In eigener Sache

10 Jahre NEOSEC: Nicht mehr neu — aber kontinuierlich Neo

NEOSEC wird zehn Jahre alt. Ein Jahrzehnt in der Cybersicherheit — das sind ungefähr sieben Generationen in Menschenjahren. Technologien, die bei unserer Gründung State of the Art waren, stehen heute im Museum. Bedrohungen, die damals als theoretisch galten, sind heute Tagesgeschäft. Und „Neo“ — das Neue — sind wir nach zehn Jahren streng genommen nicht mehr.

Oder doch?

Was „Neo“ wirklich bedeutet

Als wir NEOSEC gegründet haben, war der Name Programm: Ein neuer Ansatz für Cybersicherheit im Mittelstand. Kein Security Theater, keine PowerPoint-Beratung, keine Lösungen, die nach dem Audit in der Schublade verschwinden. Stattdessen: wirksame, nachweisbare, dokumentierbare Sicherheit. Substanz statt Folie.

Zehn Jahre später ist dieser Anspruch nicht alt geworden — er ist aktueller denn je. Aber „Neo“ bedeutet für uns heute etwas anderes als 2016. Es bedeutet nicht mehr, neu am Markt zu sein. Es bedeutet, sich kontinuierlich zu erneuern. Denn in dieser Branche ist Stillstand keine Option — er ist ein Sicherheitsrisiko.

Zehn Jahre, zehn Welten

Ein Blick zurück macht die Geschwindigkeit des Wandels greifbar:

2016: Ransomware war ein Nischenproblem. WannaCry kam erst ein Jahr später. Die meisten mittelständischen Unternehmen hatten weder ein SIEM noch einen Incident-Response-Plan. „Cybersicherheit“ war das, was die Firewall machte.

2018: Die DSGVO trat in Kraft und zwang Unternehmen erstmals, über Datenverarbeitung nachzudenken. Gleichzeitig professionalisierten sich Angreifergruppen — Ransomware-as-a-Service wurde zum Geschäftsmodell.

2020: Die Pandemie katapultierte die Digitalisierung um Jahre nach vorne — und die Angriffsfläche gleich mit. Remote Work, VPN-Schwachstellen, hastig aufgesetzte Cloud-Umgebungen. Wir hatten in diesen Monaten mehr Incident-Response-Einsätze als im gesamten Jahr zuvor.

2022: Supply-Chain-Angriffe wie SolarWinds und Log4Shell zeigten, dass die eigene Sicherheit nur so stark ist wie das schwächste Glied in der Lieferkette. OT-Security rückte ins Bewusstsein — spätestens, als Stadtwerke und Versorger gezielt angegriffen wurden.

2024: NIS-2 trat in Kraft. Cybersicherheit wurde zur persönlichen Haftungsfrage für Geschäftsführer. Künstliche Intelligenz veränderte gleichzeitig beide Seiten — Angriff und Verteidigung.

2026: KI-gestützte Angriffe sind Realität. Deepfake-CEO-Fraud, polymorphe Malware, automatisierte Schwachstellensuche. Der C5:2026 setzt neue Standards für Cloud-Sicherheit. Der Cyber Resilience Act entfaltet erste Wirkung. Und wir stehen hier — zehn Jahre älter, aber nicht alt.

Erneuerung als genetischer Code

Was uns über zehn Jahre getragen hat, ist nicht ein bestimmtes Produkt oder eine bestimmte Technologie. Es ist die Fähigkeit — und die Bereitschaft — uns kontinuierlich zu erneuern. Das klingt nach einer Plattitüde, ist aber in der Praxis brutal anspruchsvoll.

Erneuerung bedeutet: Technologien loslassen, in die man investiert hat. Prozesse hinterfragen, die funktionieren. Komfortzone verlassen, obwohl das Tagesgeschäft genug Druck macht. Konkret heißt das bei uns:

Wir haben unseren SIEM-Stack mehrfach weiterentwickelt — nicht weil der alte nicht funktionierte, sondern weil die Bedrohungslage neue Fähigkeiten verlangte. Aus einem klassischen Log-Management wurde XIEM® — eine Plattform mit vier Tiers, von der Basis-Überwachung bis zum KI-gestützten SOC-Betrieb.

Wir haben früh auf Open Source gesetzt — nicht aus Idealismus, sondern aus Überzeugung. Proprietäre Plattformen schaffen Abhängigkeiten. Offene Technologien schaffen Handlungsfreiheit. Für uns und für unsere Kunden.

Wir haben KI in unser SOC integriert, bevor es zum Marketingbegriff wurde. Nicht um „KI“ auf die Website zu schreiben, sondern weil ein Analyst, der von Routineaufgaben entlastet wird, bessere Entscheidungen trifft.

Wir haben OT-Security in unser Portfolio aufgenommen, als Stadtwerke und Netzbetreiber merkten, dass ihre Industriesteuerungen nicht in einem luftdichten Vakuum existieren.

Und wir haben NIS-2-Compliance nicht als Beratungsprodukt entdeckt, als es trendy wurde — sondern vorbereitet, weil wir die regulatorische Entwicklung seit Jahren verfolgen. Als ISO 27001 Lead Auditor war das keine Überraschung, sondern eine logische Konsequenz.

Was geblieben ist

Bei aller Veränderung — manches ändert sich nicht. Und sollte es auch nicht.

Wir arbeiten auf Augenhöhe. Nicht als Dienstleister, der Vorgaben abarbeitet, sondern als Partner, der mitdenkt. Das war 2016 unser Anspruch und ist es heute.

Wir liefern Substanz, kein Theater. Wenn wir sagen, dass ein SIEM funktioniert, dann funktioniert es — nicht nur im Audit, sondern im Ernstfall. Wenn wir einen Incident-Response-Plan erstellen, dann wurde er getestet, nicht nur dokumentiert.

Wir bleiben schlank. NEOSEC ist kein Konzern und will keiner werden. Ein kleines Team mit tiefer Expertise schlägt eine große Organisation mit breiter Oberflächlichkeit — jedenfalls in unserem Geschäft.

Wir stehen zu Hamburg und Mönchengladbach. Nicht in Frankfurt, nicht in München, nicht in Berlin. Regional verwurzelt, technisch auf internationalem Niveau. Das ist kein Widerspruch — es ist ein Wettbewerbsvorteil.

Was vor uns liegt

Zehn Jahre sind ein Meilenstein. Aber die nächsten zehn Jahre werden anspruchsvoller als die ersten. KI wird die Bedrohungslandschaft schneller verändern als alles, was wir bisher erlebt haben. Post-Quantum-Kryptografie wird bestehende Verschlüsselungsstandards obsolet machen. Die regulatorische Dichte — NIS-2, CRA, DORA, EUCS — wird weiter zunehmen. Und die Angreifer werden nicht langsamer.

Unser Job ist es, schneller zu sein. Nicht durch Hektik, sondern durch Vorbereitung. Nicht durch Größe, sondern durch Präzision. Nicht durch Marketing, sondern durch Wirksamkeit.

NEOSEC ist nach zehn Jahren nicht mehr „neo“ im Sinne von „neu am Markt“. Aber das Neue — die kontinuierliche Erneuerung, das Infragestellen des Status quo, die Bereitschaft, morgen anders zu arbeiten als heute — das ist keine Phase, die wir hinter uns haben. Es ist unser genetischer Code.

Danke an alle, die diesen Weg mit uns gegangen sind. An unser Team, an unsere Kunden, an unsere Partner. Auf die nächsten zehn Jahre — in denen wir uns wieder neu erfinden werden. Mindestens einmal.

J. Benjamin Espagné

Persönliche Anmerkung

Zehn Jahre. Wenn ich zurückschaue, war das Gründungsjahr 2016 geprägt von einer einfachen Beobachtung: Mittelständische Unternehmen hatten ein echtes Sicherheitsproblem — und die am Markt verfügbaren Lösungen waren entweder zu teuer, zu komplex oder zu oberflächlich. Daran hat sich erstaunlich wenig geändert. Was sich geändert hat, ist die Dringlichkeit.

Dieses Unternehmen wäre nicht das, was es heute ist, ohne Dr. Anatolii Nazarko, ohne Katja Möltgen, ohne jeden einzelnen Kunden, der uns sein Vertrauen geschenkt hat — und ohne die Bereitschaft, immer wieder von vorne anzufangen. Nicht weil das alte schlecht war, sondern weil das Neue besser sein musste.

Auf die nächsten zehn.

— Ben

Sicherheitslücken schließen. Risiken senken. Jetzt handeln!

Unsere Experten zeigen Ihnen live, wie wir Angriffe erkennen, stoppen und Ihr Unternehmen schützen.

Blog

Aktuelle Sicherheitsereignisse

NIS-2 & Compliance

BSI veröffentlicht C5:2026 — neuer Maßstab für Cloud-Sicherheit

J. Benjamin Espagné 9. April 20269. April 2026

Das BSI hat den C5:2026 veröffentlicht — die zweite substanzielle Revision des Cloud Computing Compliance Criteria Catalogue. Mit 258 Seiten, 17 Kriterienbereichen…

lesen BSI veröffentlicht C5:2026 — neuer Maßstab für Cloud-Sicherheit
Wissen & Praxis

XIEM® vs. Splunk: Warum der Mittelstand kein Enterprise-SIEM braucht

J. Benjamin Espagné 8. April 20268. April 2026

Splunk ist der Platzhirsch im SIEM-Markt. Seit über 20 Jahren das Standardwerkzeug in Enterprise-SOCs, mittlerweile Teil des Cisco-Portfolios, mit einem Ökosystem aus…

lesen XIEM® vs. Splunk: Warum der Mittelstand kein Enterprise-SIEM braucht
Schwachstellen & Exploits

Detection Coverage: Wissen Sie, was Ihr SIEM tatsächlich erkennt?

J. Benjamin Espagné 8. April 20268. April 2026

Die meisten Unternehmen mit SIEM-System gehen davon aus, dass sie Angriffe erkennen. Die wenigsten können sagen, welche. Detection Coverage — die systematische…

lesen Detection Coverage: Wissen Sie, was Ihr SIEM tatsächlich erkennt?
AI Security

Anthropic Mythos: Die KI, die zu gefährlich für die Öffentlichkeit ist

J. Benjamin Espagné 8. April 20269. April 2026

Anthropic hat am Dienstag ein neues KI-Modell vorgestellt, das die Cybersicherheitslandschaft grundlegend verändern wird — und es bewusst nicht veröffentlicht. Claude Mythos…

lesen Anthropic Mythos: Die KI, die zu gefährlich für die Öffentlichkeit ist
NIS-2 & Compliance

Cybersicherheit ist Chefsache: Warum NIS-2 die Geschäftsführung in die Pflicht nimmt

J. Benjamin Espagné 7. April 20267. April 2026

Cybersicherheit ist längst kein reines IT-Thema mehr — sie ist Chefsache. Das wird spätestens mit NIS-2 und dem EU AI Act auch…

lesen Cybersicherheit ist Chefsache: Warum NIS-2 die Geschäftsführung in die Pflicht nimmt
NIS-2 & Compliance

Cyberrisiken finanziell messbar machen: Warum Cybersicherheit in die Sprache des Vorstands übersetzt werden muss

J. Benjamin Espagné 7. April 20267. April 2026

Was man nicht messen kann, kann man auch nicht steuern. Dieser Grundsatz gilt in der Betriebswirtschaft seit Jahrzehnten — nur in der…

lesen Cyberrisiken finanziell messbar machen: Warum Cybersicherheit in die Sprache des Vorstands übersetzt werden muss