IT-Sicherheitsmassnahmen, die oft vergessen werden

Warum grundlegende Schutzmechanismen wichtiger sind als teure Sicherheitstools

Lesezeit:         4 Min.
Publikation:     20. Februar 2026, Jessy Thür

IT-Sicherheitsmassnahmen
Wenn Unternehmen über IT-Sicherheit sprechen, geht es meist um Firewalls, Antivirensoftware und komplexe Passwortrichtlinien. Doch viele erfolgreiche Angriffe passieren nicht wegen fehlender High-End-Technologie, sondern wegen übersehener Grundlagen. Studien und Leitfäden etwa vom Bundesamt für Sicherheit in der Informationstechnik, von ENISA und vom National Institute of Standards and Technology zeigen immer wieder: Häufig sind es einfache, organisatorische oder prozessuale Schwachstellen, die Angreifer ausnutzen.

Hier sind zentrale IT-Sicherheitsmassnahmen, die in der Praxis oft vergessen oder unterschätzt werden.

1. Konsequentes Patch- und Update-Management

Viele Sicherheitsvorfälle gehen auf bekannte Schwachstellen zurück, für die längst Updates existieren. Trotzdem werden Patches verzögert oder gar nicht eingespielt, etwa aus Angst vor Systemausfällen oder wegen fehlender Zuständigkeiten.

Ein strukturiertes Patch-Management umfasst:

  • Inventarisierung aller Systeme und Anwendungen
  • Priorisierung kritischer Sicherheitsupdates
  • Testumgebungen für grössere Updates
  • Klare Verantwortlichkeiten
Ohne diese Prozesse entstehen „blinde Flecken“, insbesondere bei Drittsoftware, Browser-Plugins oder Netzwerkkomponenten.

2. Absicherung von Backups – nicht nur deren Existenz

Viele Unternehmen haben Backups, aber nicht ausreichend geschützte. Ransomware-Angriffe zeigen immer wieder, dass Sicherungskopien verschlüsselt oder gelöscht werden, wenn sie dauerhaft mit dem Netzwerk verbunden sind.

Wichtige, oft vergessene Punkte:

  • Offline- oder immutable Backups
  • Regelmässige Wiederherstellungstests
  • Getrennte Zugangsdaten für Backup-Systeme
  • Dokumentierte Notfallprozesse
Ein Backup, das nie getestet wurde, ist im Ernstfall ein Risiko – keine Sicherheit.

3. Deaktivierung nicht genutzter Konten

Ehemalige Mitarbeitende, alte Dienstleister-Zugänge oder verwaiste Administrator-Accounts sind ein erhebliches Sicherheitsrisiko. Solche Konten werden häufig vergessen und bieten ideale Einstiegspunkte.

Empfohlene Massnahmen:

  • Regelmässige Überprüfung aller Benutzerkonten
  • Automatisierte Deaktivierung bei Austritt
  • Minimierung von Administratorrechten (Least-Privileg-Prinzip)
  • Zeitlich begrenzte Berechtigungen
Identitäts- und Berechtigungsmanagement ist kein einmaliges Projekt, sondern ein fortlaufender Prozess.

4. Mehr-Faktor-Authentifizierung überall – nicht nur extern

Viele Unternehmen setzen Multi-Faktor-Authentifizierung (MFA) nur für VPN- oder Cloud-Zugänge ein. Interne Anwendungen bleiben jedoch oft nur mit Passwort geschützt.
Dabei sind gerade interne Systeme nach einer erfolgreichen Phishing-Attacke besonders gefährdet.

MFA sollte daher standardmässig gelten für:

  • E-Mail-Zugänge
  • Administrationskonten
  • Cloud-Dienste
  • Remote-Zugriffe
Ein einzelnes kompromittiertes Passwort darf nicht ausreichen, um kritische Systeme zu übernehmen.

5. Netzwerksegmentierung

In vielen IT-Umgebungen können sich Angreifer nach dem ersten Zugriff relativ frei bewegen („Lateral Movement“). Ursache ist eine fehlende oder unzureichende Segmentierung.

Sinnvolle Massnahmen:

  • Trennung von Büro-IT und Produktionssystemen
  • Separierung von Server- und Client-Netzen
  • Einschränkung interner Zugriffsrechte
  • Überwachung des internen Datenverkehrs
Netzwerksegmentierung begrenzt Schäden und verhindert, dass ein einzelner kompromittierter Rechner das gesamte Unternehmen gefährdet.

6. Sicherheitsbewusstsein im Alltag

Technische Schutzmassnahmen reichen nicht aus. Phishing, Social Engineering und CEO-Fraud setzen gezielt auf menschliche Schwächen.

Oft vergessen wird:

  • Regelmässige, praxisnahe Schulungen
  • Simulierte Phishing-Kampagnen
  • Klare Meldewege für verdächtige Vorfälle
  • Eine offene Fehlerkultur
Mitarbeitende müssen wissen, dass sie Sicherheitsvorfälle sofort melden dürfen, ohne Angst vor Sanktionen zu haben.

7. Notfallübungen und Incident-Response-Tests

Viele Unternehmen besitzen Notfallhandbücher, aber kaum jemand hat sie unter realistischen Bedingungen getestet. Im Ernstfall fehlt dann Klarheit über Zuständigkeiten, Kommunikationswege und Entscheidungsbefugnisse.

Empfehlenswert sind:

  • Tabletop-Übungen mit Management und IT
  • Durchspielen von Ransomware- oder Datenabfluss-Szenarien
  • Überprüfung externer Kommunikationsstrategien
  • Dokumentation und Nachbesserung
IT-Sicherheit ist auch Krisenmanagement.

8. Absicherung von Cloud-Konfigurationen

Fehlkonfigurationen in Cloud-Umgebungen zählen zu den häufigsten Ursachen für Datenlecks. Öffentlich zugängliche Speicher oder falsch gesetzte Zugriffsrechte entstehen oft durch Unwissenheit oder Zeitdruck.

Wichtige Massnahmen:

  • Regelmässige Konfigurationsprüfungen
  • Prinzip der minimalen Rechtevergabe
  • Nutzung von Sicherheits-Baselines
  • Protokollierung und Monitoring
Cloud-Sicherheit ist eine geteilte Verantwortung, aber die Konfiguration liegt meist beim Unternehmen selbst.

Warum Grundlagen wichtiger sind als High-End-Technologie

IT-Sicherheit scheitert selten an fehlender Technologie. Viel häufiger sind es unvollständige Prozesse, fehlende Tests oder organisatorische Lücken. Wer seine Sicherheitsstrategie regelmässig überprüft, Verantwortlichkeiten klar definiert und auch „unspektakuläre“ Massnahmen ernst nimmt, reduziert das Risiko erheblich.

Sicherheit beginnt nicht bei komplexen Tools – sondern bei konsequent umgesetzten Grundlagen.

Bitte beachten Sie, dass alle Angaben ohne Gewähr sind und Änderungen vorbehalten bleiben. Wir empfehlen, aktuelle Informationen direkt auf den jeweiligen Webseiten einzusehen.


«digitaljournal.ch»

Standort: Thurgauerstrasse 40, 8050 Zürich, Switzerland

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Cyberbedrohungen: Schweiz stärkt Schutz weltweit

Bild
Internationale Zusammenarbeit gegen digitale Gefahren: BACS-Bericht 2024 Publikation: 19. Mai 2025 | Autor: Andy Rauch Cyberkriminalität macht nicht an Landesgrenzen halt – das zeigt der neue Halbjahresbericht 2024/2 des Bundesamts für Cybersicherheit (BACS) . Mit über 62’000 gemeldeten Vorfällen und zunehmend raffinierten Methoden verdeutlicht der Bericht die Dringlichkeit grenzüberschreitender Zusammenarbeit im Kampf gegen digitale Bedrohungen. Cyberbedrohungen nehmen weiter zu Im zweiten Halbjahr 2024 registrierte das BACS 28’165 Meldungen – leicht weniger als im ersten Halbjahr. Dennoch ergibt sich im Jahresvergleich ein Anstieg um fast 14’000 Meldungen . Betrug, Phishing und Spam dominieren weiterhin. 90 % der Hinweise stammen von Privatpersonen, der Rest von Unternehmen, Behörden oder Organisationen. Betrug bleibt Spitzenreiter Über 18’000 Fälle betreffen Betrug. Besonders auffällig: betrügerische Gewinnspiele nahmen drastisch zu. Auch CEO-Fraud trifft vermehrt ...
Mehr anzeigen

Wenn KI den Schweizer Webtraffic verschluckt

Bild
Googles KI-Suche verändert das Netz Lesezeit:           4 Min. Publikation:       13. Mai 2025, Andy Rauch Schweizer Webseiten verlieren massiv an Sichtbarkeit Die Art, wie wir Informationen im Web finden, befindet sich im Wandel. Und dieser Wandel betrifft nicht nur globale Plattformen – sondern auch Schweizer KMU, Schweizer Startups , Medienhäuser und Branchenportale . Denn trotz wachsender Suchanfragen auf Google verzeichnen viele Webseiten einen starken Rückgang beim organischen Traffic. Der Grund ist die neue Google-Funktion AI Overviews. Dabei handelt es sich um automatisch generierte Zusammenfassungen, die Informationen aus dem Web direkt in der Suchergebnisseite anzeigen. Nutzerinnen und Nutzer erhalten sofort eine Antwort – ohne auf eine Website klicken zu müssen. Klicks bleiben aus – Inhalte werden trotzdem verwendet Was für Google-Nutzerinnen und -Nutzer komfortabel ist, bedeutet für viele Website-Betreiber einen dramatis...
Mehr anzeigen

Domain-Trends 2025: Schweiz im Fokus

Bild
Die Zukunft der Domainwelt: Trends, Sicherheit und Chancen im Jahr 2025 Lesezeit:           6 Min. Publikation:       14. April 2025, Andy Rauch Die globale Domainbranche erlebt einen spannenden Wandel – das zeigt der neue Global Domain Report 2025 , herausgegeben von InterNetX und Sedo. Der umfassende Bericht beleuchtet technologische Innovationen, regulatorische Veränderungen und wachsendes Interesse an alternativen Domain-Endungen. Für Unternehmen, Digitalagenturen und Webprofis in der Schweiz bietet er wertvolle Einblicke in eine sich rasch entwickelnde digitale Infrastruktur. Neue Domain-Endungen und wachsender Wettbewerb Zwar dominiert die klassische .com-Domain weiterhin mit über 156 Millionen Registrierungen, doch verliert sie langsam an Boden. Neue generische Top-Level-Domains (gTLDs) wie .store , .online oder .app verzeichneten ein Wachstum von fast 16 % im Jahresvergleich. Besonders spannend: Einige neue Endungen wie .sbs...
Mehr anzeigen