation, sinnvolle Durchwahlen und Funktionen wie Weckruf/Zimmerstatus – ohne Technikstress.

Versicherungen

Viele Gespräche, viele Fälle: Prozesse werden über klare Anrufsteuerung und (bei Bedarf) CRM‑Integration effizienter – inklusive nachvollziehbarer Gesprächsnotizen.

Makler

Lead‑Handling & Beratung: ortsunabhängig erreichbar, Gespräche strukturiert dokumentiert (wo rechtlich zulässig) und Kundenwege kurz gehalten.

Industrie / Produktion

Fertigung und Logistik brauchen kurze Wege: Durchwahlen, mobile Erreichbarkeit auf dem Gelände und klare Eskalation – damit Stillstände vermieden werden.

Soziale Einrichtungen

Standortübergreifend und zuverlässig: Erreichbarkeit für Klienten/Angehörige, einfache Weiterleitung und stabile IT‑Basics – mit schneller Hilfe im Problemfall.