bw

IT-Security - Sicherheit als Prozess denken

Die Breach Expert GmbH aus Wuppertal unterstützt kleine und mittelständische Unternehmen bei Cybersicherheit und der Umsetzung der Datenschutzgrundverordnung. Der Bedarf ist groß – denn die Bedrohung durch Cybercrime wächst.

Mit seiner Firma hat Stefan Schremper sein Hobby zum Beruf gemacht. „Ich habe schon als Kind viel mit IT gemacht“, sagt der 40-jährige Firmengründer und Geschäftsführer in seinem Büro in der Bembergstraße in Wuppertal. Als er nach der Schulzeit in Gießen und Köln Jura studierte, blieb das Interesse an der Informationstechnologie (IT) bestehen. „Da konnte ich dann rechtliche und technische Fragen zu dem Thema miteinander verbinden“, berichtet Schremper.

Zudem ließ sich der gebürtige Wuppertaler zum Fachinformatiker für Systemintegration, externen Datenschutzbeauftragten und IT-Sicherheitsberater fortbilden. 2010 folgte der Schritt in die Selbstständigkeit. Sein jetziges Unternehmen, die Schremper IT GmbH, existiert seit 2021 und hat mittlerweile zehn Mitarbeitende. Im vergangenen Jahr folgte die Gründung der Schwestergesellschaft Breach Expert GmbH.

Wie wichtig IT-Sicherheit ist, weiß angesichts der Cyberangriffe auf Verwaltungen und Unternehmen eigentlich jeder, der regelmäßig Nachrichten verfolgt. „Früher haben die Unternehmen gesagt: ‚Das kostet zu viel!‘ Heute kennt jeder jemanden, dessen Computer schon einmal verschlüsselt wurde“, sagt Schremper.

Hinzu kommen mutmaßlich staatlich orchestrierte Angriffe auf die IT-Infrastruktur in Deutschland durch Länder wie Russland oder China. Breach Expert setzt deshalb konsequent auf deutsche und europäische IT-Anbieter – die Idee der „digitalen Souveränität“ als Abgrenzung zu US-amerikanischen Großkonzernen ist dabei ein zentrales Prinzip.

Ein Blick auf die Statistik zeigt die aktuelle Gefährdungslage. Laut dem Branchenverband Bitkom entstand durch Cybercrime im Jahr 2024 bundesweit ein Schaden von rund 179 Milliarden Euro. Besonders verbreitet waren Ransomware-Angriffe – also die Forderung von Lösegeld für die Freischaltung verschlüsselter Computer oder Netzwerke. Weitere Deliktgruppen umfassen Phishing-Mails, die Infizierung mit Schadsoftware sowie DDoS-Attacken, bei denen Server durch massenhafte Anfragen überflutet werden.

Um die Beratung von Firmen in Sachen IT-Sicherheit weiter auszubauen, hat Schremper 2025 die Breach Expert GmbH gegründet. Das Unternehmen schult Mitarbeitende unter anderem in Cybersecurity, Datenschutzgrundverordnung (DSGVO) und dem Schutz kritischer Infrastruktur. „Das Angebot richtet sich an kleine und mittelständische Unternehmen, die keine eigenen Ressourcen für Cybersecurity und DSGVO-Compliance haben“, betont Schremper.

Beratungsbedarf besteht auch bei der Umsetzung der NIS2-Richtlinie (Network and Information Security Directive 2), die seit Anfang Dezember 2025 in Deutschland in Kraft ist und Unternehmen aus 18 kritischen Sektoren zu umfassenden Maßnahmen in der Cyber- und Informationssicherheit verpflichtet.

Rund 30.000 Unternehmen in Deutschland sind davon betroffen – doch erst etwa 11.000 haben sich beim zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Dabei ist die Meldefrist bereits am 6. März abgelaufen. Viele Unternehmen befinden sich damit in einer rechtlich unsicheren Lage. Genau hier setzt Breach Expert an: mit unabhängiger, praxisnaher Beratung, die Cybersicherheit und DSGVO-Compliance zusammendenkt. „Sicherheit ist kein Projekt, sondern ein Prozess“, sagt Schremper.

Text: Michael Bosse

Mit Ihrer Erlaubnis verwenden wir Google Analytics, um den Traffic auf dieser Website zu analysieren. Sie können Ihre Entscheidung jederzeit unter Datenschutzerklärung ändern.