Zum Inhalt springen
OIT Menü – Preview mit KI & DEV
/ Home / Knowledge / IT-Sicherheit für Unternehmen: Von Firewall bis SASE
/ Home / Knowledge / IT-Sicherheit für Unternehmen: Von Firewall bis SASE

IT-Sicherheit für Unternehmen: Von Firewall bis SASE

Autor
Dominik Zumstrull Dominik Zumstrull
Datum 21. April 2026
Kategorie IT-Sicherheit
IT-Sicherheit für Unternehmen – Firewall und SASE-Lösungen

Inhalt

Tags

Cybersecurity Firewall IT-Sicherheit NIS2 SASE
Dominik Zumstrull
IT-Sicherheit-Experte
OIT GmbH
Profil ansehen

„Uns passiert das schon nicht“ – diesen Satz hören wir bei OIT regelmäßig. Meistens von Unternehmen, die noch nie einen Cyberangriff erlebt haben. Die Realität sieht anders aus: Laut BSI werden in Deutschland täglich über 250.000 neue Schadprogramm-Varianten registriert. Und die Angreifer zielen längst nicht mehr nur auf Konzerne – gerade mittelständische Unternehmen sind attraktive Ziele, weil sie oft wertvolle Daten haben, aber weniger in Sicherheit investieren. Wir zeigen dir, welche Maßnahmen wirklich schützen – von der klassischen Firewall bis zu modernen SASE-Architekturen.

Die größten Bedrohungen für Unternehmen 2026

Die Bedrohungslage hat sich in den letzten Jahren massiv verändert. Früher reichte ein Virenscanner und eine Firewall. Heute sehen wir bei unseren Kunden vor allem diese Angriffstypen:

Ransomware

Verschlüsselungstrojaner, die eure Daten als Geisel nehmen. Durchschnittliches Lösegeld in Deutschland: über 250.000 €. Dazu kommt der Betriebsausfall – oft mehrere Wochen. Der häufigste Einfallsweg: ein E-Mail-Anhang oder ein kompromittierter Remote-Zugang.

Phishing & Social Engineering

Gefälschte E-Mails, die täuschend echt aussehen – oft angeblich vom Chef, von Microsoft oder von der Hausbank. KI-generierte Phishing-Mails sind inzwischen sprachlich einwandfrei und schwer zu erkennen. Ziel: Zugangsdaten abgreifen oder Überweisungen auslösen.

Kompromittierte Identitäten

Gestohlene Passwörter aus Datenlecks werden automatisiert gegen Unternehmens-Logins getestet. Ohne Multi-Faktor-Authentifizierung (MFA) ist ein gestohlenes Passwort ein offenes Tor. Microsoft meldet: 99,9 % aller Identitätsangriffe hätten durch MFA verhindert werden können.

Supply-Chain-Angriffe

Angreifer kompromittieren nicht euch direkt, sondern einen eurer Dienstleister oder eine Software, die ihr nutzt. Das Kaseya- und SolarWinds-Debakel hat gezeigt: Auch kleine IT-Zulieferer können zum Einfallstor werden.

Die Sicherheitsebenen: Von Basis bis Enterprise

IT-Sicherheit ist kein einzelnes Produkt, sondern ein Schichtenmodell. Jede Ebene deckt einen anderen Angriffsvektor ab. Wir bei OIT bauen die Sicherheit unserer Kunden systematisch auf – angefangen bei den Grundlagen, die jedes Unternehmen braucht:

Das Fundament
Ebene 1 – Pflicht
Ohne diese Basics ist alles andere Makulatur.
Multi-Faktor-Authentifizierung (MFA) auf allen Accounts, regelmäßige Backups mit Offline-Kopie, aktuelle Betriebssysteme und Software (Patchmanagement), starke Passwörter oder besser: Passkeys. Diese vier Maßnahmen stoppen bereits 90 % aller Angriffe.
Die Schutzschichten
01
Netzwerk-Sicherheit
Firewall, Segmentierung, VPN
  • Next-Gen Firewall mit IPS/IDS
  • Netzwerksegmentierung (VLANs)
  • VPN für Remote-Zugriff (oder ZTNA)
  • DNS-Filtering gegen Malware-Domains
02
Endpoint-Schutz
EDR, Verschlüsselung, MDM
  • EDR statt klassischem Antivirus
  • Festplattenverschlüsselung (BitLocker)
  • Mobile Device Management (MDM)
  • Application Whitelisting
03
E-Mail & Identität
MFA, Phishing-Schutz, Conditional Access
  • MFA auf allen Accounts (Pflicht!)
  • Anti-Phishing mit KI-Erkennung
  • Conditional Access Policies
  • Passwort-Manager für das Team
04
Backup & Recovery
3-2-1-Regel, Disaster Recovery
  • 3-2-1-Backup-Regel einhalten
  • Mindestens eine Offline/Air-Gap-Kopie
  • Regelmäßige Restore-Tests
  • Dokumentierter Notfallplan
Besonders gefährdet

🏭

Produzierende Unternehmen

🏥

Arztpraxen & Gesundheit

⚖️

Kanzleien & Beratung

🛒

Handel & E-Commerce

🏗️

Handwerk & Bau

Von der Firewall zu SASE: Was steckt dahinter?

Die klassische Firewall schützt den Perimeter – also die Grenze zwischen eurem internen Netzwerk und dem Internet. Das funktioniert, solange alle Mitarbeiter im Büro sitzen und alle Daten auf dem lokalen Server liegen. Aber wer arbeitet heute noch so? Cloud-Anwendungen, Homeoffice und mobile Geräte haben den klassischen Perimeter aufgelöst. Genau hier setzt SASE (Secure Access Service Edge) an.

SASE kombiniert Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform. Statt einer Firewall im Büro und einem VPN für Remote-Mitarbeiter gibt es einen zentralen Cloud-Dienst, der Sicherheitsrichtlinien durchsetzt – egal wo der Nutzer sich befindet und welches Gerät er nutzt. Die wichtigsten Bausteine:

Zero Trust Network Access (ZTNA)

Ersetzt den klassischen VPN-Tunnel. Statt „im Netzwerk = vertrauenswürdig“ wird jeder Zugriff einzeln geprüft: Wer greift zu? Von welchem Gerät? Ist das Gerät sicher? Nur wenn alles passt, wird der Zugriff auf genau die benötigte Anwendung gewährt.

Secure Web Gateway (SWG)

Filtert den gesamten Web-Traffic auf Malware, Phishing und unerwünschte Inhalte – direkt in der Cloud. Schützt auch Mitarbeiter im Homeoffice, die nicht über das Firmennetzwerk surfen.

Cloud Access Security Broker (CASB)

Überwacht und kontrolliert den Zugriff auf Cloud-Dienste (Microsoft 365, Salesforce, etc.). Erkennt Shadow-IT, erzwingt Verschlüsselung und verhindert unbeabsichtigten Datenabfluss.

Braucht mein Unternehmen schon SASE?

  • Unter 20 Mitarbeitern – In der Regel nicht. Eine gute Firewall, MFA, EDR und ordentliches Patchmanagement reichen. SASE lohnt sich hier selten.
  • 20–100 Mitarbeitern mit Cloud-Nutzung – Der Sweet Spot. Wenn ihr Microsoft 365 nutzt, viele Remote-Mitarbeiter habt und Cloud-Apps einsetzt, ist ZTNA + SWG ein sinnvoller nächster Schritt.
  • Über 100 Mitarbeitern oder regulierte Branche – Hier ist SASE fast Pflicht. Die Angriffsfläche ist groß, die Compliance-Anforderungen hoch, und ein VPN allein reicht nicht mehr.
  • Unsere Empfehlung: Erst die Basics perfekt machen (MFA, Backup, Patchmanagement), dann schrittweise erweitern. Wir beraten euch gerne, welche Stufe für euch sinnvoll ist.

Die NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

Die EU-weite NIS2-Richtlinie verschärft die Cybersicherheitsanforderungen massiv – und betrifft deutlich mehr Unternehmen als die Vorgängerregelung. Auch viele mittelständische Betriebe fallen jetzt in den Geltungsbereich, insbesondere in Branchen wie Produktion, Energie, Gesundheit, Transport, digitale Infrastruktur und Lebensmittel. Geschäftsführer haften persönlich für die Umsetzung.

Die wichtigsten Pflichten: Risikobewertung und Sicherheitskonzept, Meldepflicht bei Sicherheitsvorfällen (24 Stunden!), Business Continuity Management, Sicherheit in der Lieferkette, und regelmäßige Überprüfung der Maßnahmen. Das klingt nach viel – und ist es auch. Aber mit einem strukturierten Ansatz ist es machbar.

Wie OIT IT-Sicherheit für Unternehmen umsetzt

Wir verkaufen keine Angst – wir bauen Sicherheit auf, die zu eurem Unternehmen passt. Unser Ansatz:

  1. Security Assessment – Wir analysieren eure aktuelle IT-Landschaft: Wo sind die Schwachstellen? Welche Daten sind kritisch? Wie gut sind eure Backups wirklich? Ehrliche Bestandsaufnahme ohne Panikmache.
  2. Priorisierter Maßnahmenplan – Nicht alles auf einmal. Wir priorisieren nach Risiko und Budget: Was muss sofort passieren (MFA, Backup-Check), was kann in drei Monaten kommen (EDR, Firewall-Upgrade), was ist mittelfristig sinnvoll (SASE, Security Monitoring)?
  3. Umsetzung & Härtung – Sven und das Team setzen die Maßnahmen um: Firewall-Konfiguration, MFA-Rollout, Endpoint-Protection, Netzwerksegmentierung. Alles dokumentiert und nachvollziehbar.
  4. Monitoring & Response – Sicherheit ist kein Projekt, sondern ein Prozess. Wir überwachen eure Systeme kontinuierlich, spielen Patches zeitnah ein und reagieren auf Sicherheitsvorfälle – auch außerhalb der Bürozeiten.
  5. Awareness-Schulung – Die beste Technik hilft nichts, wenn Mitarbeiter auf Phishing-Mails klicken. Wir schulen euer Team mit praxisnahen Beispielen – kurz, verständlich, ohne erhobenen Zeigefinger.

Nächster Schritt: Security Assessment buchen

Du weißt nicht, wo ihr steht? Das ist kein Problem – dafür gibt es uns. In einem kostenlosen Erstgespräch checken wir eure aktuelle Sicherheitslage und geben eine erste Einschätzung, wo die größten Risiken liegen. Keine Verkaufsshow, sondern eine ehrliche Analyse.

Meld dich einfach – per Telefon, Mail oder über unser Kontaktformular. Wir schauen uns das zusammen an.

→ Security Assessment anfragen

Andreas leitet die OIT GmbH und verantwortet die strategische IT-Beratung, Sicherheitskonzepte und Cloud-Projekte. Bei Fragen zur IT-Sicherheit ist er der richtige Ansprechpartner.

Weitere Artikel zu IT-Sicherheit und IT-Services findest du in unserem Themenbereich IT-Services.

Weitere News und Tipps zu IT-Sicherheit gibt es in unserer Cyber-Security-Kategorie.

Dominik Zumstrull
Dein Ansprechpartner
OIT GmbH
Profil ansehen

Hast du eine Frage zu diesem Artikel?

Schreib uns – wir antworten in der Regel innerhalb eines Werktages.

Ähnliche Artikel

OIT GmbH – Grafik
Cloud und Microsoft 365

Weiterleiten an externe E-Mail Adressen in Microsoft 365 erlauben

Microsoft 365 blockiert standardmäßig die automatische Weiterleitung an externe E-Mail-A…

Lesen →
Picture Response D9b72a69 7fc0 4c7b 8562 0cce9f9c9d08 1024x559 3
Cloud und Microsoft 365

Microsoft Account Konflikt: Private & Business Account - Lösung

Wenn du für dein privates Microsoft-Konto und dein Microsoft 365 Business-Konto dieselbe E-Mail-Adr…

Lesen →
Keepit Partner Network VAR REGISTERED Badge 2 1
IT-Sicherheit

Keepit – Die beste Backup-Lösung für Microsoft 365 & mehr

Warum ist Keepit die beste Backup-Lösung für Microsoft 365? In der heutigen digitalen Welt sind Dat…

Lesen →