Cybersicherheit ist heute eines der am meisten diskutierten Themen in der Technologiewelt. Obwohl Sicherheitslösungen ständig weiterentwickelt und verbessert werden, sind kleine Unternehmen (KMU) und Mitarbeiter im Home-Office (SOHOs) auf eine mögliche Datenpanne oder Cyberattacken weitgehend unvorbereitet.
KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.
Kleine Unternehmen glauben oft, rein aufgrund ihrer überschaubaren Größe, nicht im Fadenkreuz von Cyberangriffen zu stehen. Ein fataler Irrtum, denn gerade die Tatsache, dass rund ein Viertel der KMUs und SOHOs keine Cybersicherheitsstrategien haben, macht sie zu primären Zielen für Cyberkriminelle. Insbesondere da das Home-Office für die meisten Organisationen, insbesondere in diesen unsicheren Zeiten, zu einer Notwendigkeit geworden ist, ist es für Unternehmen jeder Größe wichtiger als je zuvor, in effektive Cybersicherheitsmaßnahmen zu investieren.
Da fast täglich neue und innovative Technologien, die Fernarbeit unterstützen, auf den Markt kommen, prognostizieren Analysten einen Anstieg von Cyberbedrohungen. Dies ist darauf zurückzuführen, dass Unternehmen in die neuesten Technologien wie 5G und IoT investieren, aber nicht die notwendige Sicherheitssoftware implementieren, um sensible Daten zu schützen. Die aktuelle Situation, in der COVID-19 über Nacht Volkswirtschaften und Arbeitspraktiken verändert hat, macht es unumgänglich, dass sich Unternehmen aller Größen proaktiv für Cyberbedrohungsprävention engagieren. Ansonsten gehen sie das Risiko ein, in wenigen Minuten den Verlust ihrer jahrelang aufgebauten Reputation zu riskieren.
Nicht zu handeln bedeutet nicht zu schützen
Für Millionen von Menschen auf der ganzen Welt ist die Arbeit von zu Hause aus zur neuen Normalität geworden. Viele haben daher ein temporäres Home-Office eingerichtet, um dieser Veränderung gerecht zu werden. Mit dieser Massenbewegung von Arbeitnehmern kommen jedoch erhöhte Bedrohungen auf die Unternehmen zu. So sehen sich zwei Drittel der globalen KMUs derzeit mit Cyberangriffen konfrontiert. Die Zunahme solcher digitalen Attacken deutet darauf hin, dass diejenigen, die sich weigern, die Gefahr anzuerkennen und in Cybersicherheit zu investieren, unweigerlich das Risiko eingehen, mit einer Vielzahl schwerer Folgen umgehen zu müssen.
Unternehmen, die nicht die richtigen Maßnahmen und Sicherheitssysteme ergreifen, können nicht nur den böswilligen Angriffen von Cyberkriminellen ausgesetzt, sondern auch mit rechtlichen und regulatorischen Auswirkungen konfrontiert werden – und gerade in dieser ohnehin schwierigen Zeit können sich Firmen keine saftigen Bußgelder erlauben.
Die Bedeutung von Cyber-Hygiene
Für viele Arbeitnehmer ist Cybersicherheit kein Schwerpunkt des täglichen Betriebs – weil sie es nie sein musste. Jetzt jedoch, da die meisten Mitarbeiter derzeit von Zuhause aus arbeiten, müssen Einzelpersonen die Verantwortung für ihre eigene Cybersicherheit übernehmen. Dabei gibt es ein paar Dinge zu berücksichtigen, wenn grundlegende Cyber-Hygiene gewährleistet werden soll, um wichtige Daten und Informationen vor Angriffen zu schützen. Letztlich liegt es in der Verantwortung der Führungskräfte, dafür zu sorgen, dass sich extern arbeitende Mitarbeiter gründlich um ihre Cyber-Hygiene kümmern. Diese reicht von der kontinuierlichen Pflege und der Aufrechterhaltung aller sicherheitsrelevanten Aktionen über die Sicherung des Heim-WLANs, der Implementierung von Antivirus-Software bis hin zu eigentlich selbstverständlichen Handlungsweisen wie dem Löschen verdächtiger E-Mails und dem Sperren des Computerbildschirms – selbst wenn der Arbeitsplatz nur ganz kurz verlassen wird.
Für KMUs sollte der Schwerpunkt darauf liegen, Mitarbeiter, die möglicherweise keine Erfahrung in der Cybersicherheit haben, für dieses Thema zu sensibilisieren und sie zu schulen – zumal es kleine Unternehmen sind, die laut dem Verizon-Bericht 2019 von 43 Prozent der Datenschutzverletzungen betroffen waren. Dabei ist zu bedenken, dass im Jahr 2019 über 55 Prozent der KMUs von mindestens einem Cyberangriff betroffen waren. Unternehmer können es sich nicht länger leisten, dieses Risiko zu ignorieren. Durch die Förderung von Cyber-Hygiene als grundlegender Praxis werden sie in der Lage sein, die Verantwortung für Cybersicherheitssysteme und -prozesse selbstständig zu übernehmen und Mitarbeiter zu befähigen, selbst für die entsprechende Sicherheit Sorge zu tragen. Wichtig ist hierbei, jedem Einzelnen eine individuelle Rolle beim Schutz von Heim- und Geschäftsnetzwerken zuzuweisen.
Effektive Cybersicherheitssysteme
Um sicherzustellen, dass KMUs und SOHOs über die effektivsten Cybersicherheitssysteme verfügen, sind verschiedene technologische Komponenten, die Investitionen erfordern, nötig. Ohne diese kann Sicherheit nicht garantiert werden. Um Kollegen im Home-Office in dieser Zeit des Wandels umfassend vorzubereiten, müssen Organisationen sicherstellen, dass jeder Mitarbeiter über die erforderlichen Sicherheitslizenzen verfügt – einschließlich Virenschutz, Inhaltsfilterung und Intrusion Detection – um in der Lage zu sein, ein Cyberthreat-Präventionssystem erfolgreich einzurichten.
Firewalls und erweiterter Bedrohungsschutz
Darüber hinaus müssen Unternehmen Firewalls implementieren, um den externen Zugriff auf Mitarbeitergeräte über anfällige öffentliche WLAN-Netzwerke einzuschränken. Firewalls schützen, indem sie Computer oder Netzwerke vor unnötigem und potenziell gefährlichem Netzwerkverkehr oder Viren schützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es gibt zwei Kategorien von Firewalls – Hardware und Software – und Unternehmen müssen verstehen, welche Form von Schutz sie benötigen. Angesichts der zunehmenden Cyberbedrohungen, die derzeit auf KMUs und Home-Offices abzielen, wäre es für Mitarbeiter und Führungskräfte ratsam, in Firewalls mit ATP-Software (Advanced Threat Protection) zu investieren, um maximalen Schutz vor hochentwickelter Malware, die auf sensible Daten abzielt, zu gewährleisten. ATP-Software kann mehrschichtigen Schutz für Unternehmen bieten und Mitarbeiter auf identifizierte Gefahren aufmerksam machen. Zusätzlich zu den regulären signaturbasierten UTM-Services (Unified Threat Management) bietet ATP eine zusätzliche Ebene des Live-Schutzes für unentdeckte Malware, die bisher in keiner Datenbank sichtbar ist. Die Datenbank mit Bedrohungsinformationen, die von ATP-Systemen zusammengestellt wird, kann dann analysiert werden, um Unternehmen dabei zu helfen, aktive Bedrohungen zu erkennen und Malware zu stoppen, bevor sich diese ausbreitet. In einer Zeit, in der die meisten unserer täglichen Aktivitäten online stattfinden, ist dieses Maß an Sicherheit unerlässlich.
Software-Management und -Analyse
Die heutige, sich ständig verändernde Cybersicherheitslandschaft erfordert auch neue Ebenen der Sichtbarkeit, Automatisierung und Analyse im gesamten Unternehmensnetzwerk. Software-Management- und Analysetools ermöglichen es KMUs und SOHOs, Bedrohungen mit höchster Priorität so schnell und effizient wie möglich zu überwachen und anzugehen. Die Analyse von Daten bedeutet, dass Mitarbeiter proaktiv Sicherheitsmaßnahmen ergreifen können. So kann zum Beispiel die Überwachung des Netzwerkverkehrs dazu genutzt werden, Indikatoren für potenzielle Gefahren zu identifizieren, bevor eine tatsächliche Verletzung auftritt. Eine solche Prävention kann dazu beitragen, sensible Unternehmensdaten in dieser besonderen Zeit mit wechselnden Arbeitsmodellen bestmöglich zu sichern.
KMUs und SOHOs, die gerade jetzt ein klares Verständnis in Bezug auf Cybersicherheit zeigen und entsprechende Vorsichtsmaßnahmen treffen, werden diese herausfordernde Zeit gut überstehen und in der Lage sein, auch in Zukunft weiter zu wachsen. Denn sie können sicher sein, dass alle relevanten und vertraulichen Informationen geschützt sind und ihre Reputation keinerlei Risiken ausgesetzt ist.
Über den Autor: Thorsten Kurpjuhn ist European Market Development Manager bei Zyxel.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/82/a482b10466fe1e02cef427898577953f/0123523984v2.jpeg "Security-Experten von Sphera ermittelten im Jahr 2023 einen Anstieg von 62 Prozent gegenüber 2022 bei cyberbedingten Lieferkettenproblemen. (Bild: Aidas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/21/6c21f2f298a12d08994e3b13debe7298/0126991388v1.jpeg "Eine aktuelle Management-Studie zeigt: viele Unternehmen hantieren mit einem Security-Flickenteppich. Effektiver sind demgegenüber Lösungen mit einem einheitlichen Plattformgedanken. (Bild: Andrey Popov / Shutterstock. )")