Steigende Cyber-Risiken und verschärfte rechtliche Rahmenbedingungen verpflichten Unternehmen zu mehr Investitionen in die eigene IT-Sicherheit. Diese technischen und organisatorischen Sicherheitsmaßnahmen sollten Unternehmen heute zwingend umsetzen.
Cyber-Sicherheit ist für Unternehmen nicht mehr optional, sondern eine Notwendigkeit.
(Bild: Skórzewiak - stock.adobe.com)
Gesamtschaden durch Cyber-Attacken in BRD
(Bild: CyberDirect)
Deutschen Unternehmen entstand laut Branchenverband Bitkom im Jahr 2024 ein Schaden von rund 179 Milliarden Euro durch Cyber-Attacken. Dadurch wird das Thema Cyber-Sicherheit immer relevanter. Nicht nur, weil Cyber-Attacken weitreichende finanzielle und juristische Folgen nach sich ziehen können, sondern auch weil der Gesetzgeber Unternehmen zunehmend in die Pflicht nimmt, in ihre IT-Sicherheit zu investieren und Daten und Systeme besser zu schützen.
Durch rechtliche Vorgaben beispielsweise im Rahmen der NIS2-Richtlinie oder dem im Januar in Kraft getretenen Digital Operational Resilience Act (DORA) ist Cyber-Sicherheit für Unternehmen nicht mehr optional, sondern eine Notwendigkeit. Dabei geht es nicht nur um technische Sicherheitsmaßnahmen, sondern auch um organisatorische Präventionsmaßnahmen.
Diese 5 technischen Sicherheitsmaßnahmen sollten standardmäßig in jedem Unternehmen implementiert werden
Auf technischer Seite gibt es eine Vielzahl an Präventionsmaßnahmen, die Unternehmen ergreifen können, um das Risiko von Cyber-Angriffen zu mindern. Zu den Mindeststandards, die Organisationen jeder Branche und Größe umsetzen sollten, gehören Firewall, Virenschutz, Datenverschlüsselung, regelmäßige Sicherheitsupdates, eine Multi-Faktor-Authentifizierung (MFA) sowie ein Rechtekonzept für den Zugang zu sensiblen Systemen.
1. Firewall als Grundschutz gegen Cyber-Bedrohungen
Als essenzielles Sicherheitssystem für Geräte und Netzwerke kontrolliert eine Firewall den ein- und ausgehenden Netzwerkverkehr und blockiert unerwünschte Zugriffe basierend auf vorgegebenen Sicherheitsregeln. Unternehmen sollten darauf achten, dass alle Netzwerk- und Endgeräte, Anwendungen, Server, Cloud-Infrastrukturen und Netzübergänge zum Internet mit einer aktiven Firewall ausgestattet sind. Eine automatische Update-Funktion stellt sicher, dass die Firewall stets über die aktuellsten Signaturen und Schutzmechanismen verfügt.
2. Antiviren-Lösung zum Schutz gegen Schadsoftware
Ein Virenschutzprogramm schützt Geräte, IT-Systeme und Anwendungen vor Malware. Genau wie die Firewallstrukturen sollten auch die genutzten Antivirenprogramme regelmäßig aktualisiert werden (idealerweise automatisiert), damit die Virendatenbank immer auf dem neuesten Stand ist und auch neuartige Bedrohungen erkennt. Eine sinnvolle Ergänzung zu herkömmlichen Antiviren-Lösungen sind Endpoint Detection and Response (EDR) Sicherheitslösungen, die Endgeräte wie Computer, Laptops und Server proaktiv und in Echtzeit auf verdächtige Aktivitäten überwachen. Unternehmen mit größeren IT-Infrastrukturen setzen idealerweise neben EDR auch auf Extended Detection and Response (XDR), welche außerdem leistungsstärkere Schutzmechanismen bieten wie eine verhaltensbasierte Erkennung.
3. Verschlüsselung als Absicherung bei Datendiebstahl
Um zu verhindern, dass Datendiebstahl zur Kompromittierung von persönlichen oder geschäftskritischen Daten und zu Datenschutzverletzungen sowie dem Verlust von Betriebsgeheimnissen führt, sollten sensible Unternehmens-, Mitarbeiter- und Kundendaten sowohl “at Rest” als auch “in Transit” verschlüsselt werden.
Die Verschlüsselung ruhender Daten gewährleistet, dass sensible Informationen auch bei unbefugtem Zugriff auf lokale Speichermedien, Cloud-Storage oder Datenbanken nicht im Klartext ausgelesen werden können. Die Verschlüsselung übertragener Daten hingegen schützt Informationen während der Übertragung zwischen zwei Endpunkten - sei es innerhalb eines internen Netzwerks oder über das Internet. Durch den Einsatz einer starken Transportverschlüsselung (z. B. durch TLS-Protokolle) wird sichergestellt, dass Daten nicht von Angreifern abgefangen oder manipuliert werden können.
4. Sicherheitsupdates beheben Schwachstellen und Sicherheitslücken
Lebenszyklus eines Zero-Day-Exploits.
(Bild: CyberDirect)
Regelmäßige Softwareupdates sind essenziell, um bekannt gewordene Schwachstellen und Sicherheitslücken in Programmen oder Betriebssystemen zu schließen und Zero-Day-Exploits zu verhindern. Sicherheitspatches sollten lückenlos für alle Systeme, Anwendungen, Server und Clients durchgeführt werden. Im Falle von kritischen Sicherheitsupdates zum Schließen von Zero-Day-Schwachstellen sollte das Einspielen idealerweise innerhalb von 24 bis 48 Stunden nach Bekanntwerden erfolgen. Geschäftskritische Sicherheitsupdates sollten auf allen Servern und Clients innerhalb von 14 Tagen standardmäßig aufgespielt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hersteller bieten für bekannt gewordene Schwachstellen, zu denen noch nicht unmittelbar ein Patch vorliegt, oftmals zeitnah auch Workarounds und Strategien an. Diese Hinweise sollten Unternehmen genauso priorisieren wie die eigentlichen finalen Patches.
5. Multi-Faktor-Authentifizierung und Rechtekonzept zur Absicherung von sensiblen Systemen
Multi-Faktor-Authentifizierung (MFA) und ein durchdachtes Rechtekonzept (in Fachkreisen – Berechtigungskonzept als Zugriffskontrollmodell für aufgabenbezogene Rollen) sind zwei sich ergänzende Sicherheitsmechanismen, die sensible Systeme vor unbefugtem Zugriff schützen und den internen Zugang zu Ressourcen kontrollieren. MFA sollte mindestens für solche Systeme, die vertrauliche Unternehmens- und Mitarbeiterdaten verarbeiten oder speichern, und für den Fernzugriff auf die Unternehmensnetzwerke und geschäftskritische Cloud-Dienste eingerichtet werden.
Administrative Zugänge sollten für IT-Administratoren reserviert und ausschließlich für das Ausführen von administrativen Aufgaben genutzt werden. Als zusätzlichen Schutzmechanismus sollten Unternehmen eine strikte Trennung zwischen verschiedenen Arten von Adminkonten (allgemeine Adminkonten, Domain-Adminkonten und Cloud-Adminkonten) vornehmen.
Weil technische Maßnahmen nicht reichen: Organisatorische IT-Sicherheitsstandards
Organisatorische Präventionsmaßnahmen spielen neben technischen Sicherheitsmaßnahmen eine wichtige Rolle, um eine ganzheitliche Cyber-Sicherheitsstrategie umzusetzen. Dazu gehört ein detailliertes Rollen- und Berechtigungskonzept, regelmäßige Mitarbeiterschulungen, Notfallpläne und präventive Sicherheitsaudits.
Ein durchdachtes Rollen- und Berechtigungskonzept sorgt für bessere Zugriffskontrolle
Ein strukturiertes Rollen- und Berechtigungskonzept hilft dabei, Insider-Bedrohungen zu minimieren und den Schaden zu begrenzen, sollten es Unbefugte schaffen, den Systemzugriff eines Mitarbeitenden zu kompromittieren. Dabei sollten sich Unternehmen am Prinzip der minimalen Rechtevergabe (Least Privilege Principle) orientieren und sicherstellen, dass Mitarbeitende nur über die für die eigenen Aufgaben benötigten Benutzerrechte verfügen. Zusätzlich zu der klassischen Rechte- und Rollenvergabe, können auch infrastrukturelle und weitere technische Maßnahmen wie Sprungserver oder Terminalsessions das Berechtigungskonzept unterstützen und ein höheres Schutzlevel ermöglichen.
Mitarbeiterschulungen erhöhen das Sicherheitsbewusstsein
Phishing und menschliche Unachtsamkeit zählen zu den größten Risiken für die IT-Sicherheit von Unternehmen. Cyber-Kriminelle nutzen gezielte Angriffe, um durch Social Engineering und manipulierte E-Mails Zugang zu sensiblen Systemen zu erlangen. Regelmäßige Schulungen sind essenziell, um Mitarbeitende für Bedrohungen wie Phishing und den sicheren Umgang mit vertraulichen Daten zu sensibilisieren, und sollten daher ein fester Bestandteil eines umfassenden Cyber-Sicherheitskonzepts sein.
Incident Response Plan für ein strukturiertes Vorgehen bei IT-Vorfällen
Ein Incident Response Plan (IRP) sorgt für eine schnelle und koordinierte Reaktion auf IT-Sicherheitsvorfälle. Er legt klare Prozesse, Verantwortlichkeiten, Meldeketten und Eskalationsstufen fest, um Vorfälle effizient einzudämmen und Schäden zu minimieren. Ein umfassender IRP umfasst typischerweise die Phasen Vorbereitung, Erkennung, Eindämmung, Behebung und Wiederherstellung sowie eine abschließende Nachanalyse zur Optimierung der IT-Sicherheit.
Sicherheitsaudits und Penetrationstests zur Schwachstellenanalyse
Penetrationstests (kurz: Pentests) und Sicherheitsaudits helfen Unternehmen, technische und organisatorische Sicherheitslücken zu identifizieren. Während Pentests gezielt Angriffe simulieren, um Schwachstellen in der IT-Infrastruktur aufzudecken, betrachten IT-Sicherheitsaudits zusätzlich Prozesse und organisatorische Maßnahmen. Regelmäßig durchgeführt, ermöglichen sie eine systematische Bewertung der Verbesserungspotenziale und stärken die Cyber-Resilienz im Unternehmen.
Eine Cyberversicherung als sinnvolle Ergänzung der IT-Sicherheitsstrategie
Eine Cyberversicherung fungiert als dritte Komponente im IT-Sicherheitskonzept eines Unternehmens. Sie deckt das Restrisiko von Cyber-Bedrohungen ab, das trotz umfassender technischer und organisatorischer Maßnahmen bestehen bleibt, und bietet Unternehmen neben der finanziellen Absicherung gegen Cyber-Schäden auch aktive Unterstützung bei der Incident Response, Assistance-Leistungen und Präventionsangebote.
Was viele Unternehmen nicht wissen: Die Erfüllung bestimmter IT-Mindeststandards (z. B. Firewall, Virenschutz und Patchmanagement) ist häufig die Voraussetzung für den Abschluss einer Cyber-Police. Gleichzeitig honorieren viele Versicherungsanbieter gute IT-Sicherheitsstandards mit günstigeren Versicherungsprämien und besseren Bedingungen wie einem geringeren Selbstbehalt im Schadensfall.
Über den Autor: Tobias Fröhlich leitet den Geschäftsbereich IT-Security, Incident Response und Forensik bei der RapidResponse GmbH, einer Tochtergesellschaft der CyberDirekt GmbH. Tobias verfügt über langjährige Erfahrung in der IT-Sicherheit durch seine Tätigkeiten als Auditor, Berater und Techniker u.a. für die Europäische Union, die Bundeswehr, den Bankensektor und die Cyberversicherungsbranche.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fd/46/fd46fd85a12362858653e9a2fffe13f3/0124818577v2.jpeg "Die weltweite geopolitische Lage bleibt angespannt – und mit ihr die Unsicherheiten im Datenschutz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/7b/837b633d2b3f82b3d357b177d691e06a/0125618763v2.jpeg "Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Knowhow, strategische Planung und organisatorische Maßnahmen erfordert. (Bild: © Ben - stock.adobe.com)")