Mehr Sicherheit mit einfachen Mitteln – Quick Wins für KMU

Manchmal sind es die simplen Dinge, die eine große Wirkung haben. Ein Schloss an der Gartenpforte hält Gelegenheitstäter ab – auch wenn es kein Hochsicherheitstrakt ist. Genauso gibt es in der IT-Sicherheit einfache Maßnahmen, die sofort das Schutzniveau erhöhen, ohne große Investitionen oder Expertenwissen. Dieser Artikel stellt solche „Quick Wins“ vor. Selbst wenn Ihr Unternehmen bisher wenig für Cybersecurity getan hat: Mit diesen Schritten machen Sie einen großen Sprung nach vorn.

Sofort umsetzbare Maßnahmen für mehr IT-Sicherheit

Das BSI definiert einige Basiselemente der Cyber-Sicherheit, die jedes Unternehmen umsetzen sollte. Hieraus und aus Erfahrung in der Betreuung vieler KMU leiten sich folgende Quick Wins ab:

Datensicherung nach der 3-2-1-Regel einrichten

Richten Sie regelmäßige Backups ein, idealerweise automatisiert und auf externen Medien. Eine verbreitete Empfehlung ist die 3-2-1-Regel: 3 Kopien Ihrer Daten, auf 2 verschiedenen Medien, 1 Kopie davon an einem externen Ort. Bei einem Befall durch Ransomware können Sie dann beruhigt Ihr Backup einspielen und den Betrieb rasch fortsetzen. Überprüfen Sie außerdem gelegentlich, ob die Wiederherstellung funktioniert!

Firewall auf Router und Endgeräten aktivieren

Stellen Sie sicher, dass an Ihrem Internet-Router die Firewall-Funktion aktiv ist und richtig konfiguriert wurde. Falls Sie ein Unternehmensnetzwerk mit mehreren Rechnern haben, prüfen Sie, ob eine zentrale Firewall (Hardware-Appliance) sinnvoll ist. Sie wirkt wie eine Schutzmauer und filtert ungewollten Datenverkehr aus dem Internet. Auch die in Windows oder macOS integrierte Personal Firewall pro Gerät sollte eingeschaltet bleiben.

Schnelles Patch-Management für geschlossene Sicherheitslücken

Führen Sie Updates für Ihr Betriebssystem (Windows, Linux, macOS) und alle wichtigen Programme zeitnah durch. Die meisten Schadprogramme nutzen bekannte Sicherheitslücken aus. Zum Beispiel wurden 2023 täglich durchschnittlich 78 neue Schwachstellen in Software entdeckt. Regelmäßige Updates schließen diese Lücken. Aktivieren Sie automatische Updates, wo möglich, und planen Sie für manuelle Updates feste Zeitfenster ein (z.B. alle 14 Tage).

Weitere einfache, aber effektive Schutzmaßnahmen

Microsoft Office Makros standardmäßig deaktivieren

Falls Sie Microsoft Office nutzen, deaktivieren Sie Makros in Dokumenten standardmäßig. Makros sind kleine eingebettete Programme, die oft von Kriminellen in Excel- oder Word-Dateien eingeschleust werden. Nur falls Ihre Geschäftsprozesse es unbedingt erfordern, sollten Makros erlaubt und dann sehr restriktiv gehandhabt werden.

Sichere Passwörter mit Passwortmanager etablieren

Setzen Sie auf starke Passwörter oder Passphrasen (z.B. eine Kombination aus mehreren Wörtern, Zahlen und Sonderzeichen). Schultern Sie diese Verantwortung nicht allein den Mitarbeitern – unterstützen Sie sie mit einem Passwortmanager, der komplexe Passwörter generiert und sicher speichert. Das BSI gibt Tipps zur Erstellung sicherer Passwörter. Wichtig: Einzigartige Passwörter für jede Anwendung verwenden!

Regelmäßige Mitarbeitersensibilisierung durchführen

Auch mit kleinem Budget können Sie Awareness schaffen. Verteilen Sie z.B. vom BSI bereitgestellte Sicherheitstipps als Aushang oder per E-Mail im Team. Machen Sie alle paar Monate eine kurze Sicherheitsbesprechung. Bereits das Bewusstsein, dass IT-Sicherheit wichtig ist, verringert die Wahrscheinlichkeit von Klicks auf Phishing-Mails erheblich.

Sofortmaßnahmen mit hoher Wirkung

Diese Maßnahmen kosten wenig bis nichts – vor allem verglichen mit dem Schaden, den ein Cyberangriff anrichten kann. Jeder einzelne Punkt reduziert Ihr Risiko signifikant.

Praxis-Tipp: Wählen Sie aus obiger Liste eine Maßnahme, die noch nicht umgesetzt ist, und erledigen Sie sie diese Woche. Zum Beispiel: „Donnerstag 15 Uhr: Backup-Festplatte einrichten“. Solche Quick Wins sofort umzusetzen, gibt Ihnen auch intern ein Erfolgsgefühl und motiviert für weitere Verbesserungen.