Technische Maßnahme
Netzwerksicherheit
Firewall
Eine Firewall kontrolliert den Netzwerkverkehr und blockiert unerwünschte Verbindungen. Jedes Unternehmensnetz braucht eine – korrekt konfiguriert.
- Hardware-Firewall am Netzwerk-Eingang (Router mit Firewall-Funktion)
- Windows Defender Firewall auf jedem Gerät aktiv lassen
- Eingehende Verbindungen: nur das erlauben, was explizit benötigt wird
- Firewall-Regeln dokumentieren und jährlich prüfen
- Empfehlung für KMU: pfSense (kostenlos, Open Source) oder Sophos XG Home
VPN für Remote-Arbeit
Wer von außen auf interne Ressourcen zugreift, muss das über ein VPN tun. Kein RDP, kein Fileshare direkt im Internet.
- WireGuard: modern, schnell, einfach einzurichten
- OpenVPN: bewährt, weitverbreitet, kostenlos
- VPN-Zugang immer mit MFA sichern
- Split-Tunneling nur wenn nötig – besser den gesamten Traffic durch VPN leiten
WLAN-Segmentierung
Firmennetz
Nur Firmengeräte, verschlüsselt (WPA3 oder WPA2-Enterprise), kein Zugang für Gäste. Zugang nur für bekannte Geräte (MAC-Filterung oder 802.1X).
Gäste-WLAN
Isoliertes Netz für Besucher, Kunden, persönliche Geräte. Kein Zugang zum Firmennetz. Eigene SSID, eigenes Passwort, regelmäßig ändern.
IoT-Netz
Drucker, Smart-TVs, Kameras, Klimaanlagen – isoliert in einem eigenen Segment. IoT-Geräte sind oft schlecht gepatcht und ein häufiges Angriffsziel.
DNS-Sicherheit
Ein sicherer DNS-Resolver blockiert bekannte Malware-Domains, bevor eine Verbindung hergestellt wird. Kostenlose Optionen: Cloudflare 1.1.1.2 (Malware-Blocking), Quad9 (9.9.9.9, Privacy-fokussiert).