Passwortsicherheit für kleine und mittlere Unternehmen – Interview mit Sascha Martens
Herr Martens, viele Unternehmen stehen vor großen Herausforderungen mit Blick auf die Cyber-Security. Welchen Gefahren sieht sich der Mittelstand in einer voraussichtlich zukünftig hybriden Arbeitswelt gegenüber?
Wir leben und arbeiten in einer digitalen Welt, die sich dabei auch noch rasant weiterentwickelt: Die Digitalisierung und Globalisierung bieten dabei die Chance auf „grenzenloses“ Arbeiten, Lernen und Wachsen – von überall und jederzeit. Das bedeutet aber auch, dass Daten überall und für jeden online, aktuell und verfügbar sein müssen.
Vor allem der Mittelstand sieht sich bei allem Wachstum aber mit Grenzen konfrontiert – sei es durch einen Mangel an Budget, Personal oder auch Fachwissen zu Cybersecurity. Der Schutz der eigenen Daten wie auch der sichere Login und starke Passwörter verkommen dabei in KMUs oftmals schnell zum notwendigen Übel, das mehr schlecht als recht umgesetzt wird. So laufen KMUs Gefahr, Opfer von Cyberattacken zu werden, da es ihnen schwerfällt, Schritt zu halten.
Dabei sind in Deutschland sind die meisten Unternehmen KMUs. Sogar 88 % davon sind Kleinunternehmen mit bis zu 9 Beschäftigten (Quelle: Statista). Diese Unternehmen sind oftmals der Innovationsmotor für ein Land. Hier werden Ideen geschmiedet und erstmals umgesetzt. Und gerade diese Bandbreite an geistigem Eigentum ist auch sehr attraktiv für Hacker.
Gerade für kleine und mittlere Unternehmen ist effektiver Schutz oft eine Kostenfrage. Inwieweit stellt das neu geschaffene Angebot eines Managed Service (business-on.de berichtete) hier einen Lösungsansatz dar?
Dass gerade kleine Unternehmen meist knappe Budgets und zu wenig qualifiziertes Personal haben, um größere IT-Anschaffungen selbst umzusetzen, wissen auch Hacker und haben es hier besonders leicht! Deshalb ist es umso wichtiger, auf professionellen Schutz zu setzen, um es ihnen schwerer als gedacht zu machen. Denn immer komplexer werdende Systeme erfordern auch immer mehr Fachwissen, um diese zu beherrschen und zu schützen.
Wie soll also ein Unternehmen ohne das dafür notwendige Wissen oder internes IT-Fachpersonal alleine beurteilen können, welche Lösung wofür am dringendsten benötigt wird oder welcher der beste Anbieter ist? So steigt nur das Risiko, falsche Produkte zu erwerben oder diese falsch einzusetzen und am Schluss für Abonnements zu zahlen, die man gar nicht gebraucht hätte. Mit einem Managed Service Provider können KMUs ihre IT-Sicherheitslücken gezielt füllen. Sie erhalten nicht nur die notwendigen Tools, sondern auch die Beratung und externe Manpower, um diese Tools optimal einzusetzen und zu verwalten. Deshalb lohnt es sich für KMUs am meisten, die IT-Sicherheit gleich in sichere Hände zu geben und auf Managed Services zu setzen.
Software-as-a-Service Angebote sind seit längerer Zeit im Kommen. Auch MSP-Angebote liegen aufgrund der einfachen Skalierbarkeit bei kleinen und mittleren Unternehmen im Trend. Wie bei allen digitalen Angeboten stellt sich die Frage: Wie garantiert MATESO die Datensicherheit?
Dass Software as a Service Lösungen (SaaS) immer mehr im Trend liegen, ist wiederum auch ein Zeichen dafür, dass Unternehmen sich „fertige“ Lösungen wünschen, die ihnen so wenig Arbeit wie möglich machen und schnell einsetzbar sind. Die Datensicherheit geht dabei aber manchmal abhanden. Unternehmen müssen genau überlegen, welchem Anbieter sie das Hosting ihrer Daten anvertrauen – besonders wenn es um so schützenswerte Daten wie Passwörter geht.
Software as a Service bedeutet eben, dass keine zusätzliche Unterstützung über die Software hinaus angeboten wird. Ein Managed Service ist im Vergleich dazu mehr als nur SaaS. Hier kommt noch die Beratung, Betreuung und Konfiguration der Lösung hinzu, die der MSP bietet, was wiederum stark auf die Datensicherheit einzahlt.
Zudem ist bei SaaS-Anbietern oftmals nicht deutlich erkennbar, wie genau die Daten verarbeitet werden. Bei einem MSP sieht das schon anders aus: Password Safe als Managed Service wird nur von hochversierten und zertifizierten MATESO Partnern angeboten, die die Lösung in sicheren Rechenzentren im DACH-Raum hosten. Und die Nähe zum MSP ist dabei der entscheidende Vorteil: Es ist klar ersichtlich, wo die Daten verarbeitet werden, was bezüglich der EU-DSGVO wichtig ist. Die Datensicherung erfolgt also stets transparent für den Kunden und so sicher wie möglich.
Kleine und mittlere Unternehmen arbeiten oft als beispielsweise Zulieferer für große Konzerne und sind somit ein oft genutztes Einfallstor für Kriminelle. Was raten Sie KMUs mit Blick auf eine ganzheitlich gedachte Sicherheitsarchitektur?
KMUs müssen sich im ersten Schritt ihrer Attraktivität für Hacker bewusst werden. Denn sie unterliegen oftmals dem Trugschluss, dass eher große Fische als Angriffsziel infrage kommen und übersehen dabei ein wichtiges Detail: Angreifer gehen immer den Weg des geringsten Widerstands. Nun ist es kein Geheimnis, dass gerade KMUs mehr schlecht als recht geschützt sind und Hacker hier leichtes Spiel haben können. So werden kleine und mittlere Unternehmen oftmals dazu verwendet, sich über sie Zutritt zu großen Unternehmen zu verschaffen, indem sie etwa als Teil eines DDos-Botnets verwendet werden, um Server von großen Firmen zu attackieren.
Die IT-Sicherheit von KMUS ist deshalb immens wichtig: Alle Systeme sollten stets auf dem neuesten Stand sein, Back-ups durchgeführt und Mitarbeiter geschult werden, um Angreifer erfolgreich auszusperren. Da die alleinige Umsetzung ohne eigene IT-Abteilung jedoch erschwert ist, wird IT-Outsourcing immer beliebter und ist bei KMUs mittlerweile fast schon der Normalfall geworden.
So hat sich der Managed Service Provider vom einfachen Lösungsanbieter zum vertrauensvollen Berater gewandelt und spielt heute eine zentrale Rolle für den Geschäftserfolg und auch die Sicherheit im Mittelstand. Denn er steht KMUs nicht nur beratend zur Seite, sondern übernimmt auch die Bedarfsanalyse, die Auswahl von IT-Sicherheitslösungen sowie die Installation und Wartung dieser. Und können sich KMUs wieder beruhigt auf ihr Kerngeschäft konzentrieren.
HandelIn vielen Branchen ist die berührungslose Identifikation von Produkten und Gegenständen Pflicht oder zumindest sinnvoll. Wenn du selbst die Entscheidungsgewalt hast, wirst du irgendwann vor der Frage stehen, ob Barcodes oder RFID-Etiketten die sinnvollere Lösung für dich und dein Business sind. Beide Möglichkeiten haben einen Mehrwert, unterscheiden sich aber deutlich voneinander. Für welche Lösung du dich entscheidest, hängt von deinen Bedürfnissen und von der jeweiligen Industrie ab. Das sind die größten Unterschiede zwischen RFID und Barcode Um die richtige Wahl zu treffen, musst du zunächst die Unterschiede zwischen den beiden Systemen kennen. Während der klassische Barcode auf optischer Erkennung basiert, nutzt RFID (Radio Frequency Identification) elektromagnetische Wellen. Das hat massive Auswirkungen auf deinen Arbeitsalltag.
BusinessEin Gewerbe abmelden zu müssen, wirkt auf den ersten Blick wie ein rein formaler Behördengang. In der Praxis entsteht der größte Fehler aber meist schon davor: Nicht jede Veränderung im Betrieb führt automatisch zu einer Gewerbeabmeldung. Entscheidend ist, ob der Gewerbebetrieb endgültig aufgegeben wird, ob sich die Rechtsform ändert oder nur Daten des Unternehmens angepasst werden müssen. Seit dem 1. November 2025 gilt außerdem bei der Verlegung in einen anderen Meldebezirk ein vereinfachtes Rückmeldeverfahren, das die Abläufe an einem wichtigen Punkt verändert hat. Gerade für kleinere Unternehmen, Einzelunternehmen und wachsende Betriebe mit mehreren Standorten ist diese Unterscheidung wichtig. Wer die falsche Anzeige wählt, riskiert Rückfragen der Behörde, unnötige Doppelwege oder im schlechtesten Fall eine verspätete Meldung. Deshalb lohnt sich ein Blick auf die Fälle, in denen eine Abmeldung tatsächlich erforderlich ist, und auf die Konstellationen, in denen stattdessen eine Gewerbeummeldung oder eine neue Gewerbeanmeldung vorzunehmen ist. Wann muss ein Gewerbe tatsächlich abgemeldet werden?
IT & SoftwareObject Storage rückt im Mittelstand aus einer Nische in das Zentrum der IT-Planung. Der Grund liegt nicht in einem kurzfristigen Trend, sondern in einer strukturellen Veränderung: Unternehmen speichern heute deutlich mehr unstrukturierte Daten, sichern mehr Systeme gleichzeitig und wollen Daten später auch für Analysen, Automatisierung und KI nutzen. Klassische Speicherkonzepte geraten dabei oft an Grenzen, weil sie auf Dateipfade, feste Hierarchien oder teure Primärspeicher angewiesen bleiben. Object Storage setzt an genau dieser Stelle an und schafft eine skalierbare Grundlage für moderne IT-Architekturen. Was Object Storage grundsätzlich anders macht Object Storage speichert Daten nicht als klassische Dateien in Ordnern und Unterordnern, sondern als eigenständige Objekte. Jedes Objekt enthält die eigentlichen Daten, Metadaten und eine eindeutige Kennung. Dadurch entsteht im Kern keine starre Verzeichnisstruktur, sondern ein flacher, sehr gut skalierbarer Datenraum, in dem Anwendungen Objekte über Schnittstellen wie HTTP, HTTPS und REST finden und abrufen können. Einige Plattformen ergänzen dieses Prinzip heute zwar um filesystem-nahe Funktionen wie hierarchische Namespaces oder NFS-Zugriff, die Grundlogik von Object Storage bleibt aber objektbasiert. Genau dieser technische Unterschied macht das Modell für den Mittelstand interessant, weil es mit wachsenden Datenmengen besser umgeht als viele traditionelle Ansätze. Bilder, Videos, Backups, Logdaten, E-Mails, Sensordaten oder Archivbestände lassen sich in großen Mengen verwalten, ohne dass bei jeder Erweiterung das gesamte Speicherkonzept neu gedacht werden muss. In der Praxis steht hinter Object Storage deshalb nicht nur ein weiterer Speicherort, sondern ein anderer Ansatz für den Umgang mit unstrukturierten Daten. Wer moderne Anwendungen, verteilte Standorte oder hybride Infrastrukturen betreibt, profitiert besonders davon, dass Metadaten sehr gezielt ausgewertet und Richtlinien automatisiert auf große Datenbestände angewendet werden können.