HALTUNG. HERKUNFT. ÜBERZEUGUNG.
Wer wissen will, mit wem er es zu tun hat, findet hier die Antwort — nicht als Hochglanzbroschüre, sondern so, wie wir wirklich arbeiten und denken. Qberos ist ein Managed Security Service Provider aus Lübeck — und hinter diesem Begriff steckt mehr als eine Dienstleistung.
WAS UNS ANTREIBT
Der Lotse - mehr als eine Metapher
Ein Seelotse ist kein gewöhnlicher Berater. Er ist ein hochqualifizierter nautischer Experte, der Schiffsführer in schwierigen Gewässern, engen Häfen und kritischen Passagen begleitet — mit Wissen, das kein Außenstehender in kurzer Zeit erwerben kann.
Der Kapitän behält das Ruder. Der Lotse kennt das Revier. Er kommt, wenn die Passage schwierig wird — ruhig, präzise, entscheidungsfreudig. Und wenn das Schiff in ruhigem Fahrwasser liegt, geht er wieder von Bord. Nicht weil er nicht mehr gebraucht wird, sondern weil seine Arbeit getan ist.
Sein Ziel ist nicht Abhängigkeit. Es ist sichere Ankunft.
Was einen Lotsen ausmacht, beschreibt auch das, was wir bei Qberos täglich tun: Wir kennen das digitale Gewässer — die Risiken, die Regulatorik, die Angriffsmuster, die blinden Flecken, die im Alltag der IT-Sicherheit unsichtbar bleiben. Wir übernehmen nicht — wir begleiten. Manchmal weil das Wissen fehlt, manchmal weil die Kapazität fehlt — und manchmal weil ein bestehendes Team einfach Verstärkung braucht. Und wenn der Kurs stimmt, treten wir in den Hintergrund — weil gute Begleitung genau das ist: Sie macht sich irgendwann unsichtbar, weil alles läuft.
Warum IT-Sicherheit so oft unterschätzt wird
Die meisten Menschen, die über IT-Sicherheit nachdenken, fühlen sich dabei allein gelassen.
Konzepte, Abkürzungen, Produktnamen. Ein Gespräch, das sich wie eine Präsentation anfühlt. Und am Ende die Frage: Auf Basis von was soll ich jetzt entscheiden? Also entscheidet man nach Gefühl. Nach dem, was irgendwie bekannt klingt. Nicht weil das falsch wäre — sondern weil es das Einzige ist, das bleibt, wenn Verstehen keine Option war.
Und dann gibt es die, die gar nicht erst anfangen nachzudenken. Nicht aus Desinteresse — sondern aus einer Überzeugung, die sich vernünftig anfühlt:
„Bei mir passiert schon nichts.“
„Ich bin viel zu klein, um interessant zu sein.“
„Ich habe nichts, was sich zu stehlen lohnt.“
Diese Überzeugung hat eine eigene Logik — und sie stimmt sogar, teilweise. Gezielte Angriffe mit vorheriger Analyse gibt es. Aber sie kommen später. Der erste Schritt ist automatisiert und macht keinen Unterschied. Jedes System, das im Netz erreichbar ist, wird erfasst. Ohne Bewertung. Ohne menschliche Entscheidung dahinter. Wer sichtbar ist, wird gefunden — nicht weil jemand gesucht hat, sondern weil niemand aufgehört hat zu scannen.
Und sichtbar ist heute fast jeder, der geschäftlich tätig ist. Eine Website. Ein Kundenportal. Eine geschäftliche E-Mail. Das reicht. Wer im Internet präsent ist, ist Teil des Internets — mit allem, was dazugehört.
Das ist vergleichbar mit dem Besitz eines Autos. Es zu besitzen reicht nicht aus. Es braucht Kraftstoff, Wartung, Reparaturen, den Reifenwechsel zur richtigen Zeit. Ein Auto im schlechten Zustand ist keine Kleinigkeit — es ist eine Gefährdung. Für einen selbst. Und für andere.
Wer am Verkehr teilnimmt, trägt Verantwortung. Nicht nur für das eigene Fortkommen — sondern dafür, dass das eigene Fahrzeug kein Risiko für andere wird. Diese Verantwortung entsteht nicht durch eine bewusste Entscheidung. Sie entsteht durch die Teilnahme.
Mit dem Internet ist es nicht anders. Wer geschäftlich präsent ist, nimmt teil. Und trägt damit Verantwortung. Für die eigene Sicherheit. Und für die der Menschen, mit denen er arbeitet.
Genau deshalb ist Sensibilisierung ein zentraler Teil unserer Arbeit. Wir zeigen nicht mit dem Finger auf Fehler — wir helfen, sie zu verstehen, bevor sie passieren. Unser Ziel ist Klarheit: ein realistisches Bild der eigenen Lage — damit Entscheidungen aus Kenntnis entstehen, nicht aus Schrecken.
Zwei Beispiele aus Deutschland — kein Einzelfall, kein Ausnahmefall:
Einhaus-Gruppe, Hamm: Über zwei Jahrzehnte aufgebaut — durch einen Ransomware-Angriff in die Insolvenz getrieben.
zum Bericht
Fasana GmbH, Euskirchen: Über 100 Jahre Tradition — 2025 nach Ransomware-Angriff insolvent.
zum Bericht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lage der IT-Sicherheit in Deutschland als besorgniserregend ein — und betont ausdrücklich, dass kleine und mittlere Unternehmen die Risiken nach wie vor unterschätzen.
BSI Lagebericht 2025
zum Bericht
Wir verlinken keine Anbieter, keine Studien mit Eigeninteressen — sondern Journalismus, der berichtet, und eine Behörde, die beobachtet.
Unsere Haltung
Vertrauen entsteht nicht durch Zertifikate. Es entsteht, wenn jemand klar sagt, was er kann — und was nicht. Das klingt selbstverständlich. In der IT-Branche ist es das leider nicht immer.
Wir glauben, dass IT-Sicherheit einfach sein kann. Nicht vereinfacht — sondern verständlich. Zugänglich. Menschlich.
Das bedeutet konkret: Wir fragen zuerst, statt sofort zu lösen. Wir erklären, was wir tun — und warum. Um Dein Unternehmen zu verstehen — seine Prozesse, seine Abhängigkeiten, seine Realität — das braucht es Zeit. Die nehmen wir uns. Und wir bleiben ansprechbar — nicht nur beim Onboarding, sondern dann, wenn es wirklich zählt.
IT-Sicherheit soll schützen, wo Angriffsfläche besteht — ohne neue Geschäftsmöglichkeiten zu verhindern. Und sie soll so dargestellt werden, dass man sie einordnen kann: nicht weil das Thema einfach wäre, sondern weil Verständlichkeit eine Frage der Haltung ist.
Ein Lotse, der nicht erreichbar ist, wenn das Wetter umschlägt, ist kein Lotse.
Warum Qberos
Was mich antreibt, ist eine Überzeugung: dass Unternehmen — egal ob Einzelkämpfer oder gewachsenes Team — einen Ansprechpartner verdienen, der das Thema ernst nimmt. Kein Schlagwort. Nicht als Angstinstrument. Sondern als das, was es ist: ein zentraler Bestandteil jeder funktionierenden Unternehmung.
Die Idee zu Qberos entstand über mehr als zwei Jahre — neben dem Alltag, in vielen Gesprächen, mit Menschen, die dasselbe glaubten. Im Juli 2022 haben wir daraus ein Unternehmen gemacht. Bei Qberos gebe ich die Richtung vor — die Kursbestimmung ist meine Aufgabe. Was daraus wird, ist Gemeinschaftsarbeit: ein Team, das das Schiff gemeinsam sicher auf sein Ziel zubewegt.
Was ich in Kundengesprächen immer wieder erlebe: Die meisten Entscheider wissen, dass IT komplex ist. Was sie überrascht, ist dass IT-Betrieb und IT-Sicherheit zwei völlig verschiedene Felder sind — so verschieden wie Allgemeinmedizin und Chirurgie. Die eine braucht Breite, die andere Tiefe. Was fehlt, ist oft die Person, die beides versteht, einordnen kann — und dann sagt, wohin es geht.
Das ist die Rolle, die ich einnehmen will. Nicht der Experte, der aus dem Silo heraus spricht. Sondern der, der übersetzt.
Dass ich das ernst meine, zeige ich lieber, als es zu behaupten — durch die Arbeit, die ich tue, und die Zusammenhänge, in denen ich sie tue.
Engagements
BVMW — Arbeitskreis Digitale Souveränität
Im Arbeitskreis „Digitale Souveränität“ des BVMW arbeite ich an einem Instrument, das Unternehmen hilft, ihre eigene digitale Lage rechtlich und strukturell einzuordnen. Nicht als Beratungsprodukt — sondern als Orientierungshilfe, die jedem zugänglich sein soll. Die Perspektive, die ich dort einbringe, ist dieselbe, die mich bei Qberos antreibt: Klarheit vor Komplexität.
ARGE KRITIS — NIS-2, CER & KRITIS-Dachgesetz
NIS-2 ist kein IT-Thema. Es ist ein Unternehmensthema — mit rechtlichen, organisatorischen und technischen Dimensionen, die kein einzelner Berater vollständig abdecken kann. Wer versucht, das mit mehreren Anbietern nebeneinander zu lösen, schafft genau das, was er vermeiden wollte: Unklarheit, Koordinationsaufwand, Reibungsverlust.
Die ARGE KRITIS ist die Antwort darauf. Ein Zusammenschluss eigenständiger Akteure, die gemeinsam das vollständige Bild abdecken — abgestimmt, nicht nebeneinander. Qberos verantwortet darin den Bereich IT-Sicherheit. Unsere Kunden bekommen damit Zugang zu einem Beratungsverbund, ohne selbst koordinieren zu müssen.
Hanse-KI-Consult
Digitalisierung und Sicherheit lassen sich nicht getrennt denken — wer Prozesse digitalisiert, schafft neue Angriffsflächen. Wer KI einsetzt, muss wissen, was mit sensiblen Daten passiert. Wer automatisiert, braucht Schnittstellen, die halten. Wer Systeme verbindet, verbindet auch ihre Schwachstellen.
Bei Hanse-KI-Consult bringe ich mich als Berater ein — und Qberos als Dienstleister. Digitalisierungsprojekte bekommen die Security-Perspektive von Anfang an mit — nicht als nachträgliche Absicherung, sondern als Teil des Lösung.
Gesellschaftliches Engagement
Langfristiges Denken endet nicht am Bildschirmrand.
BVMW-Zukunftswald
Als Bronze-Baumpate im BVMW Zukunftswald beteiligen wir uns am Aufbau klimaresilienter Mischwälder in Schleswig-Holstein — dem waldärmsten Flächenbundesland Deutschlands.
NABU
Seit 2025 unterstützen wir den NABU als Unternehmensmitglied.
Wir schützen die digitale Welt unserer Kunden. Der NABU schützt die natürliche. In beiden Fällen geht es darum, etwas Wertvolles zu bewahren, bevor es unwiederbringlich verloren ist.
Ein Lotse schützt nicht nur das Schiff — er schützt auch das Meer, auf dem wir uns bewegen.
DER NAME
In der griechischen Mythologie bewacht Kerberos (lat. Cerberus) den Eingang zur Unterwelt. Er ist dreiköpfig, unbestechlich, immer wachsam. Kein Held, kein Kämpfer — sondern ein Wächter. Seine Aufgabe ist klar: Niemand passiert diese Schwelle ohne Erlaubnis. Er schläft nicht. Er verhandelt nicht. Er ist einfach da — zuverlässig, unnachgiebig, prinzipientreu.
Diese Figur hat etwas, das in der IT-Sicherheit selten geworden ist: Konsequenz. Keine Ausnahmen, keine Kompromisse, kein „diesmal noch“. Schutz funktioniert nur, wenn er verlässlich ist — nicht situativ, nicht bequem, nicht verhandelbar.
Aus Kerberos wurde Qberos — neu geschrieben, aber mit demselben Kern: Schutz als Prinzip. Eine Haltung, die wir von Anfang an in den Namen eingeschrieben haben. Und eine kleine Erinnerung daran, dass die wichtigsten Ideen manchmal sehr alt sind.
TEAM
Christian Szonn
Gründer & Geschäftsführer
Manche Wege sind geradlinig. Meiner war es nicht — und ich bin froh darüber.
Ausbildung zum Schifffahrtskaufmann — dann ein Studium der Philosophie, Psychologie und Soziologie, dann Wirtschaftsinformatik. Softwareentwickler, Koordinator internationaler Hardware-Rollouts, Projektleiter, Manager für Software-Lösungen.
In der IT-Sicherheit ist das kein Luxus — es ist die Voraussetzung. Du sollst Generalist und Experte zugleich sein. Wer in fachlichen Silos denkt, verliert den Zusammenhang. Wer nur die Vogelperspektive kennt, verliert die Substanz. Ich versuche, beides zu halten — und das, was ich tue, so darzustellen, dass mein Gegenüber es einordnen kann. Nicht weil das einfacher wäre. Sondern weil ich glaube, dass es so funktionieren muss.
Ich bin ein Kümmerer. Das klingt vielleicht unscheinbar. Aber es bedeutet: Ich nehme ernst, was mir anvertraut wird. Ich tue, was mir möglich ist. Und ich sage klar, wo meine Grenzen sind — weil das die ehrlichste Form von Verlässlichkeit ist, die ich anbieten kann.
Qberos ist das Ergebnis dieser Reise.
Kristin Szonn
Assistenz der Geschäftsführung
Damit bei Qberos alles läuft, braucht es jemanden, der den Überblick behält. Das bin ich.
Drei Ausbildungen, zwei Berufsfelder, ein roter Faden.
Ausbildungen zur gestaltungstechnischen Assistentin, Schauspielerin und Fachinformatikerin für Systemintegration — dazu Projektmanagement und Online Marketing. Was das verbindet: der Wille, Dinge zu durchdringen, zu gestalten und zum Laufen zu bringen.
Bei Qberos tue ich genau das. Ich halte den Überblick zu den operativen Themen. Termintreue, Kommunikation, Gestaltung, Organisation — das sind zentrale Aufgaben. Das ist das Fundament, auf dem alles andere steht.
Ich bringe mich ein, weil es mir wichtig ist. Für mich steht Qberos nicht nur für IT-Sicherheit, sondern für eine solide Gesamtlösung. Arbeit, die mir Sinn gibt.
Florian Schäfer
B2B Growth & Marketing Manager
Nicht jedes gute Angebot erklärt sich von selbst.
Gerade in der IT-Sicherheit reicht es nicht, fachlich richtig zu liegen. Ein Unternehmen muss verstehen, warum ein Thema wichtig ist, welche Risiken bestehen und welcher nächste Schritt sinnvoll ist.
Ich komme aus Marketing und Vertrieb. Zwei Bereiche, die oft getrennt betrachtet werden — für mich aber zusammengehören. Marketing schafft Aufmerksamkeit und Orientierung. Vertrieb hört zu, fragt nach und findet heraus, was wirklich gebraucht wird.
Bei Qberos arbeite ich genau an dieser Verbindung. Ich spreche mit Kunden, bereite Angebote vor, unterstütze Projekte und helfe dabei, unsere Leistungen verständlich zu machen.
Für mich steht Qberos dafür, IT-Sicherheit nicht unnötig kompliziert zu machen. Sondern so zu erklären und umzusetzen, dass daraus eine tragfähige Entscheidung werden kann.
Platz frei. Anker werfen?
Wir suchen Verstärkung.
Qberos wächst – und wir suchen Menschen, die mitfahren wollen. Menschen, die Lust haben, etwas aufzubauen, mitzugestalten und Spuren zu hinterlassen. Die nicht warten, bis ihnen jemand sagt, was zu tun ist – sondern die selbst sehen, wo es etwas zu tun gibt.
Haltung ist uns wichtiger als Lebenslauf. Neugier wichtiger als Perfektion. Wer querdenkt, Verbindungen erkennt, wo andere Grenzen sehen, und Begeisterung mitbringt für Themen, die noch niemand vollständig durchdrungen hat – der ist bei uns richtig.
Wir suchen Menschen, die technische Zusammenhänge nicht fürchten, sondern durchdringen wollen. Die Freude daran haben, Systeme zu verstehen und verlässlich zu machen. Und wir suchen Menschen, die erklären können statt zu verkaufen – die verstehen, dass Vertrauen im Gespräch entsteht, nicht durch Präsentationen.
Wer sich hier wiedererkennt, muss nicht jeden Punkt erfüllen. Wer neugierig ist, sollte sich melden. Wir trinken gern einen Kaffee – und schauen gemeinsam, ob der Kurs passt.
