Beiträge von Daniel Juch IT

IT-Sicherheit Ist Kein Extra – Sie Ist Pflicht. Auch Gesetzlich.

Geschrieben von Daniel | Jun 3, 2025 3:16:50 PM

“Wir sind doch kein Konzern, bei uns gibt es nichts zu holen.”

Diesen Satz höre ich oft, wenn ich mit kleinen Unternehmen über IT-Sicherheit spreche. Leider ist er trügerisch. Gerade kleine und mittlere Unternehmen (KMUs) geraten immer öfter ins Visier von Cyberangriffen. Warum? Weil sie oft schlechter geschützt sind. Angriffe werden dafür immer komplexer und geschehen automatisiert rund um die Uhr.

Dabei geht es nicht um Panikmache, das ist die Realtiät. Und die Verantwortung von jedem Unternehmen.

Denn IT-Sicherheit ist längst keine freiwillige Option mehr – sie ist gesetzlich gefordert.

Von der DSGVO gefordert

Die Datenschutz-Grundverordnung (DSGVO) gilt seit 2018. Viele sehen sie als Papiermonster, aber ihr Kern ist klar:

Personenbezogene Daten müssen geschützt werden – technisch und organisatorisch.

Im Artikel 32 DSGVO steht, dass Unternehmen “geeignete technische und organisatorische Maßnahmen” treffen müssen. Was heißt das konkret?

  • Systeme und Software müssen aktuell gehalten werden (Patchmanagement)
  • Es braucht sichere Zugänge: Passwörter, MFA, Rollenverteilung
  • Daten müssen regelmäßig gesichert werden (Backup!)
  • IT-Sicherheitslösung die dem Stand der Technik entspricht
  • Zugriff muss nachvollziehbar und begrenzt sein
  • Mitarbeitende müssen geschult sein (Awareness)
  • Alles muss dokumentiert sein

Das ist kein Wunschkatalog. Das ist Pflicht.

NIS2 – Das nächste Sicherheitslevel für KMUs

Noch strenger wird es mit der NIS2-Richtlinie. Und sie betrifft erstmals nicht nur große Konzerne, sondern auch viele KMUs.

Branchen wie:

  • IT-Dienstleister
  • Gesundheit und Medizintechnik
  • Transport und Logistik
  • Lebensmittelwirtschaft
  • Maschinenbau und Produktion

Und auch Dienstleister in der Lieferkette solcher Unternehmen. Das heißt: Auch wer nur “zuliefert”, ist mitverantwortlich.

Was verlangt NIS2?

Kurz gesagt: noch mehr Kontrolle, Nachvollziehbarkeit, Risikomanagement, Incident-Handling und Schulung. Alles mit Nachweis.

Stell dir vor, du betreibst ein Lager. Du würdest nie einfach die Türe offen lassen, damit jeder rein kann. Bei IT-Systemen machen das viele aber täglich – unbewusst.

Typische Irrtümer in kleinen Betrieben

“Wir haben eh ein Antivirus.” – Schön, aber das reicht nicht.

“Die Daten sind eh nur auf dem Laptop.” – Und was passiert, wenn der verloren geht?

“Das Netzwerk ist doch intern.” – Aber alle Geräte sind mit dem Internet verbunden.

IT-Sicherheit ist wie beim Auto:

Du brauchst nicht nur den Gurt, sondern auch Bremsen, Airbag, Service – und jemanden, der es alles regelmäßig überprüft und wartet.

Was bringt ein professioneller IT-Partner?

Ein MSP (Managed Service Provider) bietet nicht nur Technik, sondern Struktur:

  • Analyse deiner bestehenden Systeme
  • Vorschläge, was sinnvoll und bezahlbar ist
  • Umsetzung von Sicherheitskonzepten
  • Laufende Betreuung, Updates und Monitoring
  • Ansprechpartner bei Problemen
  • Dokumentation für Nachweise (z. B. DSGVO, Versicherungen)

Du zahlst nicht für Software, sondern für Sicherheit und Ruhe.

Es ist wie bei einem Steuerberater: Klar könntest du deine Buchhaltung selbst machen. Aber willst du das wirklich? Und was kostet ein Fehler?

Was kann ich sofort tun?

  • Prüfe, ob deine Daten gesichert sind (regelmäßig, extern, getestet)
  • Stelle sicher, dass deine Software aktuell ist
  • Nutze starke Passwörter und am besten MFA
  • Schule dein Team im Umgang mit Mails und Daten
  • Dokumentiere, was du tust

Wenn du willst, begleite ich dich dabei.

Fazit: Sicherheit zahlt sich aus

IT-Sicherheit ist kein Zusatzfeature – sie ist die Basis. Für Datenschutz, für Vertrauen deiner Kund:innen, für reibungslose Abläufe.

Die Gesetze – DSGVO und NIS2 – schaffen klare Rahmenbedingungen. Aber sie sind nicht das Ziel. Das Ziel ist, dein Unternehmen zu schützen. Und dir den Rücken freizuhalten, damit du dich auf dein Kerngeschäft konzentrieren kannst.

Jetzt handeln: Kostenloser IT-Sicherheits-Check für KMUs

Ich biete kleinen Unternehmen eine unverbindliche Erstberatung, um den aktuellen Stand ihrer IT-Sicherheit zu prüfen.

👉 Melde dich direkt für einen Termin. https://meetings-eu1.hubspot.com/daniel-juch
Vollständigen Beitrag anzeigen