Analytics4KMU

Stefan Kress

Mein Name ist Stefan Kress. Ich führe die Kommbinat GmbH in Arbon und bin seit vierzig Jahren digital unterwegs — angefangen mit den ersten Heimcomputern, weitergewachsen mit dem Internet, geschärft an Jahrzehnten praktischer Projekte. analytics4kmu.ch ist die Marke für den sicherheitstechnischen Teil dieser Arbeit. Wenn Sie hier sind, weil Sie eine zweite Meinung zu Ihrer digitalen Aussengrenze suchen, sind Sie richtig.

Mein Credo

Ich sage der Maschine, was sie zu tun hat. Nicht umgekehrt.

Das klingt selbstverständlich, ist es aber nicht. Die meisten Unternehmen sind heute Gefangene ihrer Werkzeuge: Sie passen Prozesse an Software an, statt Software an Prozesse. Sie übernehmen, was Tools vorschlagen, weil das Tool es vorschlägt. Sie kaufen Sicherheitslösungen, ohne zu verstehen, was sie eigentlich absichern. Meine Arbeit beginnt vor dem Werkzeug — mit der Frage, was tatsächlich gebraucht wird, und der Disziplin, diese Frage ehrlich zu beantworten.

Technische Breite und Tiefe

Ich bin kein Webentwickler. Webentwicklung ist eine meiner Disziplinen — eine sehr ausgereifte —, aber nicht die Beschreibung dessen, was ich tue. Ich bin Digital Enabler: jemand, der KMU befähigt, ihre digitale Infrastruktur zu verstehen, zu steuern und zu sichern. Der Begriff ist mittlerweile abgenutzt; meine Auslegung ist konkret und prüfbar.

Im technischen Alltag arbeite ich mit:

  • TYPO3 von Version 11 bis 13, inklusive Migrationen, Content Blocks, Site Packages, Performance-Tuning
  • Laravel mit Livewire, Filament, Sanctum, eigenen Composer-Paketen, mehrmandantenfähigen Architekturen
  • WordPress mit WooCommerce-Customizing, Härtung, Plugin-Sicherheit, Custom-Theme-Entwicklung
  • Serverbetrieb mit Erfahrung auf zahlreichen Schweizer und ausländischen Hostern — von Shared Hosting bis dedizierten Servern. Ich kenne die Stärken, Schwächen und blinden Flecken der gängigen Anbieter aus eigener Projekterfahrung. DDEV für lokale Entwicklung, Deployment-Pipelines
  • Automatisierung mit n8n, eigene Workflows für SOC-Aufgaben, GEO-Crawler-Entwicklung in PHP
  • Analyse-Werkzeuge wie Matomo, BackstopJS für visuelle Regression, eigene Logfile-Auswertung

Diese Werkzeuge kenne ich nicht aus Tutorials, sondern aus dem täglichen Bauen, Debuggen und Härten. Wenn ich sage, dass eine Massnahme nötig ist, kann ich erklären, was sie konkret bewirkt — und genauso transparent sagen, wann sie übertrieben wäre.

Sicherheit aus Praxiserfahrung

Mein Sicherheitswissen stammt nicht aus Lehrbüchern, sondern aus realen Vorfällen. Über die Jahre habe ich Malware-Infektionen auf Shared Hosting analysiert, Supply-Chain-Angriffe nachvollzogen, kompromittierte Installationen wieder sauber bekommen, Geschäftsführer durch Krisenkommunikation begleitet. Aus jedem dieser Vorfälle ist praktisches Wissen geblieben — Wissen, das in keinem Zertifikatskurs vermittelt wird, weil es die Verbindung zwischen Technik, Mensch und Geschäftsprozess betrifft.

Ich habe bewusst keine expliziten Sicherheitszertifikate. Nicht aus Geringschätzung gegenüber Zertifizierten, sondern aus einer einfachen Erkenntnis: Ich erarbeite mir neue Themen schneller, als ich sie zertifizieren lassen könnte. Meine Glaubwürdigkeit liegt nicht im Papier, sondern in der Arbeit — und im offenen Gespräch mit Menschen, die beides erkennen können.

Betriebswirtschaftliche Grundierung

Meine akademische Basis ist ein lic.oec. der Universität St. Gallen (Informations- und Technologiemanagement). Diese Kombination — Wirtschaft und Technik, zur selben Zeit, am selben Ort — prägt meine Arbeit bis heute. Ich weiss, wie ein KMU-Budget aufgebaut ist, was eine Investition rechtfertigt, wie ein Verwaltungsrat denkt. Wenn ich technische Befunde präsentiere, kann ich sie ohne Übersetzungsverlust in geschäftliche Konsequenzen überführen.

Wie ich arbeite

Konzentriert und ehrlich. Ich arbeite seit Jahren mit anderen Webagenturen, Freelancern und IT-Abteilungen zusammen — als externer Sparringpartner, als technischer Troubleshooter, als zweite Meinung bei sicherheitsrelevanten Entscheidungen. Eigene Entwicklungen baue ich unter Berücksichtigung von Abhärtung von Anfang an; nachträgliche Sicherheit kostet deutlich mehr als integrierte.

Mein Standort ist Arbon im Thurgau. Ich arbeite ortsunabhängig, aber bevorzugt mit Schweizer KMU — weil ich die rechtlichen, kulturellen und wirtschaftlichen Rahmenbedingungen kenne, in denen sie sich bewegen.

Über die Kommbinat GmbH

Die Kommbinat GmbH ist die Geschäftsbasis für meine Arbeit. Sie deckt klassische Projekte ab in der Unternehmenskommunikation ab — von der Konzeption über die Umsetzung bis zur Pflege. analytics4kmu.ch ist die Marke für den sicherheitstechnischen Bereich, mit Fokus auf passive Analyse, Logfile-Auswertung und unabhängige zweite Meinungen.