IT-Sicherheit · NIS2 · PCI DSS · Aus einer Hand

Ihre IT-Sicherheit
technisch geprüft, rechtlich abgesichert.

Vulnerability Assessment · Penetration Testing · NIS2-Compliance · PCI DSS

Die meisten Sicherheitslücken werden nicht durch hochspezialisierte Angriffe ausgenutzt – sondern durch offene Ports, veraltete Software und fehlkonfigurierte Systeme, die niemand auf dem Schirm hatte. Ich prüfe Ihre IT-Infrastruktur technisch in der Tiefe und begleite Sie als Wirtschaftsjurist auch durch die rechtlichen Compliance-Anforderungen.

15+ Jahre IT-Praxis bei Banken & ERP-Herstellern – technisches Wissen & rechtliche Kompetenz aus einer Hand.

Kostenloser IT-Sicherheitscheck Leistungen ansehen
NIS2-Compliance PCI DSS Vulnerability Assessment Penetration Testing
Informatiker
·
Wirtschaftsjurist
·
Banken-IT-Erfahrung
·
NIS2 & PCI DSS
Mein Profil beim Bundesministerium für Justiz
NIS2 & PCI DSS Compliance – technisch & rechtlich
15+ Jahre Erfahrung in Banken- und ERP-IT-Sicherheit
Kostenloser erster IT-Sicherheitscheck Ihrer Systeme
Das Problem

Warum IT-Sicherheitslücken so lange
unentdeckt bleiben

Unternehmen investieren in Firewalls und Antivirenprogramme – und übersehen dabei die eigentlichen Angriffsvektoren: offene Dienste, veraltete Konfigurationen, fehlende Patches und unklar geregelte Compliance-Anforderungen.

Unbekannte Angriffsfläche

Viele Unternehmen wissen nicht, welche ihrer Systeme von außen erreichbar sind. Offene Ports, veraltete Dienste, vergessene Testsysteme und falsch konfigurierte Cloud-Ressourcen sind häufige Einfallstore – die ohne aktiven Scan unsichtbar bleiben. Angreifer scannen kontinuierlich. Ihre IT-Abteilung oft nicht.

Folge Unbemerkte Kompromittierung, Datenverlust, Reputationsschaden

Compliance-Pflichten unklar

NIS2 verpflichtet tausende Unternehmen in der EU zu konkreten Sicherheitsmaßnahmen – mit Bußgeldern bis zu 10 Mio. Euro. PCI DSS gilt für jeden, der Kartendaten verarbeitet. Die wenigsten Unternehmen kennen ihren genauen Umsetzungsstand – und noch weniger können ihn dokumentiert nachweisen.

Folge Bußgelder, Haftung, Verlust von Zahlungsdienstleistern

Technik & Recht getrennt

IT-Dienstleister prüfen technische Lücken, kennen aber die rechtlichen Compliance- Anforderungen nicht im Detail. Rechtsberater kennen die Norm, aber nicht die technische Umsetzung. Das Ergebnis: Berichte, die nicht rechtlich eingeordnet werden, und Rechtsberatung, die an der Technik vorbeigeht.

Folge Unvollständige Compliance, blinde Flecken, Mehrkosten
Das Kernproblem: Wirksame IT-Sicherheit entsteht nicht durch addierte Einzelleistungen – sondern durch jemanden, der die technische Tiefe kennt und die rechtlichen Anforderungen versteht, und beides zusammendenkt.
Warum ich?

Ich bin Informatiker mit 15+ Jahren IT-Sicherheitserfahrung bei Banken und Wirtschaftsjurist.
Technische Prüfung & rechtliche Compliance – aus einer Hand, ohne Reibungsverluste.

IT-Praxis
+
Sicherheit
+
Recht
+
Compliance
=
Aus einer Hand
Wissen Sie, welche Ihrer Systeme von außen erreichbar sind? Ich prüfe das kostenlos. Zum kostenlosen Sicherheitscheck
Leistungsbereiche

Was ich für Ihre IT-Sicherheit tue

Von der ersten automatisierten Überprüfung bis zur vollständigen NIS2- oder PCI-DSS-Compliance – technisch fundiert, rechtlich eingeordnet, praxisnah umgesetzt.

Automatischer IT-Sicherheitsscan Kostenlos

Schnelle und effiziente automatisierte Überprüfung Ihrer von außen erreichbaren IT-Infrastruktur. Ich gehe mit Ihnen das Ergebnis anschließend persönlich durch und nenne Ihnen mögliche Maßnahmen zur Behebung gefundener Lücken.

  • Ports & Services Scan (externe Angriffsfläche)
  • SSL/TLS-Überprüfung & Zertifikatsstatus
  • Known-Vulnerability-Check (CVE-Datenbank)
  • Konfigurationsprüfung (Header, Exponierung)
  • Detaillierter schriftlicher Report
  • Persönliche Besprechung der Ergebnisse
Kostenloser Einstieg – kein Risiko

Individuelles IT-Sicherheitsaudit

Maßgeschneiderte Sicherheitsprüfung Ihrer Infrastruktur, Applikationen oder Prozesse. Tiefergehende Analyse über den automatisierten Scan hinaus – abgestimmt auf Ihre konkrete Situation.

  • Penetration Testing (White-/Grey-/Black-Box)
  • Code Review & Applikationssicherheit
  • Netzwerk- & Infrastrukturanalyse
  • Risikobewertung & Schwachstellenpriorisierung
  • Detaillierter Auditbericht
  • Konkrete Handlungsempfehlungen
Individuell · nach Aufwand

NIS2-Compliance

Die NIS2-Richtlinie ist seit Oktober 2024 in Österreich umzusetzen. Ich prüfe Ihren aktuellen Stand, identifiziere Lücken und begleite Sie durch die vollständige rechtliche und technische Umsetzung.

  • Betroffenheitsanalyse & Einordnung
  • Gap-Analyse zum NIS2-Anforderungskatalog
  • Technische Umsetzungsbegleitung
  • Dokumentation & Nachweisführung
  • Risikomanagement-Framework
  • Melde- & Reaktionsprozesse (Incident)
NIS2 · Rechtlich & Technisch

PCI DSS Compliance

Wer Kartenzahlungsdaten verarbeitet, speichert oder überträgt, unterliegt dem PCI DSS. Ich kenne den Standard aus der Bankenwelt – und begleite Sie durch die Umsetzung technischer wie organisatorischer Anforderungen.

  • Scoping & Betroffenheitsanalyse
  • Gap-Analyse gegen PCI DSS v4.0
  • Netzwerksegmentierung & Zugriffssteuerung
  • Vulnerability Scans & Penetration Tests
  • SAQ-Vorbereitung & Dokumentation
  • Begleitung bis zur Zertifizierung
PCI DSS v4.0 · Bankenwelt-Erfahrung

IT-Rechts- & Compliance-Beratung

Als Wirtschaftsjurist und Informatiker verbinde ich technisches Wissen mit rechtlichem Verständnis. Ich ordne IT-Sicherheitsanforderungen rechtlich ein und helfe dabei, sie dokumentiert und nachweisbar umzusetzen.

  • Rechtliche Einordnung von Sicherheitsvorfällen
  • DSGVO & IT-Sicherheitsdokumentation
  • Haftungs- & Vertragsgestaltung IT
  • Datenschutz-Folgenabschätzung (DSFA)
  • Incident Response – rechtliche Seite
  • Meldepflichten bei Sicherheitsvorfällen
IT-Recht & Compliance

Laufende IT-Sicherheitsbetreuung

Sicherheit ist kein Projekt, das man abschließt – sie muss kontinuierlich aufrechterhalten werden. Ich biete laufende Betreuung für Unternehmen, die IT-Sicherheit dauerhaft auf einem nachweisbaren Niveau halten müssen.

  • Regelmäßige automatisierte Scans
  • Monatliche/Quartalsweise Berichte
  • Patch-Management-Beratung
  • Compliance-Monitoring (NIS2 / PCI DSS)
  • Ansprechpartner bei Sicherheitsvorfällen
  • Schulungen & Awareness für Mitarbeiter
Laufende Betreuung · Retainer
In 30 Minuten klären wir, wo Ihre größten IT-Sicherheitsrisiken liegen – und was sich schnell beheben lässt. Termin vereinbaren
Mein Vorteil für Sie

Was Sie bei mir bekommen,
was andere nicht bieten

Kein anonymer Scan-Dienstleister. Kein reiner Rechtsberater. Sondern jemand, der Bankensysteme von innen kennt, Sicherheitsarchitekturen versteht – und die rechtlichen Rahmenbedingungen selbst studiert hat.

15+ Jahre IT-Praxis bei Banken

Ich habe Bankensysteme administriert, Sicherheitsarchitekturen mitgestaltet und ERP-Systeme entwickelt. Ich kenne technische Abläufe in der Tiefe – nicht aus der Theorie, sondern aus der Praxis hochregulierter Umgebungen.

Banken & ERP-Erfahrung

Technische Tiefe im Sicherheitsbereich

Vulnerability Assessment, Penetration Testing und Sicherheitsarchitektur sind keine Buzzwords für mich. Ich kenne die Werkzeuge, die Methoden – und vor allem die Ergebnisse, die wirklich zählen.

Informatiker

NIS2 & PCI DSS aus erster Hand

Ich kenne NIS2 und PCI DSS nicht nur als Anforderungskatalog – ich habe PCI-DSS-relevante Systeme in der Bankenwelt administriert und verstehe, was diese Normen technisch wirklich bedeuten.

Normenkenntnis & Praxis

Rechtliche Einordnung inklusive

Als Wirtschaftsjurist ordne ich technische Befunde rechtlich ein. Welche Lücke begründet eine Haftung? Was muss gemeldet werden? Was ist dokumentationspflichtig? Das beantworte ich konkret.

Wirtschaftsjurist

SourceWeb Consulting AG im Rücken

Für größere Projekte, IT-Infrastruktur-Implementierungen oder rechtliche Eskalationen steht die SourceWeb Consulting AG hinter mir – Wirtschaftskanzlei und IT-Unternehmen mit 15+ Jahren Praxis.

SourceWeb Consulting AG

Ein Ansprechpartner für alles

Kein Ping-Pong zwischen IT-Dienstleister, Compliance-Berater und Rechtsanwalt. Ich verbinde alle drei Rollen – und übernehme die Gesamtverantwortung für das Ergebnis.

Gesamtverantwortung
Alle Gespräche und Informationen unterliegen der beruflichen Verschwiegenheitspflicht meines Berufsstandes. Jetzt Erstgespräch anfragen
Kostenlos starten

Kostenloser IT-Sicherheitscheck

Ich führe einen automatisierten Sicherheitsscan einer von Ihnen benannten, öffentlich erreichbaren IP-Adresse oder Web-Adresse durch – und bespreche die Ergebnisse persönlich mit Ihnen. Kein Risiko, keine Kosten, keine Verpflichtung.

Automatischer IT-Sicherheitsscan
Schnell · Automatisiert · Detaillierter Report · Kostenlos

Ich scanne Ihre extern erreichbare IP-Adresse oder Web-Domain auf bekannte Sicherheitslücken, offene Dienste und Konfigurationsschwächen. Sie erhalten einen detaillierten schriftlichen Report – und ich gehe die Ergebnisse anschließend persönlich mit Ihnen durch.

1
Ports & Services Scan – Welche Dienste sind von außen erreichbar und welche Version läuft?
2
SSL/TLS-Überprüfung – Ist das Zertifikat gültig? Werden veraltete Protokolle (SSLv3, TLS 1.0) akzeptiert?
3
Known-Vulnerability-Check – Abgleich mit CVE-Datenbank auf bekannte Sicherheitslücken der gefundenen Dienste
4
Konfigurationsprüfung – HTTP-Security-Header, offene Admin-Oberflächen, Informationsexponierung
5
Detaillierter Report – Schriftliche Zusammenfassung aller Befunde mit Schweregrad und ersten Empfehlungen
6
Persönliche Besprechung – Ich gehe das Ergebnis mit Ihnen durch und nenne mögliche Maßnahmen

IT-Sicherheitscheck anfragen

Hinterlassen Sie die IP-Adresse oder Web-Adresse, die geprüft werden soll – ich melde mich innerhalb von 24 Stunden mit dem Ergebnis bei Ihnen.

Der Scan erfolgt nur mit Ihrer Einwilligung. Ihre Daten werden vertraulich behandelt. Kein Verkaufsdruck.

Pakete

Transparent. Klar kalkuliert.

Vom kostenlosen Einstieg bis zur vollständigen Compliance-Begleitung – je nach Ihrem Bedarf und Ihrer Infrastruktur.

IT-Sicherheitsscan

Für: Alle Unternehmen – erste Bestandsaufnahme

Kostenlos
  • Automatisierter Scan einer IP / Domain
  • Ports, Services, SSL/TLS-Check
  • Known-Vulnerability-Abgleich
  • Detaillierter schriftlicher Report
  • Persönliche Besprechung der Ergebnisse
Jetzt anfragen

Individuelles IT-Sicherheitsaudit

Für: Unternehmen mit konkretem Sicherheitsbedarf

Individuell nach Aufwand
  • Maßgeschneiderte Sicherheitsprüfung
  • Penetration Testing (White-/Grey-/Black-Box)
  • Code Review & Applikationssicherheit
  • Compliance Check (NIS2 / PCI DSS)
  • Handlungsempfehlungen & Maßnahmenplan
  • Persönliche Beratung & Begleitung
Angebot anfragen

NIS2-Compliance

Für: Betroffene Unternehmen nach NIS2-Richtlinie

Individuell nach Aufwand
  • Betroffenheitsanalyse & Einordnung
  • Gap-Analyse zum Anforderungskatalog
  • Technische & organisatorische Umsetzung
  • Risikomanagement & Dokumentation
  • Melde- & Reaktionsprozesse
  • Nachweisführung & Audit-Vorbereitung
Angebot anfragen

PCI DSS Compliance

Für: Unternehmen mit Kartenzahlungsverarbeitung

Individuell nach Aufwand
  • Scoping & Betroffenheitsanalyse
  • Gap-Analyse gegen PCI DSS v4.0
  • Vulnerability Scans & Penetration Tests
  • SAQ-Vorbereitung & Dokumentation
  • Begleitung bis zur Zertifizierung
Angebot anfragen

Laufende IT-Security-Betreuung

Für: Unternehmen mit dauerhaftem Sicherheitsbedarf

Individuell Retainer / monatlich
  • Regelmäßige automatisierte Scans
  • Monatliche / quartalsweise Berichte
  • Compliance-Monitoring (NIS2 / PCI DSS)
  • Ansprechpartner bei Sicherheitsvorfällen
  • Schulungen & Awareness
Angebot anfragen

IT-Security-Beratung

Für: Zweitmeinung, offene Fragen, laufende Projekte

€ 140 /Stunde

Angepasst auf Ihre individuelle Situation

  • Einschätzung Ihrer konkreten Sicherheitslage
  • Zweitmeinung zu laufenden Projekten
  • Analyse bestehender Audit-Berichte
  • Handlungsempfehlung & nächste Schritte
Angebot anfragen
Nichts Passendes dabei? Ich erstelle Ihnen ein individuelles Angebot – beschreiben Sie kurz Ihre Infrastruktur und Ihren Bedarf. Individuelle Anfrage stellen →
Ihre IT-Sicherheit – technisch geprüft, rechtlich eingeordnet, nachweisbar dokumentiert. Starten Sie mit dem kostenlosen Check. Zum kostenlosen Sicherheitscheck
Warum ich

Kompetenz & Verlässlichkeit

Ich bin kein anonymer Scan-Dienst. Hinter jedem Projekt stehe ich persönlich – mit überprüfbaren Qualifikationen, praktischer Erfahrung aus Hochsicherheitsumgebungen und voller Verantwortung.

Peter Wieland
Peter Wieland
Informatiker · Wirtschaftsjurist · IT-Security-Experte

Ich arbeite seit 15+ Jahren an der Schnittstelle von IT-Sicherheit, Systemadministration, Softwareentwicklung und Wirtschaftsrecht. Ich habe Bankensysteme administriert, PCI-DSS-relevante Infrastrukturen betreut und ERP-Software entwickelt – und verstehe daher IT-Sicherheit nicht als Theorie, sondern als gelebte Praxis.

  • Informatiker – 15+ Jahre IT-Praxis bei Banken & ERP-Herstellern IT-Sicherheit, Systemadministration, Softwareentwicklung in hochregulierten Umgebungen – technisches Wissen in der Tiefe
  • Banken-IT-Erfahrung & PCI DSS Administration und Sicherheitsarchitektur von Bankensystemen – PCI-DSS-relevante Infrastrukturen aus der Praxis
  • Wirtschaftsjurist (AT & IT) Studium des Wirtschaftsrechts in Österreich & Italien – NIS2, PCI DSS, DSGVO und IT-Compliance rechtlich eingeordnet
  • Legal Compliance & Unternehmensberatung Mehrjährige Berufserfahrung im Bereich Compliance und Unternehmensrisiken – technische Befunde rechtlich bewertbar gemacht
  • Eingetragenen beim Bundesministerium für Justiz (BMJ) BMJ-Profil ansehen
peterwieland.at SourceWeb-Profil BMJ-Profil
SourceWeb
SourceWeb Consulting AG
Im Rücken – für IT-Projekte, die über den Einzelauftrag hinausgehen

Hinter mir steht die SourceWeb Consulting AG – Wirtschaftskanzlei, IT-Unternehmen, Unternehmensberatung und Webagentur. Für IT-Sicherheitsprojekte, bei denen IT-Infrastruktur-Implementierungen, Softwareentwicklung oder rechtliche Eskalationen auf Unternehmensebene gefragt sind, stehe ich nicht alleine da.

  • IT-Unternehmen – 15+ Jahre PraxisWebentwicklung, IT-Architektur, Cloud & Digitalisierung – technische Umsetzung auf Unternehmensebene
  • WirtschaftskanzleiWirtschaftsrechtliche Beratung – NIS2, Datenschutz, Compliance-Dokumentation auf Kanzleiniveau
  • Unternehmensberatung (unbeschränkt)Reglementierte Berater gemäß österreichischem Gewerberecht – für strategische IT-Sicherheitsentscheidungen
  • IT-Infrastruktur & Security-ImplementierungVon der Beratung bis zur Umsetzung – Infrastrukturprojekte und Sicherheitsarchitekturen realisiert
  • Staatlich zugelassene Ausbildungseinrichtung (BMJ) BMJ-Zulassung ansehen
sourceweb.at Wikipedia BMJ-Register
Kontakt & Termin

Ihr nächster Schritt

Füllen Sie das Formular aus – wir melden uns innerhalb von 24 Stunden bei Ihnen. Kein Verkaufsdruck. Kein unverbindliches Gespräch. Nur ein strukturiertes, ehrliches Briefing.

Ihre Daten werden nicht weitergegeben. Antwort innerhalb von 24 Stunden.

Vertrauliche Beratung

Alle Informationen und Gespräche behandle ich mit absoluter Diskretion. Als Unternehmensberater halte ich mich an die Berufsgrundsätze & Standesregeln der Unternehmensberatung – Ihre Daten und Inhalte bleiben vertraulich.

Direkt Termin buchen

Buchen Sie online ein Zoom-Meeting direkt in meinem Kalender – schnell, unkompliziert und ohne Wartezeit.

Termin vereinbaren
Eingetragen beim
Bundesministerium für Justiz Eintragung prüfen