24.06.2026 IT Sicherheit Die IT Sicherheit wird leider aus Bequemlichkeit oft nur Stiefmütterlich behandelt. Aber die Sicherheit Ihrer IT ist ständig in Gefahr. Bedrohungen lauern überall. In diesem Blogbeitrag wollen wir einige Bedrohungsszenarien aber auch, wie Sie sich schützen können, betrachten. Das Endziel vieler Angreifer ist letztendlich einen Teil Ihres Barvermögens abzugreifen. Dazu versuchen sie die Kontrolle Ihrer IT zu erlangen und diese zu manipulieren. Im Falle einer einfachen Industriespionage wollen die Angreifer weniger an Ihr Geld sondern Daten abgreifen, die sie dann weiter verkaufen wollen. Um es den Angreifern möglichst schwer zu machen, müssen Sie alle Angriffswege, die den Angreifern zur Verfügung stehen, identifizieren und schließen. Hier könnten Sie diese Wege beschreiten;

• Firewall
  Eine Firewall ist eine Einrichtung, die den Netzwerkverkehr überwachen und steuern kann. Mit einer Firewall in den Client PCs können sie festlegen, welche Programme welche Netzwerkverbindungen aufbauen dürfen oder nicht. In Ihrem Router können Sie aber auch festlegen, welche Rechner überhaupt eine Netzwerkverbindung in das Internet aufbauen dürfen. In meinem kleinen Firmennetzwerk habe ich z.B.nur dem Linuxserver erlaubt, Verbindungen in das Internet aufzubauen. Alle anderen Clients mussten einen Proxy verwenden. Auch der E-Mailverkehr ging ausschließlich über den Linuxrechner.
• Verschlüsselung
  Ihr Netzwerk abzusichern alleine nützt wenig, wenn Sie Daten mit der Außenwelt austauschen wollen. Das bedeutet allerdings, dass Daten sich auf Systemen befinden können, die sie nicht oder wenig kontrollieren können. Das sind z.B. fremde E-mailserver, Mitarbeiter/Kunden/Lieferanten-PCs, Cloudspeicher. Hierzu setzen Sie am besten eine asymmetrische Verschlüsselung ein. Was heißt asymmetrisch? Sie haben zwei Schlüssel, einen zum Verschlüsseln und einen zum entschlüsseln. Einer davon bleibt privat, der verlässt nie Ihr Netzwerk, den anderen können Sie beliebig weitergeben.
• Wachsamkeit
  Stärken Sie Ihre Wachsamkeit und das Ihrer Mitarbeiter. Die besten IT-Securitymaßnahmen nützen nichts, wenn Sie oder Ihre Mitarbeiter im Eifer des Alltags Information in die falschen Hände weiter gegeben haben. Da kommen E-Mails angeblich von Ihrer Bank, Paypal, Vorgesetzten in denen Sie gebeten werden Anmeldeinformationen zu überprüfen oder eine wichtige Geldüberweisung zu tätigen. Die gefälschten E-Mails sind mittlerweile so gut gemacht, dass man schon sehr genau hinschauen muss, um sie als Fälschung zu entlarven. Klicken Sie niemals auf irgendwelche Links in E-Mails, wenn Sie dieser nicht zu 100% vertrauen können. Und wirklich NIE, um sich irgendwo anzumelden.
• Physische Trennung
  Machen Sie täglich ein Backup Ihrer Daten und zwar so, dass Sie die Daten auch leicht wiederherstellen können. Das jeweils letzte Backup sollte dabei physikalisch getrennt von Ihrem Netzwerk aufbewahrt werden. Sollte es einem Angreifer gelingen, wichtige Daten zu verschlüsseln, können Sie die betroffenen Systeme komplett neu aufsetzten und Ihre Sicherung wieder einspielen. Das ist war viel Arbeit, aber immer noch billiger als die Lösegelder, die häufig verlangt werden. Untersuchen Sie dann aber auch, welchen Angriffspfad die Angreifer gegangen sind und schließen Sie diesen. Nebenbei schützt Sie diese Methode nicht nur vor Angreifern sondern auch vor Hardwaredefekten oder anderen Katastrophen.
• Spiegel
  Als Erweiterung zum eben genannten, können Sie bei besonders gefährdeten Systemen auch einen Spiegel Ihres Systems bereitstellen, den Sie im Falle eines erfolgreichen Angriffs austauschen können. Ein RAID-System ist hier aber nicht gemeint. Ein RAID-System, das jede Änderung sofort spiegelt, schützt nur vor einem Hardwarefehler. Ein versehentlicher oder böswilliger Angriff auf Ihre Daten würde auch sofort gespiegelt werden und Sie hätten kein Backup, das Sie einspielen können. Einen Spiegel können Sie auch bei versehentlichen Änderungen Ihrer Daten einsetzen. Dann hätten Sie auch auf jeden Fall einen Vorteil gegenüber der Deutschen Bahn, die am 23. 6. 2026 komplett ausfiel, weil sie keinen Spiegel für Ihr System besaß.
• Das minimale Rechteprinzip
  Geben Sie sich und Ihren Mitarbeiten nur die Rechte, die sie für Ihre tägliche Arbeit wirklich brauchen. Für besondere Aufgaben, können Sie eine zweite Kennung anlegen. Ich habe auf meinen Windows- und Linuxrechner auch jeweils zwei Kennungen. Einen normalen Benutzer, der wenig darf, und einen Administrator, den ich für die Installation der Programme verwende. Unter Windows habe ich sogar für die Windowsupdates eine dritte Microsoftkennung eingerichtet.
  Stellen Sie sich vor, für Ihr Bürogebäude gibt es für jede Tür einen eigenen Schlüssel und einen Generalschlüssel, der alle Türen öffnet. Es wäre sehr fahrlässig, wenn die den Generalschlüssel für Ihre tägliche Arbeit verwenden. Denn wenn dieser verloren oder gestohlen wird, ist das gesamte Gebäude den Angreifern schutzlos ausgeliefert.

Warum die asymmetrische Verschlüsselung so sicher ist, will ich in diesem kurzen Exkurs erläutern. Die Verschlüsselungssoftware berechnet aus zwei sehr großen Primzahlen und einem zufälligen Schlüssel zwei neue Schlüssel das sogenannte public private key pair. Für den zufälligen Schlüssel werden oft Mausbewegungen des Benutzers aufgezeichnet. Keiner der beiden Schlüssel kann aus dem anderen berechnet werden. Sie können also bedenkenlos den öffentlichen Schlüssel weitergeben. Den privaten Schlüssel müssen Sie aber hüten wie Ihren Augapfel. Der wird daher oft mit einen Passwort verschlüsselt abgespeichert. Hüten Sie auch dieses Passwort. Da aber der private Schlüssel Ihr Netzwerk nie verlassen muss, kann dieser auch nicht auf einem ungesicherten Weg abgegriffen werden, solange Sie die anderen Maßnahmen auch beherzigt haben. Nach derzeitigen Erkenntnisstand ist eine unbefugte Entschlüsselung Ihres Codes kaum durchführbar, wenn die Schlüssel auch lang genug sind (>=128 Bit).