IT-Sicherheit von Klaus Kastler

IT-Sicherheit für kleine Unternehmen: 7 Maßnahmen die nichts oder wenig kosten

IT-Sicherheit muss nicht teuer sein. 7 konkrete Maßnahmen die jedes kleine Unternehmen sofort umsetzen kann – ohne IT-Abteilung und ohne großes Budget.

IT-Sicherheit für kleine Unternehmen: 7 Maßnahmen die nichts oder wenig kosten

“Uns hackt doch keiner – wir sind doch nur ein kleiner Betrieb.” Den Satz hören wir oft. Und er ist leider grundfalsch.

Gerade kleine Unternehmen sind beliebte Ziele, weil Angreifer wissen: Dort gibt es oft keine IT-Abteilung, keine Firewall und Passwörter die seit Jahren gleich sind. Ein einziger erfolgreicher Angriff kann Wochen an Arbeit kosten – oder schlimmer.

Die gute Nachricht: Sie brauchen kein großes Budget um sich zu schützen. Die meisten Sicherheitslücken lassen sich mit einfachen Maßnahmen schließen.

1. Backups – die wichtigste Maßnahme überhaupt

Wenn morgen Ihr Computer nicht mehr startet, Ihre Festplatte kaputt geht oder ein Verschlüsselungstrojaner zuschlägt: Haben Sie alle Ihre Daten woanders gesichert?

Was Sie tun sollten:

Richten Sie ein automatisches Backup ein, das mindestens einmal täglich läuft. Das Backup muss auf einem anderen Gerät liegen – nicht auf demselben Computer. Eine externe Festplatte reicht für den Anfang, besser ist eine Cloud-Lösung oder ein NAS (Netzwerkspeicher).

Der wichtigste Test: Können Sie Ihre Daten auch wirklich wiederherstellen? Probieren Sie es einmal aus. Ein Backup das man nicht wiederherstellen kann, ist kein Backup.

Kosten: Eine externe Festplatte ab 60 Euro. Cloud-Backup ab 5 Euro pro Monat. Die Einrichtung dauert eine Stunde.

2. Passwörter – die größte Schwachstelle in den meisten Betrieben

Hand aufs Herz: Verwenden Sie für mehrere Dienste dasselbe Passwort? Steht es vielleicht sogar auf einem Post-it am Bildschirm? Dann sind Sie in bester Gesellschaft – aber leider auch ein leichtes Ziel.

Was Sie tun sollten:

Verwenden Sie einen Passwort-Manager wie Bitwarden (kostenlos) oder 1Password. Der merkt sich alle Ihre Passwörter, Sie müssen sich nur noch eines merken – das Hauptpasswort. Und das sollte lang sein, nicht kompliziert. “MeinHundFrisst3NäpfeAmTag!” ist besser als “Xk7$2q”.

Aktivieren Sie überall wo möglich die Zwei-Faktor-Authentifizierung (2FA). Das heißt: Neben dem Passwort brauchen Sie noch einen Code vom Handy. Selbst wenn jemand Ihr Passwort kennt, kommt er ohne den Code nicht rein.

Kosten: Bitwarden ist kostenlos. 2FA ist kostenlos. 30 Minuten Einrichtungszeit.

3. Updates – ja, die nervigen

Windows will updaten. Das Handy will updaten. Die Software will updaten. Und Sie klicken auf “Später erinnern”. Verständlich – aber gefährlich.

Warum das wichtig ist: Die meisten Updates schließen Sicherheitslücken. Wenn Sie nicht updaten, lassen Sie im Grunde die Haustür offen stehen. Hacker suchen gezielt nach Geräten, die bekannte Sicherheitslücken nicht geschlossen haben.

Was Sie tun sollten:

Schalten Sie automatische Updates ein – für Windows, für macOS, für Ihr Handy und für Ihren Browser. Am besten abends, dann stört es nicht bei der Arbeit.

Bei spezieller Software (Branchensoftware, Buchhaltung) fragen Sie Ihren Anbieter, wann Updates kommen und ob sie kompatibel sind.

Kosten: Nichts. Nur Geduld.

4. E-Mail – die häufigste Eintrittspforte

Über 90% aller Cyberangriffe beginnen mit einer E-Mail. Ein Link der aussieht wie eine Rechnung, ein Anhang der wie ein PDF aussieht aber ein Programm ist, eine Nachricht die angeblich von Ihrer Bank kommt.

Woran Sie Betrugs-Mails erkennen:

  • Die Absenderadresse sieht seltsam aus (z.B. rechnung@sparkasse-sicher.xyz statt einer echten Bankadresse)
  • Es wird Druck aufgebaut: “Ihr Konto wird gesperrt wenn Sie nicht sofort…”
  • Links führen auf unbekannte Adressen – fahren Sie mit der Maus drüber (nicht klicken!) und schauen Sie wo der Link wirklich hinführt
  • Anhänge mit ungewöhnlichen Endungen: .exe, .zip, .scr sind fast immer gefährlich

Was Sie tun sollten:

Klicken Sie nie auf Links in E-Mails die Sie nicht erwartet haben. Wenn Ihre Bank angeblich schreibt, öffnen Sie die Banking-Website direkt im Browser – nicht über den Link in der E-Mail. Im Zweifel: Anrufen und nachfragen.

Kosten: Nichts. Nur Aufmerksamkeit.

5. WLAN – Ihr Netzwerk ist nur so sicher wie das schwächste Gerät

Wenn Ihr WLAN-Passwort “12345678” ist oder Sie noch den Aufkleber vom Router verwenden: Bitte ändern Sie es. Heute noch.

Was Sie tun sollten:

  • WLAN-Passwort ändern auf etwas Langes und Einzigartiges
  • Verschlüsselung auf WPA3 oder mindestens WPA2 stellen (steht in den Router-Einstellungen)
  • Gäste-WLAN einrichten: Kunden und Besucher bekommen ein eigenes WLAN, das vom Firmennetzwerk getrennt ist
  • Standard-Passwort des Routers ändern (das Admin-Passwort, mit dem man auf die Einstellungen kommt)

Kosten: Nichts, wenn Ihr Router WPA2/WPA3 unterstützt. Sonst ein neuer Router ab 50 Euro.

6. Verschlüsselung – wenn der Laptop gestohlen wird

Stellen Sie sich vor, Ihr Laptop wird aus dem Auto gestohlen. Oder Sie vergessen ihn im Zug. Sind Ihre Kundendaten, Angebote und E-Mails dann für den Finder zugänglich?

Was Sie tun sollten:

Schalten Sie die Festplattenverschlüsselung ein. Bei Windows heißt das BitLocker (ab Windows Pro), bei Mac heißt es FileVault. Beides ist kostenlos und bereits in Ihrem Betriebssystem eingebaut. Nach der Aktivierung merken Sie im Alltag keinen Unterschied – aber ohne Ihr Passwort kommt niemand an die Daten.

Kosten: Nichts. 10 Minuten Einrichtungszeit.

7. Was tun wenn doch etwas passiert?

Trotz aller Vorsicht: Ein Restrisiko bleibt. Deshalb sollten Sie einen Plan haben.

Notieren Sie sich jetzt:

  • Wer ist Ihr IT-Ansprechpartner? (Falls Sie keinen haben: Jetzt einen suchen, nicht erst im Notfall.)
  • Wo liegen Ihre Backups und wie stellen Sie sie wieder her?
  • Welche Systeme sind kritisch für Ihren Betrieb? E-Mail? Buchhaltung? Webshop?
  • Wer muss informiert werden? (Bei Datenschutzverletzungen: Innerhalb von 72 Stunden die Datenschutzbehörde.)

Schreiben Sie das auf ein Blatt Papier und legen Sie es in einen Ordner. Digital ist gut – aber wenn der Computer nicht mehr geht, nützt die digitale Notiz wenig.

Der wichtigste Tipp zum Schluss

Perfekte IT-Sicherheit gibt es nicht – auch nicht bei großen Konzernen. Aber mit diesen sieben Maßnahmen schließen Sie die gröbsten Lücken und sind besser geschützt als die meisten kleinen Unternehmen.

Sie sind unsicher, wo Sie stehen? Wir machen einen kurzen Check Ihrer IT-Sicherheit und sagen Ihnen ehrlich, wo es Handlungsbedarf gibt.

Jetzt Sicherheits-Check anfragen →

Anrufen Anfrage senden