Warum Sicherheit kein Zufall ist — FINLAI designs Blog
← Zurück zum Blog
Herkunft April 2026 7 Min. Lesezeit

Warum Sicherheit kein Zufall ist.

Vom Buchhalter, der Dateien importierbar machen sollte, zum Entwickler eines Cybersecurity-Tools. Die Geschichte hinter NoRisk — und die Überzeugung, dass jedes Unternehmen ein Recht auf verständliche Sicherheit hat.
// 001

Am Anfang stand ein Import.

Mein Einstieg in die IT war kein Informatikstudium. Es war ein Schreibtisch in einer Buchhaltungskanzlei, ein Postfach voller Dateien und die Frage: Wie bekommen wir diese Daten in die Buchhaltungssoftware?

Die Dateien kamen in allen möglichen Formaten an, nur nicht im richtigen Mapping. Also habe ich sie selbst zugeordnet. Nicht mit einer fertigen Lösung — die gab es nicht — sondern mit dem, was ich hatte: etwas Logik, etwas VBA und viel Geduld. Später kam Python dazu. So hat alles angefangen.

Danach kamen Klienten mit Softwareumstellungen, neuen Tools, und ich übernahm die technische Seite davon: FiBu-Mapping, Datenübernahmen, Schnittstellen, Struktur. Kein Glamour. Aber genau die Arbeit, die dafür sorgt, dass am Ende die Zahlen stimmen.

Jedes Problem, das ich gelöst habe, hat mir ein neues gezeigt. Und jedes neue Problem hat mich neugieriger gemacht.

// 002

Von Papier zu digital.

Dann kamen die Projekte, bei denen es nicht um ein bisschen Digitalisierung ging, sondern um einen echten Umbruch: von Papierbelegen zu digitalen Workflows, von Ordnern zu Datenbanken, von „so haben wir es immer gemacht“ zu „zeigen Sie uns den besseren Weg“.

Gleichzeitig wollte auch die Kanzlei selbst moderner werden. Also habe ich begonnen, mich in Themen einzuarbeiten, die nie offiziell auf meiner Stellenbeschreibung standen: BSI-Grundschutz, DSGVO, NIST, Belegdigitalisierung, Datenschutz, Compliance. Nicht weil es mein einziger Auftrag war, sondern weil ich gemerkt habe, dass diese Themen zusammengehören — und dass jemand sie zusammenführen muss.

Konzepte entwerfen, Klienten beraten, Umstellungen begleiten, Mitarbeitende schulen, Menschen für Veränderung gewinnen — das wurde mein Alltag. Dazu ein Vereinsprojekt, dessen Software dringend ein Upgrade brauchte. Es war viel. Aber es war genau die Art von Arbeit, die mich angetrieben hat.

// 003

Die Frage, die mich nicht losgelassen hat.

Bei all dem — Digitalisierung, Umstellungen, neue Workflows — war da eine Frage, die mich immer begleitet hat: Wie steht es eigentlich um die Cybersecurity?

Die Realität in kleinen Unternehmen und Kanzleien sieht oft ähnlich aus: Mandantendaten liegen auf Servern, die seit Jahren nicht geprüft wurden. Netzwerke, in denen niemand genau weiß, welche Geräte aktiv sind. Passwörter, die seit der Einrichtung nicht geändert wurden. Keine böse Absicht — sondern der ganz normale Alltag, in dem Sicherheit zwischen Deadlines und Mandantenarbeit untergeht.

Dabei sind die Risiken real. Ransomware-Angriffe auf KMU nehmen zu. Phishing wird immer raffinierter. Schwachstellen in veralteter Software sind dokumentiert und öffentlich zugänglich — für Sicherheitsexperten genauso wie für Angreifer. Die Frage ist nicht ob, sondern wann ein ungeschütztes System zum Ziel wird.

Sicherheit scheitert selten an fehlendem Wissen. Sie scheitert daran, dass im Alltag keine Zeit dafür bleibt.

// 004

Wissen aufbauen. Selbst.

Ich wollte verstehen, wie man Sicherheit systematisch aufbaut. Nicht erst reagieren, wenn etwas passiert — sondern vorher erkennen, wo es kritisch werden kann. Also habe ich angefangen zu lernen.

Ein IBM Cybersecurity-Kurs. BSI-Grundschutz, nicht als Überschrift, sondern durchgearbeitet. Das NIST-Framework. DSGVO-Anforderungen im Detail. Nicht, weil es mir jemand aufgetragen hatte. Sondern weil mich das Thema gepackt hat — und weil ich gemerkt habe, dass genau hier eine Lücke ist, die ich schließen kann.

Je mehr ich gelernt habe, desto klarer wurde mir: Das Problem ist nicht, dass Unternehmen Sicherheit nicht ernst nehmen. Das Problem ist, dass die vorhandenen Werkzeuge für die meisten zu komplex, zu teuer oder zu cloudlastig sind. Es fehlte etwas Einfaches. Etwas, das ein Steuerberater starten kann, ohne ein Ticket bei der IT aufzumachen.

Je mehr ich über Cybersecurity gelernt habe, desto klarer wurde: Es fehlt nicht an Wissen — es fehlt an zugänglichen Werkzeugen.

// 005

Warum NoRisk existiert.

NoRisk ist aus dieser Überzeugung entstanden: Jedes Unternehmen — egal wie klein — hat ein Recht darauf zu wissen, wie es um seine Sicherheit steht. Ohne Fachchinesisch, ohne Cloud-Abhängigkeit, ohne Abokosten.

NoRisk scannt dein Netzwerk, gleicht es mit CVE-Datenbanken ab, berechnet einen Security-Score und erstellt Reports, die auch ohne Sicherheitszertifikat verständlich sind. Alles lokal. Kein Upload. Keine Cloud. Kostenlos.

Es ist ein Werkzeug, das eine einfache Frage beantwortet: Wo stehe ich? Und es gibt dir die Grundlage, um zu entscheiden, was als Nächstes zu tun ist — informiert statt im Blindflug.

// 006

Sicherheit als Selbstverständlichkeit.

Meine Vision für NoRisk ist, dass Sicherheit für KMU und Kanzleien so selbstverständlich wird wie ein Backup oder ein Virenschutz. Kein Spezialistenthema, kein Luxus, kein „machen wir später“ — sondern ein fester Bestandteil des Arbeitsalltags.

Der Slogan „weil Sicherheit kein Zufall ist“ fasst das zusammen. Sicherheit passiert nicht von allein. Aber sie muss auch nicht kompliziert sein. Man braucht nur ein Werkzeug, das die richtigen Fragen stellt — und das man versteht, ohne Experte zu sein.

Sicherheit ist kein Zustand, den man einmal erreicht. Sie ist eine Gewohnheit, die man pflegt.

NoRisk ist kostenlos und sofort einsatzbereit.

Kein Account, kein Abo, keine Cloud. Einfach starten und sehen, wo du stehst.

PR
Patrick Riederich
Gründer, FINLAI designs · Linz, Österreich
FINLAI designs
Finance Analysis × Artificial Intelligence
Startseite NoRisk FINLAI Kontakt Rechtliches Impressum
© 2026 FINLAI designs · Linz, Österreich