Ein einziges Excel-File — kein Login, keine Cloud, keine Kosten. Ihre Daten bleiben bei Ihnen.
4 KPI-Boxen, Ampelsystem, Radar-Chart und Finanzvergleich — auf einen Blick erkennen, wo Sie stehen und wo Sie handeln müssen. Perfekt für die Geschäftsleitung.
Alle 22 Kategorien des aktuellen NIST-Frameworks, übersetzt in verständliche Fragen mit Beispielen. IST- und SOLL-Bewertung per Dropdown (0–4). Gap wird automatisch berechnet.
Automatische Berechnung: Entgangene Einnahmen, Lösegeld (gestaffelt 2–5% nach Unternehmensgrösse, Wälti 2024), Wiederherstellungskosten, Bussen (DSG/DSGVO), Reputationsschaden — mit zwei Budget-Ansätzen: Branchenrichtwert und Schadenspotenzial (Gamper-Methode).
9 Verwundbarkeits- und 8 Bedrohungsfragen mit einstellbarer Gewichtung. Berechnung des kombinierten Gefährdungsindex (0–1) nach der Methodik von Himmel/Sowa (BSI-Standard 100-2) — wie in der Studie wissenschaftlich hergeleitet.
Handlungsempfehlungen werden automatisch nach Ihren Gaps priorisiert: 🔴 SOFORT, 🟠 Dringend, 🟡 Geplant, 🟢 OK. Mit konkreten Massnahmen, Aufwand-/Wirkungsbewertung und CIS Controls als Referenz (IG1/IG2/IG3).
Für jede Lücke wählen Sie Ihre Strategie: Eliminieren, Vermindern, Mitigieren oder Tragen. Mit Zeitplan, Kostenplanung und automatischer Gesamtkostenberechnung.
Das Tool führt Sie strukturiert durch den gesamten Prozess. Kein Vorwissen nötig — jede Frage wird erklärt.
Firmenname, Branche, Finanzdaten (Umsatz, Kosten, Security-Budget, geschätzte Ausfallzeit). Daraus berechnet das Tool sofort den potenziellen Gesamtschaden eines Cyberangriffs.
Für jede der 22 Kategorien wählen Sie per Dropdown Ihr IST-Level und Ihr SOLL-Ziel (Skala 0–4). Verständliche Fragen und Beispiele helfen bei der Einschätzung. Das Gap wird farblich markiert.
17 Fragen zu Verwundbarkeit und Bedrohungen beantworten (Skala 0–10). Gewichtung anpassbar. Ergibt den kombinierten Gefährdungsindex.
Das Dashboard zeigt die KPIs, das Radar-Chart und die Ampel. Die Empfehlungen sind automatisch nach Ihren Lücken priorisiert — inklusive konkreter Massnahmen.
Für jede Kategorie Ihre Strategie festlegen (Eliminieren / Vermindern / Mitigieren / Tragen), Zeitplan setzen und Kosten einplanen. Fertig — bereit für die Geschäftsleitung.
Das weltweit anerkannteste Framework für Cybersecurity-Risikomanagement — Version 2.0 von Februar 2024 mit der neuen Funktion «Govern». In der zugrundeliegenden Studie wurde NIST CSF bewusst gewählt: es ist frei verfügbar, branchenübergreifend einsetzbar und referenziert auf BSI, ISO 27001 und IKT-Minimalstandard.
Jede Funktion enthält mehrere Kategorien — insgesamt 22 — die das Tool in verständliche, für KMU relevante Fragen übersetzt. Details im Handbuch →
Das Tool basiert auf einer wissenschaftlichen Forschungsarbeit mit Literaturrecherche, Experteninterviews und Praxisvalidierung — nicht auf Bauchgefühl.
Drei Leitprinzipien der Studie: Kenne den Kontext. Gib nie mehr aus als das Risiko kostet. Sicherheit beginnt bei der Führung — nicht beim Tool.
Verwundbarkeits- und Bedrohungsindex basierend auf BSI-Standard 100-2 — wissenschaftlich hergeleitet und in der Praxis erprobt.
38 IT-Sicherheitsverantwortliche in Schweizer Gesundheitsorganisationen haben das Konzept validiert. >70% kannten ihre Ausfallkosten nicht.
Ursprünglich für das Gesundheitswesen entwickelt — dank NIST CSF 2.0 für alle Branchen einsetzbar. Gewichtungen individuell anpassbar.
Das Excel-Tool besteht aus 8 aufeinander abgestimmten Arbeitsblättern.
Dieses Tool entstand im Rahmen einer wissenschaftlichen Arbeit und steht unter offener Lizenz zur Verfügung.
Dieses Tool basiert auf der Arbeit «Cybersecurity-Self-Assessment für Gesundheitsorganisationen» von Simon Wälti, erstellt im Studiengang MAS Leadership in Innovation & Technology am Departement Technik und Informatik der Berner Fachhochschule (BFH), betreut durch Hans-Peter Käser und Prof. Michael Lehmann (März 2024).
Die ursprüngliche Studie wurde für Gesundheitsorganisationen entwickelt, durch eine Umfrage unter den Mitgliedern der VGI validiert und mit dem BFH Alumni Preis ausgezeichnet. Das hier vorliegende Tool wurde für alle Branchen verallgemeinert und wird gemeinsam mit der Community weiterentwickelt.
Theoretisch fundiert das Tool auf vier Säulen: Finanzen (Kosten eines Ausfalls), Security-Level (NIST CSF 2.0 Gap-Analyse), Gefährdung (Verwundbarkeits- und Bedrohungsindex nach Himmel/Sowa, basierend auf BSI-Standard 100-2) und Enhance (Verbesserungsmassnahmen mit CIS Controls als Referenz).
Das Tool ist lizenziert unter Creative Commons Attribution-NonCommercial-ShareAlike (CC BY-NC-SA 4.0). Das bedeutet:
Sie dürfen das Tool frei nutzen, weitergeben und auch verändern oder weiterentwickeln — solange Sie den Urheber (Simon Wälti / BFH) nennen, Ihre Version unter der gleichen Lizenz veröffentlichen und es nicht kommerziell nutzen. Genau so funktioniert Open Source: die Community kann beitragen, und alle profitieren.
© Simon Wälti · Berner Fachhochschule (BFH) · MAS Leadership in Innovation & Technology · CC BY-NC-SA 4.0
Dieses Tool lebt von Ihrem Feedback. Auf unserem Community-Portal können Sie Verbesserungsvorschläge einreichen, über Ideen abstimmen und den Fortschritt verfolgen. Jede Stimme zählt — ob neue Fragen, bessere Empfehlungen, Branchenprofile oder Übersetzungen.
Bereits die ursprüngliche Studie wurde durch fast 90% der befragten VGI-Mitglieder als nützlich bewertet. Helfen Sie mit, das Tool noch besser zu machen.
Jede Änderung dokumentiert — transparent und nachvollziehbar. Neue Versionen werden als Download auf dieser Seite veröffentlicht.
Maturity-Labels studientreu auf Deutsch umgestellt (nach IKT-Minimalstandard, BWL 2023).
Lösegeldforderung neu gestaffelt nach Unternehmensgrösse (2–5%, statt pauschal 2.82%).
Zweiter Budget-Ansatz nach Gamper: 10% des Schadenspotenzials (finanziert 1 Vorfall in 10 Jahren).
Changelog-Sektion, Community-Portal (Fider) und Unterstützungsmöglichkeit auf der Website.
Dashboard mit 4 KPIs (Maturität, Schadenspotenzial, Gefährdungsindex, Budget-Deckung).
Automatische Empfehlungen mit CIS Controls Referenz.
Finanzielle Risikoanalyse mit 5 Schadenskategorien.
Komplette Neugestaltung aller 8 Arbeitsblätter.
Erstversion basierend auf der Master Thesis von Simon Wälti (BFH, 2024). NIST CSF 2.0 Bewertung, Gefährdungsindex nach Himmel/Sowa, Grundstruktur des 4-Säulen-Modells.
Kostenloses Excel-Tool — keine Registrierung, keine Cloud, Ihre Daten bleiben bei Ihnen.
⬇ Excel-Tool herunterladen (v3.0)Funktioniert mit Microsoft Excel, LibreOffice Calc und Google Sheets.
📘 Handbuch & Anleitung lesen →
·
📋 Changelog ansehen
CyberShield KMU ist ein ehrenamtliches Projekt — kostenlos, werbefrei, unabhängig. Falls Ihnen das Tool Arbeit erspart oder Ihrem Unternehmen hilft: mit einem kleinen Beitrag unterstützen Sie Hosting, Weiterentwicklung und die Community-Plattform.
100% freiwillig — das Tool bleibt immer kostenlos. Jeder Franken fliesst direkt in Hosting und Weiterentwicklung.