top of page
Suche

Cybersicherheit in KMU: Welches digitale Equipment Sie schützen müssen

Aktualisiert: vor 2 Tagen

Ich weiß aus Erfahrung, dass es insbesondere für kleine und mittlere Unternehmen (KMU) oft schwierig ist zusätzlich Zeit aufzuwenden für eine noch unbekannte Materie. Dabei brennt gerade dem Mittelstand der Schutz der Unternehmensdaten auf den Nägeln.


Für mich ein gewichtiger Grund, eine neue Rubrik in meinem Blog aufzumachen, die sich mit IT-Sicherheit für Unternehmen, mit Cybersicherheit beschäftigt.


Cybersicherheit auf Augenhöhe – wie diese Blogserie entstanden ist


Cybersicherheit auf Augenhöhe? – Sie denken, was soll das? Informationen kann ich mir vielerorts besorgen. Klar, es gibt ChatGPT, Claude oder Gemini, die Sie komprimiert unterrichten, einen einfachen Überblick liefern. Sie können Workshops besuchen. Die sind in der Regel ansprechend gestaltet, sind verständlich. Doch sie können nur einzelne Fragen beantworten.


Ich werde alle Bereiche abdecken, nach und nach. Ich werde Cybersicherheit so aufbereiten, dass Sie sich letztlich exzellent unterrichtet fühlen. In Etappem. Immer informativ und verständlich. Jeden Fachbegriff werde ich abklären und in den Zusammenhang von KMU Cybersecurity stellen.


Warum Cybersicherheit für KMU ein Abenteuer ist


Sie haben eine eigene IT-Abteilung, bei der Sie sich schlau machen können? – Gut so. Allerdings, Informatiker bewegen sich zwar sicher in ihrem Metier, doch mit der kommunikativen Vermittlung hapert es oft.


Sie können sich beraten lassen. Ein Beratungsgespräch kostet Geld und bevor Sie die Ausgabe planen, sollten Sie mit einem Vorverständnis in das Gespräch gehen.


Und als Unternehmer oder diejenige, die für den Software-Kauf verantwortlich ist, werden Sie auch selbst mit den Anbietern verhandeln. Sie wollen die richtigen Fragen stellen, wirklich verstehen, was sie einkaufen, damit es nachher nicht in einem Fiasko endet.


Welche digitalen Werte müssen Unternehmen schützen?


In meinem Blog möchte ich Sie nach und nach mit IT-Sicherheit vertraut machen. Werde Ihnen die einzelnen Bedrohungen vor Augen führen.


Bevor wir über Sicherheitsmaßnahmen sprechen, möchte ich zunächst klären, was überhaupt geschützt werden muss.


Hardware und Infrastruktur – die physische Basis (H3)


Die Hardware und Infrastruktur umfassen PCs, Tablets, Smartphones, Kassensysteme ...


Serverraum
Der Serverraum als ein Teil des schützenswerten Unternehmensequipments. Foto: WIX

Das Netzwerk – Verbindungen im Unternehmen


Das Netzwerk besteht ebenfalls aus physischen Geräten:


  • Router: Er verbindet das betriebliche Netzwerk mit dem Internet und verteilt intern die Daten

  • Switch (Schalter, Weiche): Er verbindet mehrere Geräte wie PCs, Drucker oder zu Hause Fernseher über Netzwerkkabel miteinander

  • WLAN-Access-Point (WAP): Er verbindet drahtlose Geräte per Funk mit dem kabelgebundenen Firmennetzwerk und dem Internet.


Datenmanagement und Cloud – die Speicherorte Ihrer Informationen


  • Cloud-Lösungen: Statt lokale Festplatten zu nutzen, speichern und nutzen Sie die Daten über das Internet, etwa AWS, Microsoft Azure, Google Cloud

  • Datenbanken: Strukturierte Ablage von Unternehmens-, Produkt- und Kundendaten

  • Datensicherung (Backups): Systeme zur regelmäßigen und ausfallsicheren Sicherung aller Unternehmensdaten.


Prozesse und Digitale Dienste – die täglichen Abläufe


  • Automatisierung: Workflows zur automatisierten Rechnungsstellung und Auftragsabwicklung

  • Dokumentenmanagement (DMS): Digitale Archivierung und Bearbeitung von Verträgen und Belegen

  • Cybersecurity-Systeme: Systeme zum Schutz vor Datenverlust und Cyberangriffen (Virenscanner, Verschlüsselungstools, Zugriffskontrollen).


    Ebenfalls geschützt werden müssen die Serverräume oder der Serverplatz, den Sie in einem Rechenzentrum gemietet haben.


Die Firewall: Der digitale Türsteher Ihres Unternehmens


Die Firewall gehört zu den wichtigsten Sicherheitskomponenten eines Unternehmens. Vereinfacht gesagt ist sie der digitale Türsteher zwischen Ihrem Firmennetzwerk und dem Internet.


Die Firewall überwacht den gesamten Datenverkehr und blockiert unbefugte Zugriffe. Nicht angeforderte Daten werden abgewiesen. Ausgehende auf Schadprogramme geprüft.


Was sind IP-Adressen, Ports und Protokolle?


Das Magazin Chip spricht bei IP-Adresse und Port davon, dass Ports virtuelle Türen in der Computerwelt sind. Datenpakete werden hier der richtigen Anwendung zugeordnet. Die IP-Adresse sei wie Anschrift eines Hauses, und der Port die konkrete Wohnungsnummer. Damit Daten beim richtigen Empfänger landen.


Das Protokoll wiederum setzt die Regeln fest für die Kommunikation zwischen den Computern, damit sie dieselbe Sprache sprechen.


Software und Anwendungen – die logischen Werkzeuge


  • ERP-Systeme (Enterprise Resource Planning), also die zentrale Steuerung für Ressourcen, Materialwirtschaft, Finanzen und Personal

  • RM-Systeme (Customer Relationship Management): die Verwaltung von Kundendaten, Vertrieb und Marketing

  • Austausch und gemeinsames Arbeiten wie E-Mail-Systeme, Messenger, Videokonferenz-Tools und Intranet

  • Fachspezifische Software: Digitale Buchhaltungsprogramme, Lohnabrechnungstools oder CAD-Programme


Fazit: Welche IT-Einrichtungen vor Cyberangriffen geschützt werden müssen


Wer sein Unternehmen schützen möchte, muss zunächst wissen, welche digitalen Werte überhaupt vorhanden sind. Hardware, Netzwerke, Daten, Anwendungen und Prozesse bilden gemeinsam das digitale Fundament eines Unternehmens. Erst wenn diese Bereiche bekannt sind, lassen sich Risiken bewerten und geeignete Schutzmaßnahmen auswählen.


Im nächsten Beitrag dieser Reihe schauen wir uns die Firewall genauer an und klären, welche Aufgaben sie erfüllt und warum sie für jedes Unternehmen unverzichtbar ist.



Kommentare

Datenschutz + Cookies

Impressum

Barrierefreiheit Erklärung für Technik verständlich Accessibility Statement for Technik verständlich This is an accessibility statement from Technik verständlich. Conformance status The Web Content Accessibility Guidelines (WCAG) defines requirements for designers and developers to improve accessibility for people with disabilities. It defines three levels of conformance: Level A, Level AA, and Level AAA. Technik verständlich is partially conformant with WCAG 2.2 level AA. Partially conformant means that some parts of the content do not fully conform to the accessibility standard. Date Barrierefreiheit This statement was created on 26 June 2025 using the W3C Accessibility Statement Generator Tool.

  • Xing
  • LinkedIn
  • Reddit
  • c-facebook
bottom of page