Branchenübergreifend sehen sich Unternehmen mit zwei zentralen Herausforderungen konfrontiert: einerseits mit der beschleunigten digitalen Transformation und andererseits mit einer wachsenden Zahl ausgeklügelter Cyberangriffe. Daher ist Datensicherheit heute ein geschäftskritisches Thema für Organisationen jeder Größe.
Laut einer Gartner-Prognose aus 2024 werden die weltweiten Ausgaben für IT-Sicherheit 2025 auf 212 Milliarden US-Dollar steigen – ein Plus von 15,1 % zum Vorjahr. Zudem rechnet die Studie damit, dass bis 2027 rund jeder sechste Cyberangriff (17 %) auf generative KI zurückgeht.
Dies verdeutlicht, wie dynamisch sich die Bedrohungslage entwickelt. Besonders kleine und mittelständische Unternehmen sind gefährdet – nicht, weil ihre IT weniger relevant wäre, sondern weil ihre Budgets deutlich begrenzter sind.
Tatsächlich liegt das größte Risiko nicht im Alter der Infrastruktur, sondern im Management. Im Folgenden erfahren Sie, welche Bedrohungen wirklich kritisch sind – und wie Sie sich davor schützen.
Von Christophe d’Arcy
Was ist ein Cyberangriff?
Ein Cyberangriff – oder auch Sicherheitsvorfall – bezeichnet den Versuch, sich unbefugt Zugang zu einem System, Netzwerk oder Gerät zu verschaffen. Ziel ist es in der Regel, Systeme zu stören oder zu beschädigen und sensible Informationen zu stehlen – sei es für finanziellen Gewinn, Erpressung oder andere betrügerische Aktivitäten.
Zu den wichtigsten Formen von Cyberangriffen zählen:
- Ransomware: Schadsoftware, die Daten oder Systeme verschlüsselt und erst nach einer Lösegeldzahlung wieder freigibt.
- Malware: Viren, Würmer, Keylogger, Backdoors und Spyware – Programme mit schädlicher Funktion.
- Phishing: Angreifer geben sich als vertrauenswürdige Absender aus, um Nutzer zur Preisgabe vertraulicher Daten zu verleiten. Laut Cyber Magazine (2024) beginnen über 75 % gezielter Angriffe mit einer Phishing-Mail.
- DDoS-Attacken (Distributed Denial-of-Service): Systeme oder Netzwerke werden mit massivem Datenverkehr überlastet und dadurch für legitime Nutzer unzugänglich gemacht.
Das größte Sicherheitsrisiko für Unternehmen
Ein Blick auf die aktuellen Angriffsmuster zeigt deutlich: Die größte Bedrohung für die Daten- und IT-Sicherheit eines Unternehmens kommt häufig von innen – nicht von der Hardware, sondern von den Menschen. Laut dem Verizon DBIR 2023 waren 74 % aller Sicherheitsverletzungen auf den „menschlichen Faktor“ zurückzuführen – darunter Social Engineering, Fehler oder der Missbrauch von Zugriffsrechten. Im Verizon DBIR 2025 zeigt sich, dass dieser Anteil weiterhin bei rund 60 % liegt und zwar damit etwas niedriger ausfällt, aber nach wie vor sehr hoch ist.
Auch wenn dieser Wert leicht rückläufig ist, bleibt die Tatsäche bestehen: Noch immer geht mehr als die Hälfte aller Angriffe auf menschliches Verhalten zurück. Schon ein falscher Klick oder eine fehlerhafte Konfiguration kann somit gravierende Folgen auslösen.
Die eigentliche Schwachstelle ist also nicht alte Hardware, sondern unzureichend gemanagte Hardware.
Ein erfahrener Third-Party-Maintenance-Partner ist entscheidend, um ältere Hardware sicher zu betreiben.
Ältere IT-Systeme: genauso sicher wie neue Hardware?
Viele Menschen stellen die Frage, ob Legacy-Hardware (ältere Systeme, die noch im Einsatz sind) wirklich sicher ist und ob sie noch ausreichend Updates erhält. Wenn sie richtig verwaltet wird, kann Legacy-Hardware jedoch genauso sicher sein wie brandneue Modelle. Der Schlüssel liegt in regelmäßiger fachkundiger Wartung, kontinuierlicher Optimierung und einem strategischen Einsatz älterer Systeme. Geräte, die sich über die Zeit stabilisieren, benötigen daher oft weniger Firmware- oder Patch-Updates.
Gerade für kleine und mittlere Unternehmen mit begrenzten Budgets ist Legacy-Hardware oder zertifiziert wiederaufbereitete IT-Ausrüstung eine besonders kosteneffiziente Lösung – insbesondere für weniger kritische Anwendungen oder Systeme, die keine sensiblen Daten verarbeiten.
Zusätzlich lässt sich die Sicherheit von Legacy-Hardware durch Maßnahmen wie Firewalls, sichere Netzwerkkonfigurationen und aktuelle Schutzsoftware weiter erhöhen.
Ein erfahrener Third-Party-Maintenance-Partner ist entscheidend, um Legacy-Hardware sicher zu betreiben, denn ohne klare Wartungsstrategie steigt das Risiko erheblich.
IT-Sicherheit: Best Practices zur Vermeidung von Sicherheitslücken
Dass menschliches Fehlverhalten ein so großes Risiko für die IT-Sicherheit darstellt, hat auch einen positiven Aspekt: Durch die Umsetzung branchenüblicher Best Practices sowie durch gezielte Mitarbeiterschulungen lässt sich die Wahrscheinlichkeit von Sicherheitsvorfällen deutlich reduzieren.
Zu den Best Practices, die die Cybersicherheit von kleinen und mittleren Unternehmen stärken, gehören:
- Einführung strenger Passwort-Richtlinien
- Laufende Backups, um Datenverlust durch Ransomware, Korruption oder physische Schäden zu vermeiden
- Einsatz von Multi-Faktor-Authentifizierung
- Installation von Antivirensoftware, Firewalls und allen erforderlichen Sicherheitspatches
- Regelmäßige Updates aller Software und Systeme
- Absicherung von Endgeräten wie Smartphones, USB-Sticks, Laptops und Tablets – niemals Verbindung zu unbekannten WLANs und immer Passwortschutz
- Sensibilisierung der Mitarbeiter durch Kampagnen und Workshops zur Cybersecurity, insbesondere im Hinblick auf Phishing
Die wichtigsten Aspekte für ein sicheres IT-Lifecycle-Management
Damit Unternehmens-IT-Systeme zuverlässig funktionieren und gleichzeitig gut abgesichert sind, reicht reine Wartung nicht aus – sie müssen kontinuierlich auf neue Bedrohungen vorbereitet werden. Dies erfordert einen proaktiven Ansatz. Die National Institute of Standards and Technology (NIST) Platform Firmware Resiliency Guidelines (SP 800-193) raten ausdrücklich davon ab, sich ausschließlich auf Updates zu verlassen. Stattdessen betonen sie vielmehr die Bedeutung von architektonischen Maßnahmen und klaren Zugriffskontrollen als wesentliche Bestandteile einer effektiven Firmware-Sicherheitsstrategie.
Die folgenden Empfehlungen helfen, IT-Hardware über den gesamten Lebenszyklus hinweg sicher zu betreiben:
| Empfehlung | Begründung |
|---|---|
Segmentierung und Zugriffskontrollen |
Die Aufteilung von Netzwerken in isolierte Segmente und die gezielte Vergabe von Zugriffsrechten zählen zu den wirkungsvollsten Schutzmaßnahmen gegen Cyberbedrohungen – insbesondere bei Legacy-Systemen oder IT-Komponenten, für die der Herstellersupport bereits ausgelaufen ist (Post-EOSL-Systeme). |
Sicherheitskonforme Anpassung der Infrastruktur |
Dazu gehören Maßnahmen wie Datenverschlüsselung, Monitoring und der Betrieb in sicheren Netzwerken. Unzureichend angepasste Infrastruktur verursacht deutlich größere Angriffsflächen als das bloße Alter der Hardware. |
Monitoring nach ISO 27001 und pseudonymisierte Diagnostik |
Diese Maßnahmen gewährleisten die Vertraulichkeit von Daten, indem personenbezogene Informationen in Diagnosedaten durch Pseudonyme ersetzt werden – eine Analyse der Daten bleibt dennoch möglich. |
Schulung des Fachpersonals und Vertraulichkeit |
IT-Teams, die nach Best Practices auf Herstellerniveau arbeiten, gewährleisten höchste Qualität bei der Wartung. Gleichzeitig stellen NDAs sicher, dass vertrauliche Informationen geschützt bleiben. |
Zertifizierte ITAD-Prozesse |
Offizielle Zertifizierungen belegen die Einhaltung der WEEE-Richtlinie sowie der ISO-Normen 14001 und 9001 – sie gewährleisten eine sichere, nachvollziehbare Datenlöschung. So wird das Risiko reduziert, dass verwertbare Daten in falsche Hände geraten. |
So hilft Third-Party Maintenance helfen, IT-Sicherheitsrisiken zu reduzieren
Die Vorteile von Third-Party Maintenance (TPM) sind weithin bekannt. Für Unternehmen stellt die Auslagerung des Rechenzentrums-Supports an spezialisierte Dienstleister eine kosteneffiziente und nachhaltige Alternative zu herstellergebundenen Serviceverträgen oder ausschließlich internen IT-Teams dar. Doch welche konkreten Vorteile bietet TPM für die Sicherheit Ihrer IT-Infrastruktur?
Zuverlässige Third-Party Maintenance (TPM) Dienstleister:
✅ halten Rechenzentrums-Hardware funktional und robust – Ausfallzeiten und Störungen werden minimiert,
✅ stabilisieren IT-Infrastrukturen – wodurch Firmware- oder Patch-Updates seltener notwendig sind,
✅ verlängern die Nutzungsdauer von Hardware – und schaffen ein dauerhaft stabiles Betriebsumfeld für Ihre Daten.
Auch wenn Cyberbedrohungen zunehmen, können Unternehmen ihre älteren IT-Systeme durch eine klare Wartungsstrategie und gut geschulte Teams zuverlässig absichern.
Risikomanagement ist der entscheidende Faktor in der Cybersicherheit
Finden Sie heraus, wie Evernex Ihre IT-Infrastruktur optimieren und Ihre kritischen Daten wirksam schützen kann.
Über den Autor:
Christophe d’Arcy ist Head of Cyber Security bei Evernex. Er bringt über 20 Jahre Erfahrung in diese Rolle ein und leitet globale Initiativen in den Bereichen Bedrohungsprävention, Risikomanagement und Sensibilisierung der Mitarbeiter im Bereich IT-Sicherheit.