Checkliste: Ist Ihr Unternehmen sicher? Speziell für Ihre Branche.

Ist Ihr Unternehmen wirklich sicher?

Hand aufs Herz: Wissen Sie, ob Ihr Unternehmen gegen die häufigsten Cyberangriffe gewappnet ist? Viele Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen gehen davon aus, dass "bei uns schon nichts passieren wird". Die Realität sieht anders aus: 43 % aller Cyberangriffe richten sich gezielt gegen KMU – und die meisten Unternehmen merken den Angriff erst, wenn es zu spät ist.

Mit unserer praxiserprobten Checkliste können Sie in wenigen Minuten prüfen, wo Ihr Unternehmen gut aufgestellt ist und wo dringender Handlungsbedarf besteht.

Checkliste: Netzwerk & Infrastruktur

• Firewall aktiv und aktuell? Ihre Firewall sollte regelmäßig aktualisiert werden und nur die nötigsten Ports freigeben.
• WLAN-Sicherheit geprüft? Nutzen Sie WPA3-Verschlüsselung und ein separates Gäste-WLAN.
• VPN für Remote-Zugriffe? Alle externen Zugriffe auf das Firmennetz sollten über eine verschlüsselte VPN-Verbindung laufen.
• Netzwerksegmentierung? Trennen Sie kritische Systeme (z. B. Buchhaltung, Patientendaten) vom allgemeinen Netzwerk.
• Regelmäßige Schwachstellenscans? Führen Sie mindestens quartalsweise automatisierte Scans Ihrer Infrastruktur durch.

Checkliste: Zugriffskontrolle & Passwörter

• Multi-Faktor-Authentifizierung (MFA)? MFA sollte für alle geschäftskritischen Systeme aktiviert sein – besonders E-Mail, Cloud und VPN.
• Passwort-Richtlinie vorhanden? Mindestens 12 Zeichen, Kombination aus Buchstaben, Zahlen und Sonderzeichen.
• Passwort-Manager im Einsatz? Vermeiden Sie Post-its und Excel-Listen. Ein Passwort-Manager ist Pflicht.
• Prinzip der minimalen Rechte? Jeder Mitarbeiter sollte nur Zugriff auf die Daten haben, die er für seine Arbeit benötigt.
• Offboarding-Prozess definiert? Werden Zugänge bei Mitarbeiteraustritt sofort deaktiviert?

Checkliste: Datenschutz & DSGVO

• Verarbeitungsverzeichnis aktuell? Art. 30 DSGVO verlangt eine aktuelle Dokumentation aller Datenverarbeitungen.
• Datenschutzerklärung geprüft? Ihre Website-Datenschutzerklärung muss alle genutzten Dienste korrekt aufführen.
• Auftragsverarbeitungsverträge (AVV)? Für jeden externen Dienstleister, der personenbezogene Daten verarbeitet, benötigen Sie einen AVV.
• Cookie-Banner rechtskonform? Kein Tracking ohne vorherige Einwilligung – mit dokumentierter Opt-in-Lösung.
• Löschkonzept implementiert? Personenbezogene Daten dürfen nicht länger als nötig gespeichert werden.
• Datenschutzbeauftragter bestellt? Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht.

Checkliste: Backup & Notfallplanung

• Automatisierte Backups? Tägliche Backups aller geschäftskritischen Daten – idealerweise nach der 3-2-1-Regel.
• Backup-Wiederherstellung getestet? Ein Backup, das Sie nie getestet haben, ist kein Backup.
• Notfallplan dokumentiert? Wer macht was, wenn ein Ransomware-Angriff Ihre Systeme lahmlegt?
• Offline-Backup vorhanden? Mindestens ein Backup sollte physisch getrennt vom Netzwerk aufbewahrt werden.
• Business-Continuity-Plan? Wie arbeiten Sie weiter, wenn Ihre IT für 48 Stunden ausfällt?

Checkliste: Mitarbeiter & Awareness

• Regelmäßige Schulungen? Mindestens einmal jährlich sollten alle Mitarbeiter in IT-Sicherheit und Datenschutz geschult werden.
• Phishing-Simulationen? Testen Sie regelmäßig, ob Ihre Mitarbeiter auf gefälschte E-Mails hereinfallen.
• Klare Meldewege? Wissen Ihre Mitarbeiter, an wen sie sich bei einem Sicherheitsvorfall wenden müssen?
• Social-Media-Richtlinie? Definieren Sie, welche Unternehmensinformationen in sozialen Medien geteilt werden dürfen.
• Clean-Desk-Policy? Sensible Dokumente und USB-Sticks sollten nicht offen herumliegen.

Branchenspezifische Anforderungen

Gesundheitswesen (Arztpraxen, Kliniken, Pflegedienste)

• IT-Sicherheitsrichtlinie nach § 75b SGB V umgesetzt?
• Cloud-Dienste nur mit C5-Testat?
• Elektronische Patientenakte (ePA) datenschutzkonform integriert?

Handwerk & Produktion

• Betriebsdaten und Kundendaten getrennt gesichert?
• Mobile Geräte der Mitarbeiter im Außendienst abgesichert?
• Zulieferer-Kommunikation verschlüsselt?

Einzelhandel & Gastronomie

• Kassensysteme regelmäßig aktualisiert?
• WLAN für Gäste vom internen Netz getrennt?
• Videoüberwachung datenschutzkonform beschildert?

IT-Dienstleister & Agenturen

• NIS2-Betroffenheit geprüft?
• Kundendaten verschlüsselt gespeichert?
• Incident-Response-Prozess definiert?

Wie viele Punkte haben Sie erfüllt?

• 25–30 Punkte: Sehr gut! Ihr Unternehmen ist solide aufgestellt. Bleiben Sie dran.
• 15–24 Punkte: Handlungsbedarf in einigen Bereichen. Priorisieren Sie die offenen Punkte.
• Unter 15 Punkte: Dringender Handlungsbedarf! Ihr Unternehmen ist akut gefährdet.

Kostenlose Sicherheitsanalyse für Ihr Unternehmen

Sie möchten wissen, wie Ihr Unternehmen im Detail dasteht? Wir bieten Ihnen eine kostenlose, branchenspezifische Erstanalyse Ihrer IT-Sicherheit und Ihres Datenschutzes an. Unsere Experten prüfen Ihre Infrastruktur, identifizieren Schwachstellen und geben Ihnen konkrete Handlungsempfehlungen.

Jetzt kostenlose Erstberatung buchen – unverbindlich und speziell auf Ihre Branche zugeschnitten.