Anleitungen: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag.
NIS2 im Mittelstand umsetzen: Registrierung, 10 Pflichten & Geschäftsführer-Haftung
NIS2 gilt seit Dezember 2025 für ca. 29.500 Unternehmen – ohne Übergangsfrist. Diese Anleitung zeigt den Entscheidungsbaum zur Betroffenheitsprüfung, die BSI-Registrierung Schritt für Schritt, alle 10 §30-BSIG-Pflichten und wie du als Geschäftsführer die persönliche Haftung minimierst.
Linux-Server absichern: UFW-Firewall und Fail2ban
Linux-Server mit UFW und Fail2ban absichern: Ports bewusst freigeben, SSH schützen, Jails prüfen und Sperren sauber verifizieren.
Datensicheres Löschkonzept nach DSGVO erstellen
Mit einem DSGVO-Löschkonzept legst du fest, welche personenbezogenen Daten wann und wie gelöscht werden. Diese Anleitung führt dich Schritt für Schritt durch Datenarten, Löschklassen, Löschfristen und den Nachweis – inklusive Vorlagen und Backup-Regeln für den Mittelstand.
DSGVO-Praxis: TOMs dokumentieren und Auftragsverarbeitung regeln
So dokumentierst du deine technisch-organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO und schließt rechtssichere Auftragsverarbeitungsverträge nach Art. 28 ab – mit Vorlagenstruktur, Checklisten und einer zentralen AVV-Übersicht für den Mittelstand.
Phishing erkennen und melden – Kurzleitfaden fürs Team
Dieser Kurzleitfaden zum Thema Phishing erkennen und melden ist zum Weitergeben an dein Team gedacht: klare Merkmale, echte Beispiele wie CEO-Fraud und Fake-Login, ein definierter Meldeweg und die richtigen Sofortmaßnahmen nach einem Klick.
Ransomware-Notfallplan: die ersten 60 Minuten
Dieser Ransomware-Notfallplan führt dich als Zeitleiste durch die ersten 60 Minuten nach einem Verschlüsselungsangriff: erkennen, isolieren statt ausschalten, eskalieren, eingrenzen, Backups schützen und fristgerecht melden. Mit Checklisten, Tabellen und Vorlagen für den Mittelstand.
Sichere Passwörter und Passkeys im Unternehmen
So setzt du im Unternehmen eine moderne Passwortrichtlinie nach BSI- und NIST-Stand um, führst einen Passwortmanager verpflichtend ein und rollst Passkeys (FIDO2/WebAuthn) schrittweise als phishingsicheren Ersatz aus – mit Checklisten und konkreten Schritten.
Zwei-Faktor-Authentifizierung (2FA/MFA) richtig einführen
So führst du Zwei-Faktor-Authentifizierung (2FA/MFA) im Mittelstand richtig ein: Verfahren im Vergleich, phasenweiser Roll-out vom Pilot bis zur Pflicht, sichere Recovery-Codes und ein NIS-2-konformes Konzept – anbieterunabhängig und praxisnah.