„Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.“ So lautet die Einschätzung der Cybersicherheitsbehörde des Bundes im Jahr 2024 (Quelle). Cyber-Kriminelle agieren aggressiv und immer professioneller. Sie sind außerdem technisch auf dem neusten Stand. Und die Unternehmen hierzulande? Was müssen und was können gerade kleine Organisationen potenziellen Cyber-Attacken entgegen setzen?

Dazu haben wir mit IT-Sicherheits-Profi Ralf-Peter Kleinert gesprochen. Mit seiner Beratung DIGITALeasy unterstützt er kleine Unternehmen und Organisationen, wie z.B. Schulen, beim Thema IT-Security.

IT-Sicherheit in der Bäckerei

Herr Kleinert, Sie beschäftigen sich schon lange intensiv mit IT-Sicherheit und jeder hat die Begriffe IT-Security oder Cyber-Sicherheit schon mal gehört. Was denken Sie, sind die Menschen darüber ausreichend informiert?

Kleinert: Ganz klare Antwort: Nein. Auch wenn diese Themen seit Jahren in den Medien präsent sind. Noch immer assoziieren viele den Begriff IT-Sicherheit nur mit dem Computer, der im Büro steht. Aber IT ist viel mehr. Jedes Handy, Smartwatches, jeder moderne Fernseher, Router, Kühlschränke, smarte Steckdosen oder Lichtschalter, Balkonkraftwerke – sogar elektrische Zahnbürsten kommen mit einer Putz-App. All diese Geräte lassen sich über LAN oder WLAN verbinden und gehören zur IT. Wenn schon viele nicht wissen, was alles zur IT gehört, müssen wir ganz am Anfang beginnen, IT-Wissen zu vermitteln.

Was sind die gravierendsten Veränderungen für Ihre Kunden in den letzten Jahren?

Die Anforderungen, die der Staat an Organisationen stellt, nehmen stetig zu – vor allem im Hinblick auf Datenschutz, IT-Sicherheit und Digitalisierung. Gleichzeitig fehlt es vielen kleinen Unternehmen an fundiertem Wissen und an personellen oder finanziellen Ressourcen, um diesen Anforderungen gerecht zu werden. Das betrifft nicht nur den gestiegenen bürokratischen Aufwand, sondern auch die Notwendigkeit, regelmäßig in neue Hard- und Software zu investieren.

Es wird besonders für kleine Unternehmen immer schwieriger, mit der Geschwindigkeit der digitalen Entwicklung mitzuhalten.

Wie sieht das in der Praxis konkret aus?

Stellen Sie sich vor, Bäckermeister Müller will eigentlich Brot backen, das ist sein Handwerk. Doch in der Praxis muss er auch noch Rechnungen digital erfassen, Kassensysteme bedienen, Kartenzahlungen ermöglichen, Datensicherheit gewährleisten und gesetzliche Vorgaben wie die GoBD oder die DSGVO im Blick behalten. Dabei geht es längst nicht mehr nur um einen Computer im Büro. Müller muss wissen, wie viele Smartphones seine Mitarbeitenden nutzen, welche Geräte im WLAN hängen – vom Drucker bis zur vernetzten Kühlanlage – und wie all das gegen Angriffe abgesichert wird. Die eigentliche Arbeit tritt immer weiter in den Hintergrund, weil die technischen und rechtlichen Anforderungen überhandnehmen.

„Kleine Unternehmen stehen vor einer Wand“

Man hat das Gefühl, es kommen immer neue Regelungen, obwohl die „alten“ noch gar nicht erfüllt sind…?

Das ist so. Für alle Unternehmen, die groß genug sind und Leute dafür abstellen können, ist das kein Problem. Bei kleinen Firmen merke ich, dass die Kosten für IT-Infrastruktur und -Sicherheit immer mehr steigen. Die haben niemanden intern, die beauftragen jemanden wie mich. Beim Bäcker werden diese Kosten dann vielleicht an den Kunden weitergegeben – aber wie lange geht das gut? Dieser Kostenfaktor wird meiner Meinung nach unterschätzt, wenn neue Regelungen eingeführt werden.

Ein gutes Beispiel ist übrigens das nahende Support-Ende von Windows 10. Ab Oktober 2025 wird Microsoft keine weiteren Sicherheits-Updates, Fehler-Behebungen und technischen Support für diese Version des Betriebssystems mehr bereitstellen. Sie wird damit zum Risiko! Unternehmen haben aber die Pflicht, ihre Systeme aktuell zu halten, um Daten wirksam zu schützen. Die Idee dahinter ist ja nicht verkehrt: Sicherheit durch moderne Technik. Aber in der Praxis wird alles immer komplexer. Viele kleine Unternehmen stehen da wie vor einer Wand. Sie wissen, dass sie handeln müssen, aber nicht wie. Und es gibt zu wenige Experten, der sich zuverlässig darum kümmern können. Also wird aufgeschoben, improvisiert oder gehofft, dass schon nichts passiert. Irgendwann kommt der Punkt, an dem man einfach resigniert – was nachvollziehbar ist. Wer tagsüber seinen Betrieb am Laufen halten muss, kann sich nicht nebenbei noch zum IT-Experten entwickeln.

Vandalismus im Netz

Liest man die aktuellen Berichte zur IT-Security in Deutschland, sieht es offenbar düster aus. Welche Auswirkungen hat das auf Ihre Beratung?

Kleinert: Es gibt nach wie vor bei vielen den Standpunkt: „Wir sind doch gar nicht interessant.“ Aber die Leute vergessen, dass die meisten Angriffe heute voll automatisch laufen. Da sitzt niemand, der sich gezielt einen Betrieb aussucht. Es geht darum, ob irgendwelche Ports offen sind. Wenn Bäckermeister Müller einen veralteter Mailserver mit offenem Port 25 hat und der wird gefunden, beginnt der Angriff. Ich vergleiche das oft mit Vandalismus und es war nie leichter, Opfer zu finden. Das müssen sich gerade kleine Unternehmen klarmachen. Es geht nicht um die Frage, ob sie „interessant“ sind, sondern darum, ob sie angreifbar sind.

Welches sind die „Top 3 der typischen IT-Sicherheits-Fails“, die Ihnen begegnen?

1. Der Klassiker: Zugangsdaten werden in Excel-Listen gesammelt, völlig unverschlüsselt, und dann auf dem Desktop abgelegt. Mitsamt Passwörtern für Webserver, Microsoft-Konten, Google-Dienste oder Amazon-Zugänge. Manchmal steht sogar noch das Wort „Passwörter“ als Dateiname darüber.

2. Passwörter werden hastig auf einen Zettel gekritzelt – und der liegt offen auf dem Schreibtisch, neben dem Bildschirm oder klebt an der Pinnwand. So etwas hat in einem Unternehmen nichts zu suchen. Genauso wie Kundendaten, die achtlos im normalen Hausmüll landen, ohne vorher geschreddert worden zu sein.

3. Noch schlimmer wird es, wenn alte Festplatten im Müllcontainer entsorgt werden, mit sämtlichen Daten darauf. Wer ein bisschen Ahnung hat, kann mit wenigen Handgriffen an hochsensible Informationen kommen.

Diese Beispiele klingen banal, aber genau solche „kleinen“ Nachlässigkeiten öffnen Angreifern Tür und Tor. IT-Sicherheit beginnt bei den Grundlagen – und genau dort gibt es oft die größten Lücken.

Tipps vom Profi

Passwörter sind wirklich ein leidiges Thema. Haben Sie dafür einen guten Tipp?

Ich empfehle meinen Kunden KeePassXC. Mit diesem Passwortmanager lassen sich alle Passwörter zentral und stark verschlüsselt in einer lokalen Datenbank speichern. KeePassXC nutzt AES-256-Verschlüsselung, einen der sichersten Standards, die es aktuell gibt.

Wie nutzen Sie pcvisit in Ihrer täglichen Arbeit?

pcvisit Fernwartung benutze ich vor allem, wenn ein Kunde anruft und z.B. Angst hat, was anzuklicken. Viele haben ja Sorge, einen wichtigen Ordner zu löschen oder ähnliches. Ich sehe dann mit pcvisit exakt das, was der Kunde sieht. Keine ungenauen Beschreibungen mehr wie „Da steht irgendwas Komisches auf dem Bildschirm“, sondern ich bin live dabei und kann gezielt eingreifen. Das spart Zeit, vermeidet Missverständnisse und der Kunde kann mitverfolgen, was ich mache. Das schafft Vertrauen.

Auch für regelmäßige Wartungen, Sicherheitsüberprüfungen oder Software-Updates ist pcvisit ein Segen. Ich muss nicht vor Ort sein, um Systeme auf den neuesten Stand zu bringen, unnötige Dienste zu deaktivieren oder eine Backup-Strategie zu prüfen. pcvisit hat meine Arbeit nicht nur vereinfacht, sondern sicherer, schneller und deutlich kundenfreundlicher gemacht.

Ich wüsste ehrlich gesagt gar nicht, wie ich in der heutigen, schnelllebigen Computer-Welt ohne pcvisit noch effektiv helfen sollte.

Sie schreiben auch Bücher und sind bei YouTube aktiv – welche Themen laufen da besonders gut?

Meine YouTube-Videos und Bücher zu Proxmox sind beliebt – da habe ich zur richtigen Zeit das richtige Thema getroffen. Viele suchen nach klaren, verständlichen Anleitungen. Ich nehme mir Zeit, erkläre Schritt für Schritt, ohne Fach-Chinesisch. Insgesamt ist es mir v.a. wichtig, die Leute für das Thema IT-Sicherheit zu sensibilisieren. Dafür nutze ich verschiedene Kanäle, weil mir das Thema einfach wichtig ist.

IT-Sicherheit ist kein Luxus und auch keine Sache, die nur große Unternehmen betrifft – sie geht uns alle an. Ob privat oder im Betrieb, ob am Laptop zu Hause oder auf dem Server im Unternehmen: Wer sich heute gut aufstellt, hat morgen weniger Stress. Es sind oft die einfachen Maßnahmen, die schon einen riesigen Unterschied machen. Und wenn man mal nicht weiterweiß: Hilfe holen ist keine Schwäche, sondern Verantwortung.

Danke Herr Kleinert für das Gespräch!

Mehr von Ralf-Peter Kleinert

Der IT-Berater veröffentlicht zu verschiedenen Themen im Bereich IT und Computersicherheit. Dazu gehören:

• Proxmox VE (Virtualisierung und Servermanagement)
• Computer- und IT-Sicherheit (inkl. für kleine und mittlere Unternehmen)
• Linux und Cloud-Technologien
• Künstliche Intelligenz
• Backup-Strategien und Datenmanagement

Seine Bücher und Videos richten sich gleichermaßen an private Nutzer wie an kleine und mittelständische Unternehmen. Im Mittelpunkt steht dabei immer das Ziel, die eigene IT Infrastruktur nicht nur sicherer, sondern auch effizienter und zukunftsfähiger zu machen.