IT-Sicherheit aktuell
IT-Sicherheit im KMU – verständlich erklärt.
Cyberangriffe betreffen längst nicht mehr nur große Konzerne. Auch kleine und mittlere Betriebe geraten ins Visier – meist automatisiert, breitflächig und ohne dass das Ziel vorab bekannt ist. Auf dieser Seite finden Sie aktuelle Hinweise, worauf Sie achten sollten und wie Sie Ihren Betrieb pragmatisch absichern.
Was Betriebe heute wirklich trifft
Diese vier Themen sehen wir am häufigsten.
Die meisten Vorfälle in kleinen und mittleren Unternehmen lassen sich auf wenige Muster zurückführen. Wer sie kennt, kann gezielt vorbeugen.
-
Phishing & Social Engineering
Täuschend echte E-Mails imitieren Banken, Lieferanten oder die Geschäftsführung. Ziel sind Zugangsdaten, Überweisungen oder das Einschleusen von Schadcode.
-
Ransomware & Verschlüsselungs-Trojaner
Ein einziger Klick kann ganze Dateifreigaben verschlüsseln. Ohne saubere Backups bleibt häufig nur die Wahl zwischen Stillstand und Erpressung.
-
Übernommene Konten & Identitäten
Geleakte Passwörter aus anderen Diensten landen in automatischen Anmeldeversuchen. Schwache oder mehrfach genutzte Passwörter werden so zum Einfallstor.
-
Unsichere Heimarbeitsplätze
Private Geräte, offene WLANs und veraltete Router weichen die Trennung zwischen Firma und Privat auf – oft unbemerkt vom Betrieb.
Sicherheits-Basics
Die Basics, die wirklich schützen.
Diese acht Punkte verhindern den Großteil der Vorfälle, die wir in der Praxis sehen. Keine teure Spezialsoftware, sondern saubere Grundlagen, konsequent umgesetzt.
-
01
Updates konsequent einspielen
Betriebssystem, Browser, Office, VPN- und Firewall-Firmware sowie Server-Komponenten regelmäßig aktualisieren. Veraltete Software ist der häufigste Einstiegspunkt.
-
02
Mehr-Faktor-Anmeldung aktivieren
Wo immer möglich: zusätzliche Bestätigung per App oder Hardware-Schlüssel. Besonders wichtig bei E-Mail, Cloud-Diensten, Online-Banking und Fernzugriff.
-
03
Backups nach dem 3-2-1-Prinzip
Drei Datensätze, zwei verschiedene Medien, eine Kopie räumlich getrennt oder offline. Wichtig: Die Wiederherstellung mindestens einmal pro Jahr testen.
-
04
Passwortmanager statt Notizzettel
Lange, einzigartige Passwörter je Dienst. Ein zentraler Passwortmanager nimmt den Aufwand ab und ersetzt Excel-Listen und Klebezettel.
-
05
Berechtigungen sauber trennen
Mitarbeiterinnen und Mitarbeiter erhalten nur die Zugriffe, die sie wirklich brauchen. Administrative Konten werden separat geführt und sparsam eingesetzt.
-
06
E-Mail-Sicherheit erhöhen
Spam-, Viren- und Anhang-Filter, klare Regeln für Makros und ausführbare Dateien. Externe E-Mails sichtbar markieren, damit Phishing leichter auffällt.
-
07
Mobile Geräte verwalten
Notebooks und Smartphones mit Verschlüsselung, Bildschirmsperre und zentraler Verwaltung absichern. Verlorene Geräte lassen sich so aus der Ferne sperren.
-
08
Sensibilisierung im Team
Sicherheit ist Teamsache. Kurze, regelmäßige Hinweise zu aktuellen Maschen helfen mehr als ein einmaliger Vortrag pro Jahr.
Phishing erkennen
Aktuelle Warnsignale in E-Mails und Nachrichten.
Die Maschen werden professioneller, die Muster bleiben aber erstaunlich konstant. Wer auf diese Signale achtet, fällt deutlich seltener auf gefälschte Nachrichten herein.
Im Zweifel gilt: nicht klicken, nicht antworten, kurz Rücksprache halten. Lieber einmal zu oft nachfragen als einmal zu wenig.
- Druck und Eile in der Nachricht – „sofort“, „letzte Mahnung“, „nur heute“
- Absenderadresse weicht minimal vom Original ab oder zeigt nur einen Anzeigenamen
- Links führen beim Mauszeigen über den Link auf eine fremde Domain
- Unerwartete Anhänge, vor allem ZIP-, ISO-, HTML- oder Office-Dateien mit Makros
- Anfragen nach Zugangsdaten, Codes aus der MFA-App oder Geschenkkarten
- Vermeintliche Geschäftsführung bittet um eilige Überweisung außerhalb der üblichen Wege
- Sprache wirkt holprig, generische Anrede oder ungewohnter Tonfall
Verdachtsfall
Etwas Verdächtiges passiert – was jetzt?
Ob versehentlicher Klick, plötzlich verschlüsselte Dateien oder ungewöhnliche Anmeldungen: Die ersten Minuten entscheiden, wie groß der Schaden wird. Diese vier Schritte gelten unabhängig davon, womit Sie arbeiten.
Telefonisch erreichbar zu unseren Öffnungszeiten: Mo–Do 08:00–17:00 Uhr, Fr 08:00–15:00 Uhr.
-
Schritt 01
Ruhe bewahren, nichts vorschnell löschen
Verdächtige E-Mail nicht weiterleiten, Anhänge nicht erneut öffnen, Spuren aber auch nicht vernichten. Ein klarer Kopf ist im Ernstfall wichtiger als jede Schnellreaktion.
-
Schritt 02
Gerät vom Netzwerk trennen
Bei Verdacht auf Schadsoftware: Netzwerkkabel ziehen oder WLAN deaktivieren. So verhindern Sie, dass sich der Vorfall auf weitere Systeme ausbreitet.
-
Schritt 03
Uns anrufen
Telefonisch melden unter 0355 43090000. Wir sehen uns die Situation gemeinsam an – bei Bedarf direkt per Fernwartung oder vor Ort in Cottbus und Umgebung.
-
Schritt 04
Passwörter ändern, Konten prüfen
Nach Abstimmung Zugangsdaten betroffener Konten ändern – idealerweise von einem sauberen Gerät aus. Aktive Sitzungen und MFA-Geräte kontrollieren.
Wie wir unterstützen
IT-Sicherheit, die zu Ihrem Betrieb passt.
Jede Umgebung ist anders – ein Malerbetrieb mit drei Arbeitsplätzen braucht etwas anderes als eine Hausverwaltung mit Server, VPN und Außendienst. Wir schauen uns Ihre IT gemeinsam an und schlagen Schritte vor, die wirken und im Alltag tragbar sind.
- Bestandsaufnahme der vorhandenen Geräte, Konten und Datenflüsse.
- Prüfung von Backup-Konzept, Update-Stand und Benutzerrechten.
- Umsetzung von Multi-Faktor, Passwortmanager und sicherem Fernzugriff.
- Laufende Betreuung mit festem Ansprechpartner – direkt vom Inhaber.
Schnelle Hilfe
IT-Problem im Betrieb? Greifen Sie zum Hörer.
Innerhalb unserer Öffnungszeiten erreichen Sie uns direkt. Viele Störungen klären wir per Telefon oder Fernwartung, ohne dass jemand losfahren muss.