Angreifer haben einen ganzjährigen Job.
Ransomware-Vorfälle in Österreich steigen jedes Jahr. Die meisten kommen nicht durch Hochtechnik — sondern durch ein vergessenes Update, ein schwaches Passwort, ein offenes Port. Wir schließen die Lücken, bevor sie ausgenutzt werden.
Vier Zahlen, die man kennen sollte.
Aus aktuellen Branchen-Berichten. Quellen unter jeder Karte. Wer das Risiko kennt, kann es einschätzen — und sinnvoll budgetieren.
KMU sind kein „kleines Ziel" — sondern das Hauptziel. Weniger Budget für Verteidigung bei ähnlich attraktiven Daten.
Für österreichische KMU realistischer: 80.000 – 250.000 €. Plus Anzeigepflicht nach DSG, plus Reputationsschaden.
Ohne Monitoring merkt man Angreifer erst, wenn die Daten schon weg sind — oder Mitarbeiter sich nicht mehr einloggen können.
Die meisten Angriffe kommen nicht durch Hochtechnik. Sie kommen durch ein vergessenes Update, ein schwaches Passwort, ein offenes Port.
Vier Ebenen. Eine Strategie.
Keine einzelne Schutzmaßnahme reicht. Wer durch eine Ebene kommt, wird in der nächsten gestoppt — oder zumindest erkannt.
VPN
WireGuard oder IPsec für sicheren Remote-Zugriff. MFA-Pflicht — kein „einmal eingeloggt für immer". Kill-Switch: fällt der Tunnel, ist das Gerät offline statt direkt im Internet. Split-Tunneling nur wenn nötig.
Security
Firewall-Regeln aufgeräumt — Standard ist „alles zu", Ausnahmen einzeln freigegeben. VLANs für Segmentierung. Patch-Management: Updates kommen wenn das CVE kommt, nicht wenn der Admin Zeit hat. Air-Gap-Backup gegen Ransomware.
Antivirus & EDR
Klassisches Signatur-AV stoppt ~60% der Bedrohungen. Modernes EDR mit Behavior-Analyse stoppt 90%+ — und sieht auch, wenn ein Angreifer schon drin ist. Wir installieren, konfigurieren, dokumentieren.
Monitoring
Wazuh oder LibreNMS. SIEM-Logs zentral gesammelt, Alerts auf E-Mail/SMS/Teams. Wenn um 03:47 Uhr jemand sich mit dem Admin-Account von einer russischen IP einloggt, weckt das den Bereitschaftsdienst — nicht erst Sie am Montag.
Wie Schutz in Schichten arbeitet.
Ein Angriff durchläuft mehrere Stufen — Recon, Initial Access, Lateral Movement, Exfiltration. Jede Ebene unserer Verteidigung hat ihren eigenen Job.
- 01 Recon — Angreifer scannt von außen, sucht offene Ports und veraltete Dienste
- 02 Initial Access — Phishing-Mail klickt einer; oder ein offenes RDP wird brute-forced
- 03 Lateral Movement — Angreifer bewegt sich im Netz; EDR + VLAN stoppen das
- 04 Exfiltration — Daten werden rausgeschickt; SIEM-Alert schlägt an, wir reagieren
Fünf Schritte zur sicheren IT.
-
01
Assessment & Scan
1 WocheExterne + interne Schwachstellen-Scans. Was ist von außen sichtbar? Welche Software ist veraltet? Wo sind schwache Passwörter und Default-Logins? Sie bekommen einen Bericht mit Priorisierung.
-
02
Härtung
1–2 WochenUpdates ziehen, Default-Logins ändern, Firewall-Regeln aufräumen, unnötige Dienste deaktivieren, MFA überall wo möglich. Quick-Wins zuerst, danach das Aufwendigere.
-
03
EDR ausrollen
1 WocheEndpoint-Protection auf allen Geräten installieren, Policies setzen, Whitelisting für legitime interne Tools. Test-Alarms durchspielen — bevor es ernst wird.
-
04
Monitoring aufbauen
1–2 WochenSIEM einrichten, Logs aus Firewall/Server/Endpoints zentralisieren, Alerts definieren. Wir tunen so lange, bis Sie keine False-Positives mehr bekommen.
-
05
Incident-Plan
3 TageWer macht was, wenn was passiert? Notfall-Nummer, Backup-Restore-Plan, Kommunikations-Checkliste (Kunden, Behörden, Versicherung). Einmal jährlich Trockenübung.
Unser Security-Stack.
Wir wählen pro Use-Case. Für eine Praxis mit 10 Geräten passt anderes als für einen Standort mit 200. Aber: keine Eigen-Bastlerei, nur etablierte Tools mit Support.
-
01
Bitdefender GravityZone
EDR · Endpoint ProtectionPremium-Schutz für Praxen, Kanzleien, Mittelstand
-
02
Sophos Central
Endpoint + FirewallIntegrierte Suite — Endpoint, Firewall, Email-Filter aus einer Hand
-
03
WireGuard
VPNModernes VPN — schneller als OpenVPN, einfacher als IPsec
-
04
Wazuh
SIEM · MonitoringOpen-Source-SIEM mit Endpoint-Agents — wir hosten in der IT4MED-Cloud
-
05
Fortinet FortiGate
Firewall · UTMEnterprise-Firewall mit IDS/IPS, SD-WAN, SSL-Inspection
-
06
OPNsense
Firewall · Open SourceKostengünstige Alternative für kleinere Setups
Klartext statt Buzzwords.
01 Brauche ich Antivirus auch auf Mac und Linux?
Ja. Mac-Malware steigt jedes Jahr — Office-Makro-Angriffe, Phishing-Frameworks, Credential-Diebstahl funktionieren plattform-unabhängig. Plus: „Antivirus" heißt heute EDR — Behavior-Analyse, nicht nur Signaturen. Selbst wenn keine klassische Malware kommt, fängt EDR verdächtiges Verhalten ab (z.B. Office-Dokument das plötzlich PowerShell startet).
02 Was kostet 24/7 Security-Monitoring?
Abhängig von der Größe. Für KMU mit 20–50 Endpoints typisch 350–800 €/Monat inkl. SIEM, EDR, Bereitschafts-SLA. Vergleich: ein einziger Ransomware-Vorfall kostet typisch 80k–250k € — ohne die Wochen Betriebsunterbrechung.
03 Was ist EDR, was ist XDR, was ist SOC?
EDR = Endpoint Detection & Response (Schutz + Erkennung am einzelnen Gerät). XDR = Extended Detection & Response (zusätzlich Netzwerk, Cloud, Identity). SOC = Security Operations Center (Menschen, die auf die Alerts reagieren). Wir bauen EDR auf, schließen optional an unser SOC an oder übergeben an Ihr eigenes Team.
04 Sind unsere bisherigen Backups gut genug?
Kommt drauf an. Falls die Backups vom selben Netz erreichbar sind wie die produktiven Daten — nein, Ransomware findet sie. Sie brauchen Air-Gap-Backup (offline-Kopie, physisch getrennt) plus eine Off-Site-Cloud-Kopie. Standard-3-2-1-Regel. Schauen wir uns im Audit an.
05 Wie schnell kommt ihr im Notfall?
Bereitschafts-SLA: 15 Minuten Reaktion (E-Mail oder Teams), 1 Stunde Remote-Eingriff, 4 Stunden Vor-Ort wenn nötig. Ohne SLA gelten Standard-Zeiten (nächster Werktag). Bei Ransomware-Verdacht: sofort isolieren — wir telefonisch durch die Schritte führen.
06 Wie viel davon können wir selbst, wie viel macht ihr?
Variabel. Manche Kunden wollen Tool-Empfehlung + Setup, dann selbst betreuen. Andere wollen Full-Service inkl. 24/7-Bereitschaft. Mischformen: z.B. EDR rollen wir aus, Monitoring übernehmt ihr, im Ernstfall holt ihr uns dazu. Wir machen, was Sie brauchen — nicht was die größte Marge bringt.
07 Was tun, wenn Mitarbeiter auf Phishing reinfallen?
Erstens nicht schimpfen — das passiert auch geschulten Leuten, Angreifer werden besser. Zweitens: technisch absichern, dass ein einzelner Klick nicht das ganze Netz kostet. Heißt: MFA überall, EDR auf jedem Gerät, segmentierte Netze, Air-Gap-Backups. Drittens: regelmäßiges Security-Training (kurz, praxisnah).
Was sehen wir, wenn wir von außen scannen?
Externer Schwachstellen-Scan + Bericht innerhalb von 5 Werktagen. Sie wissen danach: was ist von außen offen, wie kritisch ist es, was zuerst fixen. Kostenlos, einmalig, kein Vertrag.
office@synova-it.atRückmeldung innerhalb von 24 Stunden.