Die 5 häufigsten Einfallstore für Hacker in kleinen Unternehmen
Die meisten Angriffe auf Unternehmen nutzen keine Hollywood-Tricks. Sie nutzen menschliche Gewohnheiten, veraltete Software und fehlende Grundlagen. Hier sind die fünf häufigsten – und was Sie dagegen tun können.
Fakt: Laut BSI sind über 80 % aller erfolgreichen Cyberangriffe auf KMU auf menschliches Versagen oder fehlende Basisschutzmaßnahmen zurückzuführen – nicht auf hochentwickelte Schadsoftware.
Phishing-E-Mails
Eine E-Mail, die aussieht wie eine Nachricht von der Sparkasse, Microsoft oder einem Geschäftspartner. Ein Klick auf den Link – und schon ist die Schadsoftware installiert oder die Zugangsdaten abgegriffen.
Phishing ist nach wie vor der häufigste Einstiegspunkt für Angreifer. Moderne Phishing-Mails sind erschreckend gut gemacht: richtige Logos, korrekte Grammatik, manchmal sogar personalisiert mit Ihrem Namen und Ihrer Firma.
Was hilft: Mitarbeiter sensibilisieren (regelmäßig!), E-Mail-Filterung, Multi-Faktor-Authentifizierung für alle wichtigen Konten. Wer MFA aktiviert hat, ist selbst bei gestohlenen Passwörtern meist geschützt.
Schwache oder mehrfach verwendete Passwörter
„Sommer2024!" klingt komplex – ist es aber nicht. Angreifer nutzen sogenannte Wörterbuchattacken und durchgesickerte Passwortlisten aus früheren Datenpannen. Wenn dasselbe Passwort für den Shop-Account und das Firmen-E-Mail-Konto gilt, reicht ein einziger Leak.
Was hilft: Passwort-Manager für alle Mitarbeiter einführen (z.B. Bitwarden oder 1Password), Passwortrichtlinien durchsetzen, und – wie gesagt – MFA aktivieren.
Ungepatchte Software & veraltete Systeme
Wenn Windows oder eine andere Software eine Sicherheitslücke meldet und das Update wochenlang aufgeschoben wird, ist das eine offene Tür. Angreifer scannen das Internet automatisiert nach bekannten Sicherheitslücken – und nutzen sie aus, bevor viele Unternehmen überhaupt reagiert haben.
Besonders riskant: ältere Windows-Versionen (Windows 7, 8, Server 2012) ohne Sicherheitsupdates, veraltete Routerfirmware, nicht aktualisierte NAS-Systeme.
Was hilft: Automatische Updates aktivieren, Patch-Management einrichten, regelmäßige Inventur der eingesetzten Systeme. Ein guter IT-Dienstleister macht das proaktiv.
Offene oder schlecht gesicherte Remote-Zugänge
Seit der Homeoffice-Welle haben viele Unternehmen Remote-Desktop (RDP) aktiviert – oft ohne ausreichenden Schutz. RDP direkt ins Internet exponiert ist ein bekannter Favorit von Angreifern. Auch VPN-Lösungen mit Standard-Passwörtern oder bekannten Sicherheitslücken sind ein Problem.
Was hilft: RDP nie direkt ins Internet öffnen, stattdessen VPN vorschalten. VPN-Zugänge mit MFA absichern. Fernwartungssoftware (wie TeamViewer) nur bei Bedarf aktivieren.
Fehlende oder ungetestete Backups
Technisch gesehen ist ein fehlendes Backup kein „Einfallstor" – aber es ist der Grund, warum Angreifer mit Ransomware so erfolgreich erpressen können. Wer kein funktionierendes Backup hat, zahlt oft. Und selbst Unternehmen die Backups haben, testen diese oft nie – bis es zu spät ist.
Warnung: Ein Backup, das auf dem gleichen Server liegt wie die Originaldaten, schützt nicht vor Ransomware. Angreifer verschlüsseln oft auch verbundene Laufwerke und Netzwerkfreigaben.
Was hilft: 3-2-1-Backup-Regel umsetzen (siehe unser Ratgeber dazu), Backups regelmäßig auf Wiederherstellbarkeit testen, mindestens eine Kopie offline oder in der Cloud ohne direkten Systemzugriff.
Fazit: Die gute Nachricht
Alle fünf Einfallstore lassen sich mit überschaubarem Aufwand schließen. Man muss kein Security-Experte sein – aber man braucht jemanden, der sich darum kümmert. Wir helfen Ihnen dabei, den aktuellen Stand Ihrer IT zu bewerten und die wichtigsten Lücken zu schließen.
Wie sicher ist Ihre IT wirklich?
In unserem IT-Check analysieren wir Ihre Infrastruktur systematisch auf genau diese und weitere Schwachstellen – und zeigen Ihnen konkrete Maßnahmen.
Zum IT-Check & Beratung