90 Minuten Remote-Workshop
Fake-Rechnungen, CEO-Fraud und Phishing anhand realistischer Situationen. Ihr Team übt die richtige Reaktion.
Fake-Rechnung kostenlos testen
Goldstein IT-Security unterstützt KMU mit einem 90-minütigen Remote-Workshop, verbindlichen Zahlungsregeln und klaren Meldewegen.
Öffnen Sie die Rechnung und entscheiden Sie wie im Arbeitsalltag.
Sehr geehrte Damen und Herren,
anbei erhalten Sie die Rechnung zu Ihrer letzten Bestellung. Vielen Dank für die gute Zusammenarbeit.
Bitte beachten Sie unsere neue Bankverbindung. Aus organisatorischen Gründen hat sich unsere IBAN geändert. Bitte überweisen Sie ausschließlich auf das folgende Konto:
Mit freundlichen Grüßen
Sabine Kellner · Buchhaltung
Bürotechnik Reimann GmbH
Eine neue IBAN ist kein normaler Hinweis. Sie ist ein Stoppsignal. Zahlung anhalten, bekannte Telefonnummer nutzen und eine zweite Person einbeziehen.
Die Rechnung wirkt ordentlich, der Ton freundlich, der Lieferant bekannt. Genau deshalb funktioniert der Betrug. Wird die neue IBAN ungeprüft übernommen, landet das Geld beim Täter. Danach beginnen Rückruf, Bankkontakt, interne Suche und die unangenehme Frage, warum niemand gestoppt hat.
Sie haben gestoppt. Das schützt aber nur dann zuverlässig, wenn dieselbe Regel für jeden gilt. Neue Bankdaten werden nie allein aus einer E-Mail übernommen.
Der Ernstfall kommt selten im ruhigen Moment. Er kommt bei Zeitdruck, Urlaub, Vertretung oder kurz vor Feierabend. Genau dann muss der Prozess tragen.
Kostenloses Erstgespräch buchen15 Minuten. Kostenlos und unverbindlich. Direkt mit Sevket.
Was Sie erhalten
Das Schutzsystem konzentriert sich auf die drei Stellen, an denen im Alltag entschieden wird.
Fake-Rechnungen, CEO-Fraud und Phishing anhand realistischer Situationen. Ihr Team übt die richtige Reaktion.
Neue IBAN, dringende Chef-Anweisung oder ungewöhnlicher Betrag. Es steht fest, wann gestoppt und gegengeprüft wird.
Mitarbeiterregeln, Verdachtsformular und Management-Nachweis bleiben im Unternehmen und können sofort genutzt werden.
Das Risiko ist real
Pakete
90-minütiger Remote-Workshop, Mitarbeiter-Sofortregeln, Meldeweg sowie Teilnahme- und Umsetzungsnachweis.
Kostenloses Erstgespräch buchenRisikoaufnahme, Remote-Workshop, Zahlungsfreigabe-Regel, Meldeprozess, Verdachtsformular, Management-Bericht und Nachfass-Check.
Kostenloses Erstgespräch buchenAlle Preise zuzüglich Umsatzsteuer. Der Einführungspreis gilt nur für die aktuell verfügbaren Umsetzungstermine.
Ihr Ansprechpartner
Ich übersetze Cyber Security in einfache Regeln für Geschäftsführung, Buchhaltung und Mitarbeitende. Ohne wechselnde Ansprechpartner und ohne unnötige Fachsprache.
Kurz beantwortet
Kostenloses Erstgespräch
In etwa 15 Minuten klären wir, wo Ihr größtes Risiko liegt und welches Paket zu Ihrem Unternehmen passt.
Kostenloses Erstgespräch buchen
Sevket-Can Altintas
Goldstein IT-Security
Alte Gladbacher Straße 28
47805 Krefeld
Deutschland
Goldstein IT-Security wird über goldstein-itsecurity.de bereitgestellt. Die Kontaktaufnahme zu diesem Angebot erfolgt über die E-Mail-Adresse kontakt@goldstein-itsecurity.de. Dadurch ist erkennbar, warum die Kommunikation und Terminabstimmung über goldstein-itsecurity.de beziehungsweise über eine Goldstein IT-Security-E-Mail-Adresse erfolgt.
E-Mail: kontakt@goldstein-itsecurity.de
Website: goldstein-itsecurity.de
Sevket-Can Altintas
Alte Gladbacher Straße 28
47805 Krefeld
Deutschland
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr/. Meine E-Mail-Adresse finden Sie oben im Impressum.
Ich bin nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Als Diensteanbieter bin ich gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine Haftung ist erst ab Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden entsprechender Rechtsverletzungen werde ich die betreffenden Inhalte umgehend entfernen.
Diese Website enthält Links zu externen Websites Dritter, auf deren Inhalte ich keinen Einfluss habe. Für fremde Inhalte übernehme ich keine Gewähr. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.
Die durch den Seitenbetreiber erstellten Inhalte und Werke auf dieser Website unterliegen dem deutschen Urheberrecht. Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der gesetzlichen Grenzen bedürfen der vorherigen schriftlichen Zustimmung des jeweiligen Rechteinhabers.
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sevket-Can Altintas
Goldstein IT-Security
Alte Gladbacher Straße 28
47805 Krefeld
Deutschland
E-Mail: kontakt@goldstein-itsecurity.de
Website: goldstein-itsecurity.de
Goldstein IT-Security wird über goldstein-itsecurity.de bereitgestellt. Wenn Sie die E-Mail-Adresse kontakt@goldstein-itsecurity.de nutzen oder über diese Website Kontakt aufnehmen, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher beziehungsweise vertraglicher Kommunikation verarbeitet. Die Verwendung der Goldstein IT-Security-Domain dient der organisatorischen Bereitstellung, Kontaktaufnahme und Terminabstimmung dieses Angebots.
Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite personenbezogene Daten nur im notwendigen Umfang und auf Grundlage der gesetzlichen Bestimmungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Diese Website wird bei einem externen Dienstleister gehostet. Beim Aufruf der Website erhebt der Hoster automatisch Informationen, die Ihr Browser übermittelt, insbesondere:
Die Verarbeitung erfolgt zur Gewährleistung eines sicheren und stabilen Betriebs der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit erforderlich, besteht mit dem Hoster ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Diese Website nutzt aus Sicherheitsgründen eine SSL- beziehungsweise TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers.
Wenn Sie mich per E-Mail kontaktieren, werden Ihre Angaben, insbesondere Name, E-Mail-Adresse und Inhalt der Nachricht, zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Vereinbarung eines Erstgesprächs nutze ich den Dienst Calendly der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten, zum Beispiel Name, E-Mail-Adresse und der gewählte Termin, durch Calendly verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Dabei kann es zu einer Übermittlung von Daten in die USA kommen. Weitere Informationen finden Sie unter Kostenloses Erstgespräch buchen.
Diese Website verwendet lokal eingebundene Schriftarten. Es findet dadurch keine Verbindung zu Servern von Google Fonts oder anderen externen Schriftarten-Diensten statt.
Diese Website setzt keine Tracking- oder Analyse-Cookies ein. Es werden keine Nutzungsprofile erstellt und keine Webanalyse-Dienste verwendet, sofern auf der Website nicht ausdrücklich etwas anderes angegeben wird.
Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.
Sofern die Verarbeitung Ihrer Daten auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist unter anderem die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
Diese Datenschutzerklärung ist aktuell gültig. Stand: Juli 2026. Durch die Weiterentwicklung der Website, der eingesetzten Dienste oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, sie anzupassen.
Stand: Juli 2026
Diese Allgemeinen Geschäftsbedingungen gelten für Leistungen von Goldstein IT-Security, bereitgestellt über goldstein-itsecurity.de, Sevket-Can Altintas, Alte Gladbacher Straße 28, 47805 Krefeld, Deutschland. Kontakt: kontakt@goldstein-itsecurity.de.
Die AGB gelten für alle Beratungs-, Schulungs-, Awareness-, Analyse- und Unterstützungsleistungen im Bereich IT-Sicherheit, Phishing-Prävention, Social Engineering, CEO-Fraud-Prävention, Fake-Rechnungs-Prävention und organisatorischer Sicherheitsmaßnahmen, soweit nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.
Die Darstellung der Leistungen auf dieser Website stellt kein rechtlich bindendes Angebot dar, sondern eine unverbindliche Leistungsbeschreibung. Ein Vertrag kommt erst zustande, wenn ein individuelles Angebot schriftlich bestätigt oder eine Beauftragung ausdrücklich angenommen wurde.
Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Auftragsbestätigung oder einer gesonderten schriftlichen Vereinbarung. Geschuldet ist eine fachgerechte Leistungserbringung auf Grundlage der zum Zeitpunkt der Leistungserbringung bekannten Informationen und vereinbarten Ziele.
IT-Sicherheitsberatung, Awareness-Schulungen und organisatorische Schutzmaßnahmen reduzieren Risiken, können aber keine vollständige Sicherheit, keinen vollständigen Schutz vor Angriffen und keinen Ausschluss künftiger Schäden garantieren. Eine hundertprozentige Angriffssicherheit wird ausdrücklich nicht geschuldet.
Der Kunde stellt alle für die Leistungserbringung erforderlichen Informationen, Zugänge, Ansprechpartner und Unterlagen rechtzeitig, vollständig und wahrheitsgemäß bereit. Verzögerungen, Mehrkosten oder Leistungseinschränkungen, die durch fehlende oder unzutreffende Mitwirkung entstehen, liegen im Verantwortungsbereich des Kunden.
Die Leistungen dienen der technischen, organisatorischen und praktischen Unterstützung im Bereich IT-Sicherheit und Betrugsprävention. Sie stellen keine Rechtsberatung, Steuerberatung, Versicherungsberatung oder verbindliche Prüfung regulatorischer Pflichten dar. Für rechtliche, steuerliche, versicherungsrechtliche oder aufsichtsrechtliche Fragen muss der Kunde geeignete Fachberater hinzuziehen.
Der Anbieter übernimmt keine Garantie dafür, dass beim Kunden keine Phishing-Angriffe, Betrugsfälle, Cyberangriffe, Datenverluste, Zahlungsausfälle oder sonstige Schäden eintreten. Empfehlungen, Schulungen und Maßnahmen dienen der Risikoreduktion; die endgültige Umsetzung, Einhaltung interner Prozesse und Kontrolle im Unternehmen bleibt Verantwortung des Kunden.
Vergütung, Zahlungsfristen und Leistungszeitpunkte richten sich nach dem jeweiligen Angebot oder der jeweiligen Auftragsbestätigung. Soweit nicht anders vereinbart, sind Rechnungen nach Zugang ohne Abzug fällig.
Vereinbarte Termine sind verbindlich. Muss ein Termin verschoben werden, informieren sich die Parteien unverzüglich. Bei kurzfristigen Absagen durch den Kunden können bereits entstandene Aufwände, Vorbereitungskosten oder vereinbarte Ausfallkosten berechnet werden, sofern dies im Angebot oder in der Auftragsbestätigung vorgesehen ist.
Beide Parteien verpflichten sich, vertrauliche Informationen, Geschäftsgeheimnisse, Sicherheitsinformationen, interne Prozesse, Zugangsdaten und sonstige sensible Informationen der jeweils anderen Partei vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben.
Schulungsunterlagen, Konzepte, Checklisten, Präsentationen, Texte, Grafiken und sonstige Arbeitsergebnisse dürfen vom Kunden nur für interne Zwecke genutzt werden, sofern nicht ausdrücklich schriftlich weitergehende Nutzungsrechte eingeräumt wurden. Eine Weitergabe, Veröffentlichung, Vervielfältigung oder kommerzielle Nutzung durch Dritte ist ohne vorherige schriftliche Zustimmung nicht gestattet.
Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit sowie in Fällen zwingender gesetzlicher Haftung.
Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
Im Übrigen ist die Haftung für leicht fahrlässige Pflichtverletzungen ausgeschlossen. Eine Haftung für mittelbare Schäden, entgangenen Gewinn, ausgebliebene Einsparungen, Betriebsunterbrechungen, Reputationsschäden oder Folgeschäden ist ausgeschlossen, soweit gesetzlich zulässig.
Der Anbieter haftet nicht für Schäden, die dadurch entstehen, dass der Kunde Empfehlungen nicht, nicht vollständig, verspätet oder abweichend umsetzt, interne Prozesse nicht einhält, Zugangsdaten unzureichend schützt oder Sicherheitsmaßnahmen nachträglich verändert.
Soweit externe Dienste, Tools, Plattformen oder Drittanbieter eingesetzt oder empfohlen werden, gelten zusätzlich deren Bedingungen und Datenschutzinformationen. Für Verfügbarkeit, Sicherheit, Funktionsumfang und Änderungen externer Dienste übernimmt der Anbieter keine Verantwortung, soweit gesetzlich zulässig.
Es gilt deutsches Recht. Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt die gesetzliche Regelung.