Die meisten erfolgreichen Cyberangriffe auf KMU nutzen keine hochkomplexen Methoden. Sie nutzen bekannte Sicherheitslücken, fehlende Updates und schwache Konfigurationen – Dinge, die mit drei grundlegenden Maßnahmen weitgehend verhindert werden können: Firewall, Updates und Backups.

1. Firewall: Die erste Verteidigungslinie
Eine Firewall kontrolliert den Datenverkehr zwischen Ihrem Netzwerk und dem Internet. Sie blockiert unerwünschte Verbindungen und verhindert, dass Angreifer direkt auf interne Systeme zugreifen können.
- Hardware-Firewall (z. B. Sophos, Fortinet, pfSense): Schützt das gesamte Unternehmensnetzwerk an der Grenze zum Internet
- Software-Firewall: Auf jedem Endgerät als zusätzliche Schutzschicht
- Next-Generation Firewall (NGFW): Erkennt auch Angriffe auf Anwendungsebene und kann verschlüsselten Traffic prüfen
Häufiger Fehler: Eine Firewall wurde einmal eingerichtet und nie wieder angefasst. Regeln veralten, neue Dienste werden nicht berücksichtigt, Logs werden nicht ausgewertet. Eine Firewall muss gepflegt werden.
2. Updates: Bekannte Lücken schließen
Der Großteil aller erfolgreichen Cyberangriffe nutzt bekannte Sicherheitslücken – für die es längst Patches gibt. Wer Updates konsequent einspielt, schließt diese Einfallstore.
- Betriebssysteme: Windows, Linux, macOS – alle müssen aktuell gehalten werden
- Anwendungen: Browser, Office-Pakete, ERP-Systeme, Buchhaltungssoftware
- Netzwerkgeräte: Router, Switches, Firewalls – Firmware regelmäßig aktualisieren
- Patch-Management: Für größere Umgebungen empfiehlt sich ein zentrales Tool zur Verwaltung aller Updates
Praxistipp: Kritische Sicherheitsupdates sollten innerhalb von 24–72 Stunden eingespielt werden. Wer wartet, gibt Angreifern ein offenes Fenster.
3. Backups: Die letzte Rettungsleine
Selbst wenn alle anderen Maßnahmen versagen – ein funktionierendes Backup kann die Existenz eines Unternehmens retten. Ransomware verschlüsselt Daten, Festplatten sterben, Fehler passieren. Ohne Backup ist alles weg.
- 3-2-1-Regel: 3 Kopien, auf 2 verschiedenen Medien, 1 davon außerhalb (Offsite oder Cloud)
- Regelmäßigkeit: Tägliche Backups für kritische Daten, wöchentlich für weniger kritische
- Immutable Backups: Unveränderliche Backups, die auch Ransomware nicht verschlüsseln kann
- Wiederherstellungstests: Ein Backup, das nie getestet wurde, ist kein Backup – monatliche Tests sind Pflicht
Häufige Fragen (FAQ)
Reicht die Windows-Firewall für mein Unternehmen?
Für Einzelgeräte ist sie ein guter Basisschutz – aber für ein Unternehmensnetzwerk brauchen Sie eine dedizierte Hardware-Firewall, die den gesamten Netzwerkverkehr überwacht und steuert.
Wie oft sollte ich Backups testen?
Mindestens monatlich sollte ein Restore-Test durchgeführt werden – also die tatsächliche Wiederherstellung von Daten aus dem Backup. Jährlich empfiehlt sich ein vollständiger Disaster-Recovery-Test.
🔧 IT-Basisschutz für Ihr Unternehmen
AM-Networks prüft und optimiert Firewall, Update-Management und Backup-Strategie.