Im privaten Alltag schützen wir ganz selbstverständlich unser Haus, sowie Hab und Gut gegen ungebetene Gäste. Nicht anders sollte dies bei Unternehmen sein. Auch sollten vielschichtige Maßnahmen alle erdenklichen Angriffspunkte abriegeln, um den Betrieb vor unerwünschten Eindringlingen zu schützen. Das Problem: In kleinen Firmen gibt es selten Security-Experten, für teure externe Spezialisten fehlen wiederum die finanziellen Mittel. Doch diese sind oft gar nicht nötig.
Ein ausgeklügeltes und vielschichtiges Sicherheitskonzept stellt gerade kleinere Firmen vor enorme Herausforderungen, auch wenn die Bedrohungslage für sie nicht geringer ist.
(Bild: onephoto - stock.adobe.com)
Eines ist klar: Homeoffice, Remote Work & Co. sind heute nicht mehr aus der Geschäftswelt wegzudenken. Verwunderlich ist dies nicht, haben diese Konzepte doch für viele von uns durchaus gewisse Vorteile gegenüber der Präsenzarbeit. Damit einher geht allerdings auch das erhöhte Risiko für Unternehmen, etwaigen Viren, Würmern, Trojanern oder gar Hackern anheimzufallen. Führt man sich vor Augen, dass ein Cyberangriff ein Unternehmen hierzulande im Durchschnitt mehr als 18.000 Euro kostet , wird eines schnell deutlich: Ein ausgeklügeltes und vielschichtiges Sicherheitskonzept ist heutzutage unabdingbar. Insbesondere gilt es, alle Angriffspunkte auf ihre Gefährdung hin abzuklopfen – seien dies das Netzwerk und die Cloud, die genutzten Geräte oder die einzelnen Applikationen.
Kleinere Unternehmen im Hintertreffen?
Gerade kleinere Firmen stellt dies allerdings vor enorme Herausforderungen: Zwar zählt die IT-Sicherheit rein formal häufig zu den Kernaufgaben der Geschäftsführung, doch handelt es sich bei den Vertretern der Führungsetage in den seltensten Fällen um IT-Experten. Für Nichtkundige ist es jedoch äußerst schwierig bis unmöglich zu wissen, ob das Unternehmen wirklich gut geschützt oder gar bereits einem Hackerangriff zum Opfer gefallen ist. Und selbst, wenn es eine IT-Abteilung gibt, heißt dies nicht unbedingt, dass die Entscheider ein vollständiges Bild der Lage erhalten. Zum einen betrachten die IT-ler das System meist rein aus der unternehmensinternen Brille, zum anderen wird wohl kein Mitarbeiter je behaupten, das von ihm installierte Sicherheitssystem sei nicht gut genug. Hier lohnt es sich, externe Cybersecurity-Spezialisten mit ins Boot zu holen, die einen neutralen Blick auf das System werfen und einen umfassenden Sicherheitscheck vornehmen.
Schwachstellenanalyse (Security Assessment)
Beim sogenannten Security Assessment – einer Art Schwachstellenanalyse – klopft der oder die qualifizierte Spezialist für IT-Sicherheit die Unternehmensressourcen auf etwaige Sicherheitslücken ab. Dazu nimmt er/sie Identitäten ebenso unter die Lupe wie Anwendungen, Geräte und Infrastrukturen. Die Ergebnisse der Analyse münden dann in einen umfassenden Sicherheitsbericht, der die aufgespürten Schwachstellen aufführt und Empfehlungen zu deren Beseitigung enthält. Diese Überprüfung nimmt im Idealfall lediglich zwei bis zweieinhalb Wochen in Anspruch, sodass das Unternehmen in relativ kurzer Zeit einen guten Überblick über seinen Sicherheitsstatus erhält. Die Beseitigung der Schwachstellen kann das Unternehmen dann in Eigenregie vornehmen oder den Experten beziehungsweise die Expertin damit beauftragen.
Denn sie wissen nicht, was sie bereits haben
Der Clou: Um aufgedeckte Sicherheitslücken zu beseitigen, brauchen Unternehmen in vielen Fällen nicht einmal Lizenzen für entsprechende Software. Denn meistens sind die erforderlichen Funktionen und Anwendungen bereits in ihren Systemen vorhanden – die Firmen wissen es schlichtweg nur nicht. Zumindest, wenn sie Microsoft 365 einsetzen, verfügen sie häufig bereits über ein umfassendes Repertoire an schützenden Tools. Denn dieses Softwarepaket vereint nicht nur alle Office-Programme. Auch umfasst es mit der Plattform "Enterprise Mobility + Security" (EMS) bereits vielfältige Sicherheitsleistungen, die es lediglich zu aktivieren gilt – etwa zur Abwehr von Cyberangriffen, zum Schutz von Kundendaten und Geräten sowie zur Nutzer- und Geräteverwaltung. So bietet das Paket beispielsweise mit MDM (Mobile Device Management) schon einen Service zur Verwaltung von unternehmenseigenen Mobilgeräten. Kommt eines von ihnen abhanden, lässt es sich mit diesem Service für die weitere Verwendung deaktivieren, darauf befindliche Daten werden gelöscht. Für fremde Personen wird es damit unbrauchbar. Auch der sogenannte bedingte Zugriff ist oftmals bereits in das auf Microsoft 365 basierende System integriert. Diese Funktionalität gestattet es, den Zugang zu einigen Unternehmensressourcen auf bestimmte Anwender, Geräte und sogar Länder zu beschränken.
Unabhängige auf IT-Sicherheit spezialisierte Microsoft-Experten können hier beraten: Bei einem Blick in die vorhandenen Systeme werden sie schnell entdecken, dass es bereits entsprechende Softwarelizenzen gibt und die Kunden darauf hinweisen. Diese wiederum sparen sich erhebliche Kosten: Statt ein neues Sicherheitssystem anzuschaffen, können sie auf das vorhandene (und bereits bezahlte) Microsoft 365 zurückgreifen.
Sicherheitsschichten in Microsoft 365
Virenschutz
Identifizierung und Zugriffsverwaltung (zum Beispiel Multi-Factor-Identifizierung)
Bedingter Zugriff
Bedrohungsschutz zur Absicherung von Endpunkten, Netzwerken, E-Mails und geschäftskritischen Daten vor Malware, Spam, Phishing sowie schädlichen URLs und Dateien
Informationsschutzlösungen zur Absicherung vor nicht autorisierter Offenlegung, Änderung, Löschung und Missbrauch vertraulicher Informationen
Ausgelagerter Betrieb: Managed Services für die IT-Infrastruktur
Doch selbst mit einer solchen Analyse und entsprechend eingeleiteten Maßnahmen ist es noch nicht getan. Allein schon, weil Hacker äußerst kreativ sind, wenn es darum geht, neue Angriffsmöglichkeiten zu finden, gilt es, das System auf dem neuesten Stand der Technik zu halten. Ebenso heißt es, regelmäßig zu beobachten, ob es Auffälligkeiten gibt. Auch diese Aufgabe lässt sich an einen externen Dienstleister auslagern: Erfahrene Managed-Services-Provider können alle wichtigen Arbeiten rund um den Betrieb der IT-Infrastruktur übernehmen und somit das Unternehmen entlasten. Alternativ lässt sich dieser Service auch für nur einige wenige Anwendungen buchen – etwa, wenn nicht gleich der komplette Infrastrukturbetrieb von extern verwaltet werden soll.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein entsprechendes Service-Level-Agreement (SLA) erlaubt es, Antwortzeiten an die Anforderungen des Unternehmens anzupassen und monatliche Mindestzeitaufwände für die Instandhaltung, Schulungen der Mitarbeiter oder Beratungsleistungen festzulegen. Von einem solchen SLA profitieren im Endeffekt beide Seiten: Die Kunden erhalten ein tadellos funktionierendes System inklusive aller dazugehörigen Serviceleistungen zu einem erheblich günstigeren Preis als ohne eine solche Vereinbarung. Sollte es doch zu Systemstörungen kommen, ist Hilfe sofort zur Stelle. Mehr noch: Die Kunden verfügen über eine zentrale Anlaufstelle (single point of contact) und müssen nicht erst mühsam die Unmengen an verfügbaren Supportangeboten durchforsten. Dem Dienstleister wiederum gestattet ein SLA eine bessere Planbarkeit.
Fazit: Spezialisten sind gefragt
Der Siegeszug von Remote Work scheint nicht mehr zu stoppen: Laut einer Umfrage des Beratungsunternehmens Capgemini konnten 68 Prozent der deutschen Betriebe im dritten Quartal 2020 ihre Produktivität allein durch die Umstellung auf Homeoffice & Co. erhöhen. Lediglich 22 Prozent der befragten Unternehmen gaben an, dadurch Produktivitätseinbußen erlitten zu haben. Gleichzeitig birgt dieser kulturelle Wandel auch mehr Gefahren hinsichtlich der IT-Sicherheit und erfordert die Entwicklung einer entsprechenden Strategie. In Anbetracht der wachsenden Anzahl an Anwendungen und Angriffspunkten für Cyberkriminelle ist es nicht verwunderlich, dass kleinere Firmen hier bisweilen überfordert sind. Auf IT-Sicherheit spezialisierte Microsoft-Experten können Abhilfe schaffen: Nach einem umfassenden Security Assessment schließen sie Sicherheitslücken und schützen so das Unternehmen vor ungebetenen Eindringlingen. Auf Wunsch entlasten sie es sogar dauerhaft, indem sie den reibungslosen Betrieb der IT-Infrastruktur sicherstellen und alle Systeme auf dem neuesten Stand halten.
Über den Autor: Ilia Rud ist Team Lead – Azure Security & Infrastructure bei Fellowmind.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddd4805628b3317e11b06b82a318a6/0124884620v2.jpeg "Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein. (Bild: © Pixel Matrix - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/13/4213b445f6f6ba890dbcc0d87745ae9c/0122756040v2.jpeg "Microsoft zählt mittlerweile zu den führenden Security-Herstellern und wer ausschließlich auf Microsoft-Lösungen setzt, kann auch Kosten sparen. (Bild: ihorvsn - stock.adobe.com)")