📅 Mo. 01. Juni 2026 14:07:43 | 2 W 🪜3.2K👀 366 | 16 | 23 ❤️560 | 0%↕ 10 s
📂 BSIGrundschutz

👁🏆 5 Minuten IT-Check Überprüfe in 5 Minuten die typischen Anforderungen von Versicherungen für Compliance für Deine IT-Umgebung.

IT-Audit in 5 Minuten

Ein schneller Selbstcheck für kleine und mittlere Unternehmen: Basisschutz, Datenschutz-Nachweise und Schatten-IT-Risiken werden verständlich bewertet.

20 Fragen gewichtete Bewertung Schatten-IT integriert druckbarer Ergebnisbericht
Fragen beantworten

Beantworten Sie die Fragen ehrlich aus Sicht des Unternehmens. Bei Unsicherheit lieber „Nein / unklar“ auswählen.

IT-Basisschutz (8 Fragen)
1. Ist Multi-Faktor-Authentifizierung für Microsoft 365, VPN, Fernzugriff und wichtige Cloud-Dienste aktiviert?

MFA verhindert viele erfolgreiche Angriffe trotz gestohlener Passwörter.

Basisschutz
2. Gibt es regelmäßige Backups, die auch tatsächlich wiederhergestellt getestet werden?

Ein Backup ist erst dann belastbar, wenn eine Wiederherstellung erfolgreich getestet wurde.

Datensicherung
3. Werden Sicherheitsupdates für Server, PCs, Router, Firewall, NAS und Fachsoftware zeitnah installiert?

Veraltete Systeme sind eines der häufigsten Einfallstore.

Systempflege
4. Sind normale Benutzerkonten und Administratorkonten sauber getrennt?

Administrationsrechte sollten nur genutzt werden, wenn sie wirklich benötigt werden.

Benutzerkonten
5. Wird ein Passwortmanager genutzt und sind geteilte Passwörter vermieden?

Gemeinsame Passwortlisten in Excel, Browsern oder Papierordnern sind schwer kontrollierbar.

Passwörter
8. Ist Fernzugriff nur über abgesicherte Verfahren wie VPN, MFA oder geprüfte Fernwartung möglich?

Offene Fernzugänge sind ein beliebtes Angriffsziel.

Fernzugriff
9. Gibt es eine aktiv betreute Firewall oder Router-Konfiguration mit dokumentierten Regeln?

Nicht jede Firewall muss komplex sein, aber sie muss verstanden und gepflegt werden.

Netzwerk
15. Sind grundlegende E-Mail-Schutzmaßnahmen gegen Spoofing und Phishing eingerichtet?

Dazu gehören je nach System SPF, DKIM, DMARC, Spamfilter und sichere Konfigurationen.

E-Mail
Benutzer & Geräte (4 Fragen)
6. Werden Benutzerkonten bei Austritt, Rollenwechsel oder längerer Abwesenheit zuverlässig gesperrt oder angepasst?

Alte Konten bleiben in kleinen Unternehmen oft unnötig lange aktiv.

Benutzerkonten
7. Sind alle PCs und Notebooks durch aktuellen Virenschutz oder Endpoint-Schutz abgesichert?

Auch kleine Unternehmen benötigen einen Mindestschutz auf Endgeräten.

Endgeräte
10. Sind Gäste-WLAN und internes Unternehmensnetz getrennt?

Gäste, Privatgeräte und Unternehmenssysteme sollten nicht im selben Netz sein.

Netzwerk
11. Wurden Mitarbeiter innerhalb der letzten 12 Monate zu Phishing, Passwörtern und Datenschutz geschult?

Viele Vorfälle beginnen mit einer E-Mail oder Fehlbedienung.

Mitarbeiter
Datenschutz & Organisation (3 Fragen)
12. Ist klar geregelt, wer bei IT-Sicherheitsvorfällen, Datenschutzpannen oder Ransomware informiert wird?

Im Notfall zählt Geschwindigkeit. Telefonnummern und Zuständigkeiten sollten bekannt sein.

Notfall
13. Sind die wichtigsten IT-Dienste bekannt, ohne die das Unternehmen nicht arbeitsfähig ist?

Zum Beispiel Warenwirtschaft, E-Mail, DATEV, Zeiterfassung, Telefonie oder Produktionssysteme.

Betrieb
14. Sind Verarbeitungsverzeichnis, AV-Verträge und grundlegende Datenschutzunterlagen aktuell?

Diese Unterlagen werden bei Datenschutzfragen und Prüfungen regelmäßig benötigt.

Datenschutz
Schatten-IT (5 Fragen)
16. Nutzen Mitarbeiter private Cloudspeicher wie Dropbox, Google Drive, iCloud oder OneDrive privat für Unternehmensdaten?

Private Cloudspeicher entziehen sich oft der Kontrolle des Unternehmens.

Schatten-IT
17. Werden WhatsApp, private Messenger oder private E-Mail-Konten geschäftlich genutzt?

Messenger sind praktisch, aber häufig nicht sauber dokumentiert oder steuerbar.

Schatten-IT
18. Werden Dateien regelmäßig über WeTransfer, private Links oder unbekannte Upload-Dienste verschickt?

Ad-hoc-Dateitransfer ist bequem, aber häufig nicht geprüft.

Schatten-IT
19. Werden KI-Tools wie ChatGPT, Copilot, Gemini oder ähnliche Dienste ohne klare Vorgaben genutzt?

KI-Nutzung ist hilfreich, benötigt aber klare Regeln für vertrauliche und personenbezogene Daten.

Schatten-IT
20. Schließen Fachbereiche selbstständig SaaS-Dienste, Apps oder Testzugänge ab, ohne IT oder Geschäftsleitung einzubinden?

Unbekannte Dienste erzeugen Vertrags-, Datenschutz- und Sicherheitsrisiken.

Schatten-IT
Es werden keine Antworten gespeichert.