KMU Cybersicherheits-Checkliste 2026 — Die ersten 24 Stunden und darüber hinaus
Praktische Cybersicherheitsmaßnahmen für Unternehmen mit 20 bis 200 Mitarbeitern. Kontrollen ohne IT-Personal, Kostentabellen und Incident-Response-Plan.
Praktische Cybersicherheitsmaßnahmen für Unternehmen mit 20 bis 200 Mitarbeitern. Kontrollen ohne IT-Personal, Kostentabellen und Incident-Response-Plan.
İçindekiler ▾
- Warum KMU angegriffen werden
- Sofortmaßnahmen — Erste 24 Stunden
- ✅ 1. Admin-Passwörter ändern
- ✅ 2. Multi-Faktor-Authentifizierung (MFA) aktivieren
- ✅ 3. Updates prüfen
- ✅ 4. Backup testen
- Netzwerksicherheits-Checkliste
- Firewall
- WLAN-Sicherheit
- VPN
- Endpoint-Sicherheit
- Antivirus / EDR
- Festplattenverschlüsselung
- Datensicherheit und Backup
- 3-2-1 Backup-Regel
- Der menschliche Faktor
- Sicherheitsbewusstseins-Schulung
- Passwort-Richtlinie
- Incident-Response-Plan
- Erste 60 Minuten
- Kostentabelle
- Grundschutz (0–150 €/Monat)
- Prioritätsreihenfolge
KMU verfügen nicht über spezialisierte Sicherheitsteams wie Großunternehmen. Aber Angreifer wissen das. Automatisierte Scanning-Tools durchsuchen das Internet rund um die Uhr nach offenen Ports und schwachen Passwörtern — unabhängig von der Unternehmensgröße.
Warum KMU angegriffen werden
Großunternehmen anzugreifen ist riskant und aufwändig. KMU kombinieren typischerweise drei Schwachstellen: unveränderte Standardpasswörter, verzögerte Updates und fehlende oder unregelmäßige Backups.
Laut dem Verizon 2024 DBIR zielen 43% der Datenschutzverletzungen auf kleine Unternehmen ab.
“Wir sind zu klein, um angegriffen zu werden” — dieser Satz macht jedes Jahr Dutzende KMU zu Ransomware-Opfern.
Sofortmaßnahmen — Erste 24 Stunden
✅ 1. Admin-Passwörter ändern
Router, NAS, Server — Standardpasswörter sind wahrscheinlich noch aktiv. admin/admin, admin/1234 — diese existieren in öffentlichen Listen.
- Router-Admin-Panel aufrufen (typischerweise 192.168.1.1)
- Passwort auf mindestens 16 Zeichen mit Groß-/Kleinbuchstaben + Zahlen + Sonderzeichen ändern
- Windows/Linux Administrator/root-Passwort ändern
- NAS, Kamerarekorder, USV-Überwachung nicht vergessen
✅ 2. Multi-Faktor-Authentifizierung (MFA) aktivieren
MFA für E-Mail, VPN, Cloud-Speicher und Geschäftssoftware obligatorisch machen.
- Microsoft 365/Google Workspace — MFA für alle Benutzer erzwingen
- VPN — App-basiertes OTP (Google Authenticator, Authy)
- Buchhaltungssoftware — die meisten unterstützen MFA
✅ 3. Updates prüfen
Windows Update nicht mehr aufschieben. Die Mehrheit der Ransomware-Angriffe 2023 zielte auf ungepatchte Systeme.
✅ 4. Backup testen
Backups erstellen reicht nicht — ohne Wiederherstellungstest haben Sie kein Backup.
- Kleine Testdatei löschen, aus Backup wiederherstellen
- Wie lange dauert die Wiederherstellung? Notieren (RTO)
- Ist das Backup am selben Ort wie die Quelle? (Ransomware verschlüsselt auch Backups)
Netzwerksicherheits-Checkliste
Firewall
| Kontrolle | Status | Priorität |
|---|---|---|
| Eingehende Verbindungen eingeschränkt? | ☐ | 🔴 |
| RDP (3389) zum Internet offen? | ☐ | 🔴 |
| SMB (445) zum Internet offen? | ☐ | 🔴 |
| Management-Interface exponiert? | ☐ | 🔴 |
| Firewall-Regeln in letzten 6 Monaten überprüft? | ☐ | 🟡 |
RDP offen zum Internet ist der häufigste Einstiegspunkt für Brute-Force-Angriffe.
WLAN-Sicherheit
- WPA3 verwenden — falls Legacy-Geräte nicht unterstützen: WPA2-AES
- WLAN-Passwort mindestens 20 Zeichen
- Gastnetzwerk trennen — Besucher sollen nicht auf internes Netzwerk zugreifen
VPN
Remote-Arbeit? VPN ist Pflicht. Dateien per E-Mail teilen ist kein VPN.
Endpoint-Sicherheit
Antivirus / EDR
| Produkt | Typ | Monatlich (pro Nutzer) |
|---|---|---|
| Microsoft Defender for Business | EDR | ~5 € |
| ESET Endpoint Security | AV+EDR | ~8 € |
| CrowdStrike Falcon Go | EDR | ~15 € |
Festplattenverschlüsselung
- Windows: BitLocker
- macOS: FileVault
- Wiederherstellungsschlüssel sicher aufbewahren
Datensicherheit und Backup
3-2-1 Backup-Regel
3 Backup-Kopien
2 verschiedene Medien (z.B. lokales NAS + Cloud)
1 Kopie extern (offsite)| Backup-Typ | Ransomware-Schutz |
|---|---|
| Lokal (interne Festplatte) | ❌ Gefährlich |
| Externe Festplatte | ⚠️ Risiko wenn angeschlossen |
| NAS (unveränderbar) | ✅ Immutable Snapshots |
| Cloud (Backblaze, Azure) | ✅ Ransomware kann nicht erreichen |
Der menschliche Faktor
74% der Verletzungen 2023 beinhalteten ein menschliches Element (Verizon DBIR 2024).
Sicherheitsbewusstseins-Schulung
Mindestinhalt:
- Phishing-E-Mails erkennen
- Starke Passwörter und Passwort-Manager
- Was tun bei verdächtigen Aktivitäten?
- Risiken persönlicher Geräte bei der Arbeit
Passwort-Richtlinie
| Regel | Warum |
|---|---|
| Mindestens 14 Zeichen | Erhöht Brute-Force-Kosten exponentiell |
| Gängige Wörter verboten | ”Firma2024!” ist erratbar |
| Verschiedene Passwörter pro System | Ein Breach betrifft nicht andere |
| Passwort-Manager Pflicht | Bitwarden (kostenlos), 1Password |
Incident-Response-Plan
Erste 60 Minuten
1. Betroffenes Gerät SOFORT vom Netzwerk trennen
2. Andere Geräte scannen
3. IT-Sicherheitsanbieter oder BSI kontaktieren
4. Backup-Wiederherstellungsplan aktivieren
5. Datenschutzbehörde benachrichtigen (72 Stunden bei personenbezogenen Daten)
6. Vorfall dokumentieren (Screenshots, Logs, Zeitstempel)Kostentabelle
Grundschutz (0–150 €/Monat)
Antivirus/EDR (10 Nutzer) ~25 €/Monat
Passwort-Manager (10 Nutzer) ~10 €/Monat
Cloud-Backup (500 GB) ~15 €/Monat
Firewall-Lizenzerneuerung ~30 €/Monat
────────────────────────────────────────────
Gesamt ~80 €/MonatZum Vergleich: Durchschnittliche Ransomware-Forderung für KMU: 5.000–50.000 €.
Prioritätsreihenfolge
- Kritisch (diese Woche): Admin-Passwörter, MFA, RDP schließen, Updates
- Hoch (dieser Monat): Backup-System, Antivirus/EDR, Gastnetzwerk-Isolation
- Mittel (innerhalb 3 Monate): Festplattenverschlüsselung, USB-Richtlinie, Schulung
- Geplant (innerhalb 6 Monate): Penetrationstest, Compliance-Audit, Incident-Response-Übung
Kaynaklar
- 43% der Angriffe zielen auf kleine Unternehmen — Accenture Cybersecurity Report (2023)
- Durchschnittliche Kosten einer Datenschutzverletzung: 4,88 Millionen Dollar — IBM Cost of a Data Breach Report (2024)
Sıkça Sorulan Sorular
Werden KMU wirklich von Cyberangriffen angegriffen? +
Ja. Laut dem Verizon 2024 DBIR zielen 43% der Datenschutzverletzungen auf kleine Unternehmen ab. Sie werden durch Automatisierungstools zufällig angegriffen, da ihre Verteidigung im Vergleich zu Großunternehmen schwächer ist.
Kann Cybersicherheit ohne IT-Personal gewährleistet werden? +
Grundschutz ist erreichbar. Admin-Passwörter, MFA, Updates und Backups — nichts davon erfordert IT-Expertise. Für Netzwerksegmentierung und SOC-Dienste ist externe Unterstützung realistischer.
Was ist das Mindestbudget für Cybersicherheit? +
Monatlich 50-150 € ist ein ausreichender Ausgangspunkt für Grundschutz. Dies deckt Antivirus/EDR-Lizenzierung, Firewall und Backup-Dienste ab.
Was tun bei einem Ransomware-Angriff? +
Betroffene Geräte sofort vom Netzwerk trennen, Behörden und Sicherheitsanbieter benachrichtigen, Wiederherstellung aus Backups versuchen. Lösegeld zahlen ist die letzte Option — keine Garantie für Datenwiederherstellung.
Profesyonel Destek mi Lazım?
Bu konuda yardıma ihtiyacın varsa yanındayız. Kurulum, konfigürasyon ve sorun giderme için ulaş.
