Als erfahrener IT-Sicherheitsberater wage ich folgende Behauptung aufzustellen: Die IT-Sicherheit eines KMU scheitert nicht an den Bedrohungen aus Hackerfilmen, sondern an den grundlegenden Dingen des Alltags. An Geräten, auf denen keine Updates installiert werden. An Benutzern, die mit Admin-Zugangsdaten arbeiten, „weil es sonst nicht funktioniert“. An Firewalls, deren Standardeinstellungen niemand überprüft hat. Und an der einen alten Anwendung, die niemand zu aktualisieren wagte, damit nichts kaputtgeht. Woraus besteht also eine gute IT-Sicherheit im Alltag? Das werden wir in diesem Blogbeitrag erläutern.
Die wahren IT-Sicherheitsbedrohungen finden sich in den grundlegenden Alltagspraktiken
Erkennen Sie das Schlangenöl: Im Zuge der NIS2-Richtlinie verkaufte jemand ein Paket – verschiedene technische IT-Sicherheitslösungen als leicht zu erwerbendes Gesamtpaket, das alle Anforderungen der Cybersicherheitsrichtlinie erfüllen sollte. Ein Großteil der Organisationen, die diese Lösungen erworben haben, versteht das Gesamtkonzept immer noch nicht, sondern verlässt sich vollständig auf Windows-Workstations und Microsoft 365-Umgebungen sowie deren Basiskonfigurationen. Also genau auf jene, bei denen man immer mit den Schultern zuckt und feststellt: „Bei uns ist das ganz in Ordnung“. Davon hängt praktisch das gesamte Geschäft ab.
In Wirklichkeit wäre der Großteil der IT-Sicherheitsrisiken von KMU bereits technisch recht unkompliziert lösbar:
-
Updates für Betriebssysteme und Drittanbieter-Anwendungen durchführen
-
Admin-Rechte aus dem Alltag entfernen und kontrolliert nur bei Bedarf einsetzen
-
Firewalls der Geräte korrekt konfigurieren
-
EDR-Endpunktschutz implementieren
Das Problem ist oft nicht mangelndes Fachwissen, sondern ein fragmentiertes Bild: ein bisschen Information von hier, ein bisschen von dort. Das Gesamtbild und das Risikomanagement werden nicht verstanden. Dazu kommen Hype, Verkaufsgespräche und Buzzwords, die nicht helfen. Dabei sollte man nur ganz konkret entscheiden: Welche Einstellungen nehmen wir im Alltag vor – Wie und in welcher Reihenfolge?
Above IT hilft!
Wir veranstalten am 04.12.2025 von 13:00–15:00 Uhr eine kostenlose technische Schulung zum Thema „IT-Sicherheit für KMU ohne Hype“. Schulung, die direkt in die technische Umsetzung geht, ohne Hype, ist für die IT-Verwaltungen von KMU von außergewöhnlichem Wert.
In unserer Schulung wird nicht das nächste Trendprodukt verkauft, sondern es wird gezeigt, wie Sie bereits vorhandene Microsoft-Technologien nutzen können: Sie erhalten die Kontrolle über Ihre Workstations – Sie standardisieren das Sicherheitsniveau – Sie reduzieren manuellen Aufwand – Sie minimieren menschliche Fehler!
Die Schulung vermittelt Ihnen ein konkretes Bild davon, wie eine „ausreichend gute“ technische IT-Sicherheit in KMU-Umgebungen heute aussieht. Nicht in der Theorie oder maßgeschneidert für Großunternehmen, sondern in Ihrem Maßstab. Wenn die Grundlagen richtig gemacht werden, sind keine ständige Panik, überdimensionierte Lösungen oder endlose Klärungen erforderlich.
Die Schulung behandelt u.a.:
- Windows-Betriebssystem-Updates
- Updates für Drittanbieter-Anwendungen
- Verwaltung von Admin-Zugangsdaten auf Endgeräten
- Verwaltung von Windows Firewall
- Windows AppLocker-Sicherheitskonfigurationen
- MsSense vs. Defender (Defender for Business)
Melden Sie sich also für die Schulung hier an!
Der Trainer unserer kommenden Schulung und Autor dieses Blogs ist Matias Haapaniemi, „Consigliere“, Partner und tiefgreifender Microsoft 365-Experte von Above IT Oy. Bei Above IT ist Matias insbesondere für die Bereiche Endgeräteverwaltung und IT-Sicherheit zuständig.