Zum Hauptinhalt springen
S-EDV news
Schritt für Schritt

Anleitungen: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag.

NIS2 im Mittelstand umsetzen: Registrierung, 10 Pflichten & Geschäftsführer-Haftung
Sicherheit & Datenschutz· 04.06.2026 ·11 min

NIS2 im Mittelstand umsetzen: Registrierung, 10 Pflichten & Geschäftsführer-Haftung

NIS2 gilt seit Dezember 2025 für ca. 29.500 Unternehmen – ohne Übergangsfrist. Diese Anleitung zeigt den Entscheidungsbaum zur Betroffenheitsprüfung, die BSI-Registrierung Schritt für Schritt, alle 10 §30-BSIG-Pflichten und wie du als Geschäftsführer die persönliche Haftung minimierst.

Linux-Server absichern: UFW-Firewall und Fail2ban
Sicherheit & Datenschutz· 02.06.2026 ·3 min

Linux-Server absichern: UFW-Firewall und Fail2ban

Linux-Server mit UFW und Fail2ban absichern: Ports bewusst freigeben, SSH schützen, Jails prüfen und Sperren sauber verifizieren.

Datensicheres Löschkonzept nach DSGVO erstellen
Sicherheit & Datenschutz· 02.06.2026 ·11 min

Datensicheres Löschkonzept nach DSGVO erstellen

Mit einem DSGVO-Löschkonzept legst du fest, welche personenbezogenen Daten wann und wie gelöscht werden. Diese Anleitung führt dich Schritt für Schritt durch Datenarten, Löschklassen, Löschfristen und den Nachweis – inklusive Vorlagen und Backup-Regeln für den Mittelstand.

DSGVO-Praxis: TOMs dokumentieren und Auftragsverarbeitung regeln
Sicherheit & Datenschutz· 02.06.2026 ·10 min

DSGVO-Praxis: TOMs dokumentieren und Auftragsverarbeitung regeln

So dokumentierst du deine technisch-organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO und schließt rechtssichere Auftragsverarbeitungsverträge nach Art. 28 ab – mit Vorlagenstruktur, Checklisten und einer zentralen AVV-Übersicht für den Mittelstand.

Phishing erkennen und melden – Kurzleitfaden fürs Team
Sicherheit & Datenschutz· 02.06.2026 ·8 min

Phishing erkennen und melden – Kurzleitfaden fürs Team

Dieser Kurzleitfaden zum Thema Phishing erkennen und melden ist zum Weitergeben an dein Team gedacht: klare Merkmale, echte Beispiele wie CEO-Fraud und Fake-Login, ein definierter Meldeweg und die richtigen Sofortmaßnahmen nach einem Klick.

Ransomware-Notfallplan: die ersten 60 Minuten
Sicherheit & Datenschutz· 02.06.2026 ·12 min

Ransomware-Notfallplan: die ersten 60 Minuten

Dieser Ransomware-Notfallplan führt dich als Zeitleiste durch die ersten 60 Minuten nach einem Verschlüsselungsangriff: erkennen, isolieren statt ausschalten, eskalieren, eingrenzen, Backups schützen und fristgerecht melden. Mit Checklisten, Tabellen und Vorlagen für den Mittelstand.

Sichere Passwörter und Passkeys im Unternehmen
Sicherheit & Datenschutz· 02.06.2026 ·10 min

Sichere Passwörter und Passkeys im Unternehmen

So setzt du im Unternehmen eine moderne Passwortrichtlinie nach BSI- und NIST-Stand um, führst einen Passwortmanager verpflichtend ein und rollst Passkeys (FIDO2/WebAuthn) schrittweise als phishingsicheren Ersatz aus – mit Checklisten und konkreten Schritten.

Zwei-Faktor-Authentifizierung (2FA/MFA) richtig einführen
Sicherheit & Datenschutz· 02.06.2026 ·10 min

Zwei-Faktor-Authentifizierung (2FA/MFA) richtig einführen

So führst du Zwei-Faktor-Authentifizierung (2FA/MFA) im Mittelstand richtig ein: Verfahren im Vergleich, phasenweiser Roll-out vom Pilot bis zur Pflicht, sichere Recovery-Codes und ein NIS-2-konformes Konzept – anbieterunabhängig und praxisnah.

Festplatte sicher löschen
Sicherheit & Datenschutz· 26.05.2026 ·3 min

Festplatte sicher Löschen