🛡️Sicherheit & Notfall
IT-Grundschutz für kleine Unternehmen: die 20-Punkte-Checkliste
Konkrete Maßnahmen mit hoher Wirkung: Passwörter, Updates, Backup, E-Mail-Filter, Rechte – priorisiert und verständlich erklärt.
Priorität A – sofort umsetzen
- Starke Passwörter & MFA: Passwortmanager einführen, MFA für E-Mail/365 & Admin-Konten.
- Updates/Patching: Betriebssysteme & Anwendungen automatisiert aktualisieren, feste Patch-Fenster.
- Backup nach 3-2-1: 3 Kopien, 2 Medien, 1 Off-Site. Wöchentlich Test-Restore durchführen & dokumentieren.
- E-Mail-Filter: Spam/Phishing-Filter aktivieren, Anhänge/Links scannen lassen.
- Least Privilege: Benutzerrechte auf das Nötige begrenzen, Admin-Konten strikt trennen.
- Geräteverschlüsselung: Notebooks & Datenträger standardmäßig verschlüsseln.
- Basis-Firewall: Eingehenden Verkehr beschränken, ausgehende Regeln prüfen.
Priorität B – binnen 4–8 Wochen
- Inventar/Asset-Liste: Geräte, Software & Lizenzen erfassen (Seriennummer, Besitzer, Standort).
- Antivirus/EDR: Zentrales Management, Alarme überwachen, Richtlinien festlegen.
- On/Offboarding-Prozess: Checklisten für Eintritt/Austritt (Konten, Geräte, Zugriffe, Schlüssel).
- WLAN sauber trennen: Mitarbeiter, Gäste, IoT getrennt; starke Verschlüsselung.
- Freigaben & Berechtigungen: Teams/SharePoint/Dateiserver sauber strukturieren (siehe M365-Artikel).
- Awareness-Kurzschulung: 30–45 Minuten zu Phishing, Passwörtern, Datenteilung, Homeoffice.
Priorität C – in den nächsten 3–6 Monaten
- Notfallplan (IT-Dienst): Verantwortliche, Kontakte, Ersatzgeräte, Prioritäten, Wiederanlauf (Vorlage siehe Notfallplan-Artikel).
- Protokollierung/Monitoring: Basis-Monitoring mit Benachrichtigungen (Backup, Updates, Zertifikate, Kapazität).
- Bring-Your-Own-Device-Regeln: Mindestanforderungen, Trennung Firmen-/Privatdaten, Remote-Wipe.
- Cloud-Sicherheitsgrundlagen: Conditional Access, Geräte-Compliance, Geoblocking wo sinnvoll.
- Lieferantenprüfung: Kritische Dienstleister dokumentieren (SLA, Ansprechpartner, Ausweichmöglichkeiten).
- Regelmäßige Reviews: Quartalsweise Check, jährlicher Security-Workshop.
Download-Idee
Diese Checkliste lässt sich als A4-PDF super nutzen – wir stellen auf Anfrage eine editierbare Vorlage bereit.