Wenn man mit Unternehmen über IT-Sicherheit spricht, kommt meistens ziemlich schnell das gleiche: „Wir haben das alles im Griff.“

Firewall ist da, Virenschutz läuft, Updates werden gemacht. Passt schon.

Und ehrlich gesagt stimmt das oft auch. Die interne IT ist gar nicht das große Problem.

Was viele dabei komplett ausblenden: Wer eigentlich noch alles Zugriff hat.

Das läuft halt einfach mit

In fast jeder Firma gibt’s irgendwelche externen Zugänge.

Der IT-Dienstleister, der sich einwählt, wenn etwas nicht funktioniert.

Ein Softwareanbieter, der Updates verteilt.

Ein Cloud-Dienst, der irgendwo im Hintergrund Daten verarbeitet.

Das wird einmal eingerichtet – und dann denkt da keiner mehr groß drüber nach.

Es funktioniert ja.

Und genau das ist der Punkt, an dem es kritisch wird.

Niemand hat mehr den kompletten Überblick

Wenn man sich wirklich mal hinsetzt und versucht, alle externen Zugriffe aufzulisten, wird es schnell unübersichtlich.

Wer hat aktuell Zugriff?

Welche Accounts existieren überhaupt noch?

Welche davon werden aktiv genutzt?

In vielen Fällen gibt es darauf keine klare Antwort.

Nicht, weil jemand schlecht arbeitet – sondern weil sich das Ganze über Jahre entwickelt hat. Neue Tools kommen dazu, Dienstleister wechseln, Projekte starten und enden.

Und selten wird am Ende alles wieder sauber aufgeräumt.

Der einfache Weg ist selten der direkte

Viele stellen sich Cyberangriffe immer noch so vor, dass jemand direkt versucht, ins eigene System zu kommen.

Also klassisch: Passwort knacken, Sicherheitslücken ausnutzen, irgendwie „reinkommen“.

Das passiert natürlich auch.

Aber oft ist der deutlich einfachere Weg ein anderer.

Warum ein gut geschütztes Unternehmen angreifen, wenn es einen externen Dienstleister gibt, der Zugriff hat – aber vielleicht nicht die gleichen Sicherheitsstandards?

Oder eine Software, die regelmäßig automatisch ins System kommt und als vertrauenswürdig gilt?

Genau da setzen sogenannte Supply-Chain-Angriffe an.

Ein Angriff, der nicht wie einer aussieht

Das Tückische daran ist: Es fühlt sich erstmal nicht wie ein Angriff an.

Ein Update wird installiert – ganz normal.

Ein externer Zugriff findet statt – wie schon hundertmal zuvor.

Es gibt keinen Moment, in dem klar ist: „Jetzt ist etwas passiert.“

Und genau das verschafft Angreifern Zeit.

Zeit, sich umzusehen.

Zeit, Daten abzugreifen.

Zeit, sich tiefer im System festzusetzen.

Dinge, die sich einfach einschleichen

Wenn man sich reale Umgebungen anschaut, sieht man immer wieder die gleichen Muster.

Zugänge, die mal eingerichtet wurden und einfach geblieben sind.

Benutzerkonten, die keiner mehr aktiv nutzt, aber noch existieren.

Rechte, die großzügig vergeben wurden, weil es schneller ging.

Oder gemeinsame Logins, weil es im Alltag praktischer war.

Das sind keine Ausnahmen. Das ist in vielen Unternehmen Realität.

Und genau deshalb sind diese Punkte so interessant für Angreifer.

Besonders bei kleineren Unternehmen ein Thema

In größeren Firmen gibt es oft klare Prozesse. Wer Zugriff bekommt, wird dokumentiert. Wer geht, verliert ihn wieder.

In kleineren und mittleren Unternehmen sieht das häufig anders aus.

Da wird vieles pragmatisch gelöst.

Ein Dienstleister braucht Zugriff? Wird eingerichtet.

Ein neues Tool wird gebraucht? Wird integriert.

Und dann bleibt es dabei.

Nicht aus Nachlässigkeit, sondern weil im Alltag andere Dinge Priorität haben.

Zeit für regelmäßige Prüfungen fehlt oft einfach.

Das eigentliche Problem ist fehlende Klarheit

Man denkt bei IT-Sicherheit schnell an Technik.

Neue Software, bessere Systeme, mehr Schutz.

Aber bei diesem Thema geht es oft um etwas viel Grundsätzlicheres: Überblick.

Zu wissen, wer Zugriff hat, ist wichtiger als die nächste Sicherheitslösung.

Zu verstehen, welche Systeme miteinander verbunden sind, ist oft entscheidender als ein weiteres Tool.

Und genau dieser Überblick fehlt in vielen Fällen.

Einmal ehrlich aufräumen

Was erstaunlich oft hilft, ist kein großes Projekt, sondern ein einfacher Schritt:

Einmal alles durchgehen.

Alle externen Zugänge.

Alle Benutzerkonten.

Alle Verbindungen zu Dienstleistern und Systemen.

Das klingt unspektakulär, bringt aber meist einiges ans Licht.

Zugänge, die längst nicht mehr gebraucht werden.

Accounts von ehemaligen Partnern.

Rechte, die viel zu weit gehen.

Allein das zu bereinigen, reduziert das Risiko deutlich.

Zugänge verschwinden nicht von selbst

Ein Punkt, der immer wieder auffällt: Zugänge werden schnell eingerichtet – aber selten wieder entfernt.

Ein Projekt endet, aber der Zugriff bleibt bestehen.

Ein Dienstleister wird ersetzt, aber der alte Zugang wird nicht deaktiviert.

Das passiert nicht absichtlich.

Es passiert einfach, weil es niemand aktiv macht.

Und genau so sammeln sich über die Zeit immer mehr offene Türen.

Vertrauen ersetzt keine Kontrolle

Viele verlassen sich darauf, dass ihre Partner schon alles richtig machen.

Und meistens stimmt das auch.

Aber darum geht es nicht.

Selbst wenn ein Dienstleister sauber arbeitet, kann er selbst zum Ziel eines Angriffs werden.

Und dann wird sein Zugang plötzlich zum Problem.

Nicht, weil jemand etwas falsch gemacht hat – sondern weil die Verbindung existiert.

Warum das Thema oft liegen bleibt

Das Problem ist nicht, dass niemand davon weiß.

Die meisten haben schon einmal von solchen Angriffen gehört.

Aber im Alltag fehlt der Druck.

Solange alles funktioniert, gibt es keinen akuten Anlass, sich damit zu beschäftigen.

Keine Störung, kein Alarm, kein sichtbares Risiko.

Also rutscht das Thema nach hinten.

Bis irgendwann doch etwas passiert.

Es braucht keine große Lösung

Man muss dafür kein riesiges Sicherheitsprojekt starten.

Oft reichen ein paar grundlegende Dinge:

Zugänge regelmäßig prüfen.

Rechte so klein wie möglich halten.

Nicht mehr benötigte Accounts konsequent entfernen.

Und vor allem: überhaupt wissen, was da ist.

Das klingt simpel – ist es auch.

Wird aber erstaunlich selten konsequent umgesetzt.

Sicherheit endet nicht im eigenen Netzwerk

Ein Unternehmen kann intern alles richtig machen – und trotzdem angreifbar sein.

Einfach, weil es nicht isoliert arbeitet.

Jede Verbindung nach außen ist auch ein potenzieller Einstiegspunkt.

Nicht automatisch ein Risiko – aber eben auch nicht neutral.

Und genau deshalb gehört das mit zur IT-Sicherheit dazu.

Fazit

Die größte Schwachstelle ist oft nicht die eigene IT.

Sondern das, was man nicht mehr aktiv im Blick hat.

Externe Zugänge, gewachsene Strukturen, alte Berechtigungen – all das fällt im Alltag nicht auf, kann aber zum Problem werden.

Wer sich die Zeit nimmt, hier einmal sauber durchzugehen und regelmäßig nachzuschauen, ist schon deutlich besser aufgestellt als viele andere.

Nicht, weil er mehr Technik einsetzt.

Sondern weil er weiß, was eigentlich im Hintergrund passiert.