Was KMU in Norddeutschland jetzt tun sollten, um nicht das nÀchste Schlagzeilen-Opfer zu werden.
Es klingt wie ein IT-MĂ€rchen aus der Kategorie âSo schlimm wird’s schon nicht kommenâ:
Ein Hacker knackt ein altes Passwort, ĂŒbernimmt die IT â und bringt damit eine Firma mit 158 Jahren Geschichte zu Fall. Genau das ist passiert: â Golem-Artikel vom 19.07.2025
Ein Transportunternehmen wurde Opfer eines Cyberangriffs.
Ursache: Ein einziges schwaches Passwort.
âDas kann uns nicht passieren.â â Doch. Genau euch.
Viele kleine und mittlere Unternehmen glauben, dass sie zu unbedeutend fĂŒr Hacker sind.
Falsch. Es geht den Angreifern nicht um Dich als Firma, sondern um möglichst viele einfach erreichbare Opfer.
Wie beim Einbruch: Wer die TĂŒr auflĂ€sst, wird zuerst besucht.
Und viele TĂŒren stehen offen:
- Admin-ZugÀnge ohne Zwei-Faktor-Absicherung
- Cloud-Konten mit schwachen Passwörtern
- Kein Backup von E-Mails und OneDrive
- âDas machen wir spĂ€ter mal richtigâ als IT-Strategie
8 SicherheitsmaĂnahmen, die jedes KMU jetzt umsetzen sollte
1. Passwortmanager fĂŒr alle Mitarbeitenden
Keine Excel-Liste. Kein âKennwort2020â.
â 1Password oder vergleichbar einfĂŒhren
â Ein starkes, individuelles Passwort pro Dienst
â FirmenzugĂ€nge getrennt von privaten Passwörtern
2. Multi-Faktor-Authentifizierung (MFA) aktivieren
Ein zweiter Faktor (z.âŻB. Code auf dem Handy) macht es Angreifern extrem schwer â auch bei gestohlenem Passwort. Pflicht fĂŒr:
- Microsoft 365 (Exchange, OneDrive, Teams)
- Remote-Zugriffe (VPN, RDP)
- Server-Logins
- Cloud-Admin-Konten
3. Microsoft 365 sichern â mit echtem Backup
Microsoft betreibt keine Datensicherung im klassischen Sinn.
Gelöschte oder manipulierte Inhalte sind oft nach wenigen Wochen dauerhaft weg.
â
Empfehlung: Backup mit Lösungen wie
â Acronis
â Veeam Backup for M365
â Altaro / HornetSecurity
Sichere:
- E-Mails (Exchange)
- Dateien (OneDrive, SharePoint)
- Teams-Inhalte
- Kalender & Kontakte
4. Automatisierte Updates & Patch-Management
SicherheitslĂŒcken werden ausgenutzt â nicht nur bei veralteten Windows-PCs.
Auch Router, Drucker, Office-Installationen oder Browser mĂŒssen regelmĂ€Ăig aktualisiert werden.
â Updates automatisch installieren
â Alte Software konsequent abschalten
5. Backups â mindestens 1Ă extern
Keine IT ohne Backup.
Kein Backup nur auf dem gleichen Server.
Und kein Backup ohne Restore-Test.
Ideal:
- TĂ€gliche Sicherung der Server & Daten
- Mindestens eine Kopie offline oder extern (z.âŻB. USB-Festplatte, Cloud, anderer Standort)
- Monatlicher Wiederherstellungstest
6. Antivirus + VerhaltensĂŒberwachung (EDR)
Ein einfacher Virenscanner reicht heute nicht mehr.
Was hilft:
- Endpoint Detection & Response (EDR) wie Microsoft Defender for Business
- Erkennung von verdĂ€chtigem Verhalten (z.âŻB. VerschlĂŒsselungsversuche, Massenzugriffe)
7. Mitarbeiter schulen
Fast jeder Angriff beginnt mit einem Klick:
- auf eine gefÀlschte Mail
- auf einen Anhang mit Makros
- auf einen Link zur angeblichen DHL-Sendung
Gib Deinen Leuten Werkzeuge und Wissen.
Keine Panikmache â sondern praktische IT-Hygiene.
8. Notfallplan & Dokumentation
Wenn der Ernstfall eintritt:
- Wer ruft wen an?
- Was muss zuerst wieder laufen?
- Wer hat welche Zugangsdaten?
- Wie informierst Du Kunden und Versicherer?
Kein Plan ist auch ein Plan â aber meistens ein schlechter.
Klar ist: IT-Sicherheit ist Chefsache
Viele SicherheitsmaĂnahmen kosten nicht viel â aber sie erfordern klare Entscheidungen:
Wird IT in Deiner Firma aktiv gestaltet oder nur reaktiv verwaltet?
Wenn Du Dich um die Absicherung nicht selbst kĂŒmmern kannst:
Sorg dafĂŒr, dass jemand den Hut aufhat.
Und der muss auch das Budget, die Zeit und die Verantwortung bekommen.
đ DatenschĂ€fer-Tipp:
Ein Audit ist gĂŒnstiger als ein Ransomware-Schaden.
Und ein funktionierendes Backup ist mehr wert als die beste Cyberversicherung.
Du brauchst Hilfe beim AufrÀumen, Planen oder Absichern?
Ich bin im Norden unterwegs, um genau dabei zu helfen.
Ehrlich, konkret und pragmatisch â ohne Cloud-Zwang, ohne Buzzword-Bingo.
DatenschĂ€fer đ Auswertung, Analyse und Automatisierung fĂŒr KMU im Norden