# IT-Sicherheit im KMU

**Was bedeutet IT-Sicherheit für ein KMU?**

IT-Sicherheit im KMU bedeutet, die wenigen Maßnahmen zuverlässig umzusetzen, die den größten Teil der realen Angriffe abfangen: aktuelle Systeme, getestete Backups, Zwei-Faktor-Anmeldung, saubere Berechtigungen und Mitarbeiter, die Phishing erkennen.

Kleine und mittlere Betriebe stehen vor derselben Bedrohungslage wie Konzerne, verfügen aber selten über eine eigene Sicherheitsabteilung. Der Großteil der Angriffe läuft automatisiert ab. Sie suchen nach bekannten Schwachstellen und schwachen Zugängen und fragen dabei nicht nach der Größe des Ziels.

Die Wirtschaftskammer Österreich und die Initiative Onlinesicherheit des Bundes veröffentlichen Leitfäden, die sich ausdrücklich an Betriebe ohne eigene IT-Abteilung richten. Beide sind frei zugänglich und ein guter Startpunkt, bevor Sie Geld in die Hand nehmen.

## Verwandte Begriffe
- [Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit](https://vetosec.at/it-sicherheit/schutzziele/)
- [Angriffsfläche](https://vetosec.at/it-sicherheit/angriffsflaeche/)
- [Mitarbeiterschulung (Awareness)](https://vetosec.at/it-sicherheit/awareness-schulung/)
- [Backup und Wiederherstellung](https://vetosec.at/it-sicherheit/backup-wiederherstellung/)

## Quelle
https://vetosec.at/it-sicherheit/it-sicherheit-kmu/ (vetosec, grundlagen)
