{"id":556059,"date":"2025-11-05T14:22:57","date_gmt":"2025-11-05T14:22:57","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=556059"},"modified":"2025-11-05T14:22:57","modified_gmt":"2025-11-05T14:22:57","slug":"wie-man-eine-unkomplizierte-cybersicherheits-selbstbewertung-fuer-smb-kunden-durchfuehrt","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/wie-man-eine-unkomplizierte-cybersicherheits-selbstbewertung-fuer-smb-kunden-durchfuehrt\/","title":{"rendered":"Wie man eine unkomplizierte Cybersicherheits-Selbstbewertung f\u00fcr SMB-Kunden durchf\u00fchrt"},"content":{"rendered":"

Vielen kleinen und mittleren Unternehmen (KMU) fehlen oft die Ressourcen, um umfassende Schwachstellenanalysen durchzuf\u00fchren. Als Abhilfe k\u00f6nnen MSPs leichte Strategien zur Selbstbewertung der Cybersicherheit <\/strong>durchf\u00fchren, um blinde Flecken in der Sicherheit zu erkennen und die Sicherheitslage von KMUs zu verbessern.<\/p>\n

Kernkategorien und Schwerpunktbereiche der Sicherheitsrisikobewertung<\/h2>\n

Sicherheitsrisikobewertungen<\/a> m\u00fcssen nicht immer komplex sein; f\u00fcr KMUs bietet Einfachheit einen besseren \u00dcberblick. Die Anwendung einer Strategie, die Erkenntnisse in Schl\u00fcsselbereichen liefert, hilft KMUs, praktische Schritte zu unternehmen, um Schwachstellen zu entsch\u00e4rfen.<\/p>\n

\ud83d\udccc Anwendungsf\u00e4lle<\/strong>: F\u00fchren Sie gezielte, leichtgewichtige Bewertungen der Schwerpunktbereiche durch, um festzustellen, ob sie vollst\u00e4ndig, teilweise oder gar nicht umgesetzt werden. Dies liefert verwertbare Erkenntnisse \u00fcber die Sicherheitslage und die Qualit\u00e4t von Notfallpl\u00e4nen f\u00fcr kleine und mittlere Unternehmen.<\/p>\n

Governance und Risiko<\/h3>\n

Schriftliche Sicherheitsrichtlinien legen Grundkontrollen fest, um konsistente Richtlinien in einer Umgebung aufrechtzuerhalten. Ohne sie werden Sicherheitsentscheidungen zu Ad-hoc-Entscheidungen, die schwerer durchsetzbar und schwieriger zu \u00fcberpr\u00fcfen sind.<\/p>\n

Sicherheitspolitik. <\/strong>Stellen Sie sicher, dass Richtlinien wie Passworthygiene, Patching-Compliance und Backup-\u00dcberpr\u00fcfungen vorhanden sind und j\u00e4hrlich \u00fcberpr\u00fcft werden.<\/p>\n

Bestimmter Sicherheitskontakt. <\/strong>Pr\u00fcfen Sie, ob klare Zust\u00e4ndigkeiten f\u00fcr Sicherheitsaufgaben festgelegt sind, um eine schnelle Verfolgung von Warnungen und die Koordination der Reaktion auf Vorf\u00e4lle<\/a> zu erm\u00f6glichen.<\/p>\n

Planung der Reaktion auf Vorf\u00e4lle. <\/strong>Achten Sie auf einen Plan f\u00fcr die Reaktion auf Zwischenf\u00e4lle und pr\u00fcfen Sie, ob er in Tabletop-\u00dcbungen (simulierten Diskussionen von Angriffsszenarien) erprobt wurde, um die Bereitschaft des Kunden f\u00fcr Angriffe zu beurteilen.<\/p>\n

Zugangskontrolle<\/h3>\n

Die meisten realen Sicherheitsverletzungen gehen auf Phishing, schwache oder gestohlene Passw\u00f6rter<\/a> und nicht gepatchte Systeme zur\u00fcck und nicht auf komplexe Over-the-Air-Angriffe. Die Bewertung der Zugriffskontrolle f\u00fcr KMUs versch\u00e4rft die Sicherheitsrichtlinien, indem wichtige Zugriffsbereiche untersucht werden, die potenziell Bedrohungen einschleusen k\u00f6nnen.<\/p>\n

MFA.<\/strong> \u00dcberpr\u00fcfen Sie, ob die Multi-Faktor-Authentifizierung (MFA) f\u00fcr alle Benutzer konsequent durchgesetzt wird, um die Identit\u00e4t der Benutzer sicherzustellen.<\/p>\n

Deprovisionierung von Benutzern. <\/strong>Die rechtzeitige Deprovisionierung inaktiver oder ungenutzter Konten ist entscheidend f\u00fcr die Minimierung der Angriffsfl\u00e4che eines SMB.<\/p>\n

Rollenbasierter Zugriff (RBAC). <\/strong>Vergewissern Sie sich, dass der den Beteiligten zugewiesene Zugriff mit den geringsten Rechten ihren Rollen und Gruppen entspricht.<\/p>\n

Endpunkt und Netzwerk<\/h3>\n

Fehlende Patches, Firewall-Schutz und Antiviren-Dienste \u00f6ffnen bekannte Einstiegspunkte, die Angreifer ausnutzen k\u00f6nnen, um sich unbemerkt innerhalb eines Unternehmens zu bewegen. Gesunde Endger\u00e4te sollten eine kleine Angriffsfl\u00e4che haben, um die Wahrscheinlichkeit von Angriffen zu verringern und deren Auswirkungen zu minimieren.<\/p>\n

Patch-Status. <\/strong>Es sollte \u00fcberpr\u00fcft werden, ob Betriebssysteme und Browser vollst\u00e4ndig aktualisiert sind, da nicht gepatchte Software leichter ausgenutzt werden kann. Die Bewertung sollte den prozentualen Anteil der aktualisierten Ger\u00e4te und die Zeit seit der Anwendung der letzten Sicherheits-Patches umfassen.<\/p>\n

Antivirus\/EDR. <\/strong>Stellen Sie sicher, dass Antiviren- oder EDR-L\u00f6sungen<\/a> st\u00e4ndig im Hintergrund ausgef\u00fchrt werden, um einen besseren Schutz vor Bedrohungen zu gew\u00e4hrleisten.<\/p>\n

Firewalls und VPNs.<\/strong> \u00dcberpr\u00fcfen Sie, ob die Firewall-Dienste in Betrieb sind, und bewerten Sie auch den VPN-Schutz von Verwaltungstools, z. B. f\u00fcr den Fernzugriff, da der Zugang zum Internet Unternehmensdaten gef\u00e4hrden kann.<\/p>\n

Backup und Wiederherstellung<\/h3>\n

Klare Wiederherstellungsziele und zuverl\u00e4ssige Backups k\u00f6nnen gr\u00f6\u00dfere Probleme in \u00fcberschaubare Ereignisse verwandeln. Gute Sicherungs- und Wiederherstellungsstrategien k\u00f6nnen ein KMU auch nach einem Ausfall schnell wieder auf die Beine bringen.<\/p>\n

H\u00e4ufigkeit der Datensicherung und Speicherung. <\/strong>Vergewissern Sie sich, dass kritische Daten und Systeme regelm\u00e4\u00dfig gesichert werden, SLA-konform sind und die Repositories die 3-2-1-Backup-Regel<\/a> einhalten.<\/p>\n

Wiederherstellungstests. <\/strong>F\u00fchren Sie zus\u00e4tzliche \u00dcberpr\u00fcfungen der Erfolgsraten bei der Wiederherstellung durch und vergleichen Sie dann die gemessenen Wiederherstellungszeiten und Datenverluste mit den RTO- und RPO-Zielen.<\/p>\n

Verschl\u00fcsselung. <\/strong>\u00dcberpr\u00fcfen Sie, ob die Verschl\u00fcsselung von Daten bei der \u00dcbertragung und im Ruhezustand f\u00fcr eine bessere organisatorische Vertraulichkeit sorgt.<\/p>\n

Sensibilisierung und \u00dcberwachung<\/h3>\n

B\u00f6swillige Akteure k\u00f6nnen gezielte Angriffe durchf\u00fchren, die die Aktivit\u00e4ten der Endbenutzer beeintr\u00e4chtigen, wie Phishing und Social Engineering. Informationen sind ein wirksames Mittel gegen diese Art von Bedrohungen, und sachkundiges Personal ist der Schl\u00fcssel zu deren Vermeidung.<\/p>\n

Ausbildung des Personals. <\/strong>Integrieren Sie wiederkehrende Schulungen in Verbindung mit simulierten Bedrohungen in Bewertungen und \u00fcberpr\u00fcfen Sie dann Kennzahlen wie Berichts- und Klickraten, um das Bewusstsein der Endbenutzer zu messen.<\/p>\n

Protokollierung und Alarmierung bei Vorf\u00e4llen. <\/strong>Pr\u00fcfen Sie, wo Sicherheitsprotokolle gespeichert werden, um die Erkennung und Untersuchung von Bedrohungen zu optimieren. Dar\u00fcber hinaus ist zu pr\u00fcfen, inwieweit die vorhandenen Warnsysteme in der Lage sind, schnell auf Bedrohungen zu reagieren.<\/p>\n

Methoden zur Bewertung von Cybersicherheit-Risiken f\u00fcr SMB-Kunden<\/h2>\n

KMU sind unterschiedlich gro\u00df und reichen von kleinen Teams bis hin zu Hierarchien mit mehreren Abteilungen und nicht mehr als 500 Mitarbeitern. Die Wahl der richtigen Erfassungsmethode ist entscheidend f\u00fcr die Maximierung der Vollst\u00e4ndigkeit und Genauigkeit und gew\u00e4hrleistet die Erfassung zuverl\u00e4ssiger Daten zur Unterst\u00fctzung von Bewertungen.<\/p>\n

\ud83d\udccc Anwendungsf\u00e4lle<\/strong>: Um genaue Ergebnisse aus KMU-Umgebungen zu erhalten, sollten Sie die Bereitstellungsmethode nutzen, die der Gr\u00f6\u00dfe, dem Reifegrad und der Beziehungsebene Ihres Kunden entspricht.<\/p>\n

Arbeitsbl\u00e4tter zur Selbsteinsch\u00e4tzung der Cybersicherheit<\/h3>\n

Arbeitsbl\u00e4tter zur Selbsteinsch\u00e4tzung sind ideal f\u00fcr kleine KMU-Teams und neue Kunden, da sie schnell und kosteng\u00fcnstig zu implementieren sind.<\/p>\n

Nutzen Sie Arbeitsbl\u00e4tter, um Erkenntnisse \u00fcber potenzielle Sicherheitsl\u00fccken zu gewinnen, indem Sie grundlegende Informationen wie die MFA-Abdeckung und die H\u00e4ufigkeit von Backups erfassen. Die erzielten Ergebnisse liefern den MRO eine Grundlage f\u00fcr die Behebung kleinerer Probleme und die Formulierung von Strategien f\u00fcr gr\u00f6\u00dfere Probleme.<\/p>\n

\u26a0\ufe0f Wichtig: <\/strong>Unklare Formulierungen in Arbeitsbl\u00e4ttern k\u00f6nnen zu Fehlinterpretationen und damit zu ungenauen Daten f\u00fchren. (Sehen Sie \u26a0\ufe0f Dinge, auf die man achten sollte<\/em><\/a>.)<\/p>\n

Gef\u00fchrte Sicherheitsbewertungsgespr\u00e4che zwischen MSPs und Kunden<\/h3>\n

Alternativ k\u00f6nnen MSPs Leitfadeninterviews mit ihren SMB-Kunden durchf\u00fchren, um Klarheit und Datengenauigkeit zu gew\u00e4hrleisten. Strukturierte Interviews helfen bei der Ermittlung von Sicherheitsschwachstellen und bieten eine h\u00f6here Genauigkeit als Selbstausk\u00fcnfte anhand von Arbeitsbl\u00e4ttern.<\/p>\n

Erstellen Sie eine straffe Agenda, die die wichtigsten Bewertungskategorien und -bereiche priorisiert, z. B. MFA, Backups, Patches und Cyber-Hygiene-Praktiken<\/a>. W\u00e4hrend dieser Anrufe k\u00f6nnen MSPs den Fachjargon f\u00fcr Kunden \u00fcbersetzen, Unklarheiten beseitigen und Probleme auf einen Blick erkennen.<\/p>\n

Leichte RMM-Integration<\/h3>\n

Wenn ein Kunde \u00fcber vorhandene \u00dcberwachungsinstrumente verf\u00fcgt, k\u00f6nnen MSPs RMM-Plattformen nutzen, um Rohdaten mit Arbeitsbl\u00e4ttern oder Interviewdaten zu vergleichen. Dies kann dazu beitragen, genaue Metriken wie den Patch- und Backup-Status zu ermitteln, um blinde Flecken in den Bewertungen zu minimieren.<\/p>\n

\ud83d\udca1 Hinweis: <\/strong>Halten Sie den Umfang der RMM-Integration ein, um die Einbeziehung sensibler Kundendaten zu vermeiden. (Sehen Sie \u26a0\ufe0f Dinge, auf die man achten sollte<\/em><\/a>.)<\/p>\n

Unterst\u00fctzung der Bewertungsergebnisse durch PowerShell-Automatisierung<\/h2>\n

Neben der RMM-Integration k\u00f6nnen Techniker auch PowerShell-Skripte ausf\u00fchren, um Erkenntnisse \u00fcber die Sicherheitslage eines Kunden zu gewinnen. Im Folgenden finden Sie Beispiel-Automatisierungsskripte, mit denen Sie genaue Patching- und MFA-Metriken von Clients abrufen k\u00f6nnen.<\/p>\n

Beispielskript zur Abfrage der Patch-Version:<\/h3>\n

Fehlende und veraltete Patches sind Indikatoren f\u00fcr Sicherheitsrisiken, da veraltete Ger\u00e4te potenziell anf\u00e4llig f\u00fcr Bedrohungen sein k\u00f6nnen. MSPs k\u00f6nnen das Beispielskript verwenden und es mit Ziel-Patch-Baselines kombinieren, um veraltete Ger\u00e4te zu identifizieren.<\/p>\n

(Get-HotFix | Sortieren InstalledOn -Descending | Select -First 1).InstalledOn<\/code><\/strong><\/p>\n

\ud83d\udca1 Hinweis: <\/strong>Das obige Skript zeigt das Datum des letzten auf dem System installierten Hotfixes an. Vergleichen Sie diese Informationen mit Ihrer Patch-Management-Baseline, um festzustellen, welche Systeme zus\u00e4tzliche Updates ben\u00f6tigen.<\/p>\n

Beispielskript zur Identifizierung von Benutzern ohne MFA in Azure AD:<\/h3>\n

MFA verhindert Sicherheitsverletzungen durch gestohlene Passw\u00f6rter, und die Transparenz der MFA-Abdeckung hilft, schnelle Ma\u00dfnahmen zu ergreifen, um das Risiko einer Konto\u00fcbernahme zu minimieren. Das Beispielskript identifiziert Benutzer ohne MFA und erm\u00f6glicht es MSPs, die MFA-Abdeckung in einer Umgebung zu messen.<\/p>\n

Connect-MgGraph -Scopes \"User.Read.All\", \"Directory.Read.All\", \"UserAuthenticationMethod.Read.All\"<\/code><\/strong><\/p>\n

Get-MgUser -All -Property Id,UserPrincipalName |<\/code><\/strong>
\nForEach-Objekt {<\/code><\/strong>
\n$methods = Get-MgUserAuthenticationMethod -UserId $_.Id<\/code><\/strong>
\n$hasMfa = $methods.AdditionalProperties.'@odata.type' -match `<\/code><\/strong>
\nmicrosoftAuthenticatorAuthenticationMethod|phoneAuthenticationMethod|fido2AuthenticationMethod|softwareOathAuthenticationMethod|windowsHelloForBusinessAuthenticationMethod|temporaryAccessPassAuthenticationMethod'<\/code><\/strong>
\nif (-not $hasMfa) { \"{0} hat keine MFA\" -f $_.UserPrincipalName }<\/code><\/strong>
\n}<\/code><\/strong><\/p>\n

\u26a0\ufe0f Wichtig: <\/strong>Skriptsyntax und -genauigkeit sind beim Einsatz von PowerShell entscheidend. (Sehen Sie \u26a0\ufe0f Dinge, auf die man achten sollte<\/em><\/a>.)<\/p>\n

Bericht \u00fcber die Ergebnisse der Selbstbewertung der Cybersicherheit und Aktionspl\u00e4ne<\/h2>\n

Visuelle Berichte verwandeln Daten und Metriken in umsetzbare Erkenntnisse. Die Erstellung eines einfachen Berichts mit visuellen Hinweisen hebt Risiken und Bedrohungen hervor und hilft kleinen und mittleren Unternehmen, Priorit\u00e4ten f\u00fcr Abhilfema\u00dfnahmen zu setzen, ohne sich durch Fachjargon zu w\u00fchlen.<\/p>\n

Erstellen Sie eine farbcodierte Scorecard mit einfachen, abgestimmten Abhilfema\u00dfnahmen<\/h3>\n

Legen Sie Schwerpunktbereiche und Kategorien in die Zeilen der Scorecard, und verfolgen Sie f\u00fcr jede Zeile 2-3 Signale wie das letzte Patch-Datum und die MFA-Abdeckung. Verbinden Sie jedes Signal mit einfachen Abhilfeschritten, um Klarheit zu schaffen.<\/p>\n

Zur besseren \u00dcbersichtlichkeit sollten Sie die Bewertung der Schwerpunktbereiche anhand eines farbcodierten Bewertungsmodells wie dem folgenden Beispiel organisieren:<\/p>\n

Legende:<\/strong><\/p>\n