IT Aktualisiert am 01. Juli 2026 7 Min. Lesezeit

Cybersecurity-Checkliste für KMU: 10 Punkte, die zählen

Kompakte Prüfliste für Geschäftsführung und IT-Verantwortliche. Ohne Fachchinesisch, mit klaren Sofortmaßnahmen.

Die meisten Angriffe auf KMU sind nicht raffiniert, sondern nutzen offene Türen. Wer die folgenden zehn Punkte umsetzt, reduziert das Risiko drastisch, ohne ein IT-Sicherheitsprojekt in Konzerngröße zu starten.

Die zehn Punkte

  1. Zwei-Faktor-Authentifizierung überall. Vor allem E-Mail, Cloud, Buchhaltung und Fernzugriff.
  2. Sichere Passwörter mit Manager. Kein Passwort mehrfach, keine Passwörter in Excel.
  3. Automatische Updates. Für Betriebssysteme, Browser und alle eingesetzten Programme.
  4. Datensicherung mit Trennung. Backups, die nicht dauerhaft mit dem System verbunden sind, sind resistent gegen Verschlüsselungsangriffe.
  5. Rollen und Rechte prüfen. Ehemalige Mitarbeiter entfernen, Admins reduzieren, Zugriffe auf das Nötigste begrenzen.
  6. Phishing-Awareness. Kurze Schulungen, konkrete Beispiele, regelmäßige Auffrischung.
  7. Endgeräte-Schutz. Aktueller Virenschutz, Festplattenverschlüsselung, Bildschirmsperre.
  8. Sichere Fernzugriffe. Kein direktes Öffnen von Ports, sondern geschützte Verbindungen mit Rechteverwaltung.
  9. Notfallplan mit klaren Kontakten. Wer wird wann informiert, wer entscheidet, wer spricht mit der Öffentlichkeit.
  10. Externe Prüfung im Jahresrhythmus. Ein strukturierter Check deckt Lücken auf, die intern selten auffallen.

Was oft übersehen wird

  • Alte Konten von Praktikanten und Aushilfen, die nie deaktiviert wurden.
  • Router und Netzwerk-Hardware, die seit Jahren keine Firmware-Updates bekommen haben.
  • Backups, die niemand jemals getestet hat.
  • Vertragspartner mit Zugriff auf interne Systeme ohne klaren Prozess.

Wenn Sie das strukturiert prüfen lassen wollen: siehe IT-Sicherheitsaudit und die Awareness-Schulung.

Häufige Fragen

Nächster Schritt

Unverbindlich besprechen, was für Sie sinnvoll ist

Kurzes Gespräch, ehrliche Einschätzung, keine Vertriebstricks. Antwort meist am selben Tag.