Anleitungen aus der Praxis
Getestete Schritt-für-Schritt-Anleitungen aus realen Kundenumgebungen — sicher, dokumentiert, nachvollziehbar.
DSGVO-Praxis: TOMs dokumentieren und Auftragsverarbeitung regeln
So dokumentierst du deine technisch-organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO und schließt rechtssichere Auftragsverarbeitungsverträge nach Art. 28 ab – mit Vorlagenstruktur, Checklisten und einer zentralen AVV-Übersicht für den Mittelstand.
Phishing erkennen und melden – Kurzleitfaden fürs Team
Dieser Kurzleitfaden zum Thema Phishing erkennen und melden ist zum Weitergeben an dein Team gedacht: klare Merkmale, echte Beispiele wie CEO-Fraud und Fake-Login, ein definierter Meldeweg und die richtigen Sofortmaßnahmen nach einem Klick.
Ransomware-Notfallplan: die ersten 60 Minuten
Dieser Ransomware-Notfallplan führt dich als Zeitleiste durch die ersten 60 Minuten nach einem Verschlüsselungsangriff: erkennen, isolieren statt ausschalten, eskalieren, eingrenzen, Backups schützen und fristgerecht melden. Mit Checklisten, Tabellen und Vorlagen für den Mittelstand.
Sichere Passwörter und Passkeys im Unternehmen
So setzt du im Unternehmen eine moderne Passwortrichtlinie nach BSI- und NIST-Stand um, führst einen Passwortmanager verpflichtend ein und rollst Passkeys (FIDO2/WebAuthn) schrittweise als phishingsicheren Ersatz aus – mit Checklisten und konkreten Schritten.
Zwei-Faktor-Authentifizierung (2FA/MFA) richtig einführen
So führst du Zwei-Faktor-Authentifizierung (2FA/MFA) im Mittelstand richtig ein: Verfahren im Vergleich, phasenweiser Roll-out vom Pilot bis zur Pflicht, sichere Recovery-Codes und ein NIS-2-konformes Konzept – anbieterunabhängig und praxisnah.
Hyper-V: erste virtuelle Maschine erstellen und Checkpoints nutzen
Hyper-V auf Windows Server 2022/2025 einrichten, erste VM anlegen und Checkpoints sicher einsetzen – mit GUI und PowerShell.
Microsoft 365 Backup: warum es nötig ist und wie es geht
Microsoft sichert deine Microsoft-365-Daten nicht im Sinne eines Backups. Diese Anleitung erklärt das Modell der geteilten Verantwortung, zeigt native Bordmittel samt Grenzen und führt dich Schritt für Schritt zu einer tragfähigen Backup-Strategie.
Microsoft Defender for Office 365: Phishing-Schutz einrichten
Phishing-Schutz mit Microsoft Defender for Office 365 einrichten: voreingestellte Sicherheitsrichtlinien, Anti-Phishing, Safe Links und Safe Attachments im Defender-Portal und per PowerShell.
Exchange Online: SPF, DKIM und DMARC für die eigene Domäne
So richtest du SPF, DKIM und DMARC für deine Exchange-Online-Domäne ein: konkrete DNS-Records, DKIM im Defender admin center aktivieren und DMARC stufenweise scharf schalten.
SharePoint und OneDrive: Freigaben und externe Gäste sicher konfigurieren
So steuerst du externe Freigaben in SharePoint und OneDrive sicher: Freigabeebenen im SharePoint admin center, Link-Typen, Gast-Ablauf, Entra B2B sowie DLP und Download-Sperren per PowerShell und Portal.