[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"blog-it-sicherheits-audit-fuer-kmu-die-wichtigsten-schwachstellen-schliessen":3},{"id":4,"title":5,"author":6,"body":7,"date":738,"description":739,"extension":740,"image":741,"meta":742,"navigation":743,"path":744,"readingTime":454,"seo":745,"stem":746,"tags":747,"__hash__":754},"content/blog/it-sicherheits-audit-fuer-kmu-die-wichtigsten-schwachstellen-schliessen.md","IT-Sicherheitsaudit für KMU: Schwachstellen schließen","KIano",{"type":8,"value":9,"toc":705},"minimark",[10,14,17,20,25,47,51,54,57,63,67,70,75,83,87,95,99,107,111,119,123,131,135,143,147,155,159,167,172,176,179,190,193,328,333,337,340,346,354,360,368,374,382,388,396,402,410,416,424,430,438,444,452,458,466,472,480,486,494,500,508,512,529,534,538,567,571,574,588,591,608,612,623,628,632,636,639,643,646,650,653,657,660,664,667,671,674,678,681,685,688,692,695,699,702],[11,12,13],"p",{},"Wenn Cyberangriffe zuschlagen, zählt jede Minute – besonders im Mittelstand. Ein strukturiertes IT-Sicherheitsaudit zeigt, wo Ihre größten Risiken lauern, bevor es teuer wird.",[11,15,16],{},"Dieser Beitrag führt Sie durch die wichtigsten Schwachstellen in KMU, liefert eine praxiserprobte Checkliste, eine klare Priorisierung und sofort umsetzbare Maßnahmen. Ideal, wenn Sie Ihre Security-Positionierung stärken und intern Vertrauen schaffen wollen.",[11,18,19],{},"Am Ende wissen Sie, wie ein IT Audit abläuft, welche Nachweise Sie brauchen und welche Quick Wins in 30 Tagen messbar Sicherheit bringen.",[21,22,24],"h2",{"id":23},"tldr","TL;DR",[26,27,28,32,35,38,41,44],"ul",{},[29,30,31],"li",{},"IT-Sicherheitsaudit für KMU deckt Lücken in Prozessen, Technik und Organisation auf – nicht nur in Tools.",[29,33,34],{},"Starten Sie mit Risiken hoher Auswirkung und niedrigen Aufwandes: MFA, Patching, Backups, Adminrechte härten.",[29,36,37],{},"Nutzen Sie eine Sicherheit-KMU-Checkliste, dokumentieren Sie Nachweise und priorisieren Sie nach Risiko x Aufwand.",[29,39,40],{},"Quick Wins in 30 Tagen, Roadmap in 90 Tagen: so verankern Sie Security kontinuierlich statt einmalig.",[29,42,43],{},"Vermeiden Sie typische Fehler: Schatten-IT ignorieren, Backups ungetestet lassen, Rollen ungeklärt.",[29,45,46],{},"Ergebnis: Reduzierte Angriffsfläche, auditfähige Nachweise, stärkere Cyber-Resilienz.",[21,48,50],{"id":49},"was-bedeutet-it-sicherheitsaudit-definition","Was bedeutet IT-Sicherheitsaudit? (Definition)",[11,52,53],{},"Ein IT-Sicherheitsaudit ist eine systematische Überprüfung, ob Ihre IT-Umgebung, Prozesse und organisatorischen Maßnahmen angemessen gegen aktuelle Bedrohungen geschützt sind. Es bewertet Reifegrad, Wirksamkeit und Nachweisfähigkeit Ihrer Sicherheitskontrollen – von Identitäten über Endpunkte bis zu Cloud und Backup.",[11,55,56],{},"Für KMU umfasst das typischerweise: Asset- und Risikoaufnahme, Technikkontrollen (z. B. Patching, MFA), Prozessreife (z. B. Incident Response), sowie eine priorisierte Maßnahmenliste inklusive Verantwortlichkeiten und Fristen.",[58,59,60],"blockquote",{},[11,61,62],{},"Praxis-Tipp: Legen Sie zu Beginn die Audit-Ziele fest (z. B. „Ransomware-Risiko halbieren“). So vermeiden Sie reines „Katalog-Abhaken“ und schaffen greifbare Ergebnisse.",[21,64,66],{"id":65},"die-häufigsten-schwachstellen-in-kmu","Die häufigsten Schwachstellen in KMU",[11,68,69],{},"Viele Lücken wiederholen sich im Mittelstand. Die „Top 8“, die wir in IT Audits am häufigsten sehen:",[71,72,74],"h3",{"id":73},"_1-ungepatchte-systeme-und-schatten-it","1) Ungepatchte Systeme und Schatten-IT",[26,76,77,80],{},[29,78,79],{},"Veraltete Server/Clients, vergessene Testsysteme, private Tools in der Produktion.",[29,81,82],{},"Folge: bekannte Schwachstellen bleiben ausnutzbar.",[71,84,86],{"id":85},"_2-schwache-identitäten-statt-starker-authentifizierung","2) Schwache Identitäten statt starker Authentifizierung",[26,88,89,92],{},[29,90,91],{},"Keine MFA für Admins und Mail, lange aktive Gastkonten, gemeinsame Logins.",[29,93,94],{},"Folge: Account-Übernahmen durch Phishing sind Türöffner Nummer 1.",[71,96,98],{"id":97},"_3-rechte-und-rollenchaos","3) Rechte- und Rollenchaos",[26,100,101,104],{},[29,102,103],{},"„Jeder ist lokaler Admin“, fehlende Joiner-Mover-Leaver-Prozesse, unklare Verantwortungen.",[29,105,106],{},"Folge: Eskalation von Rechten, mangelnde Nachvollziehbarkeit.",[71,108,110],{"id":109},"_4-e-mail-phishing-schutz-unzureichend","4) E-Mail-/Phishing-Schutz unzureichend",[26,112,113,116],{},[29,114,115],{},"SPF/DKIM/DMARC nicht korrekt, fehlende Sandboxing/Link-Rewrite, keine Sensibilisierung.",[29,117,118],{},"Folge: Hohe Klickrate auf bösartige Links und Anhänge.",[71,120,122],{"id":121},"_5-backups-vorhanden-aber-nie-erfolgreich-getestet","5) Backups vorhanden – aber nie erfolgreich getestet",[26,124,125,128],{},[29,126,127],{},"Kein 3-2-1-Prinzip, Offsite/Offline fehlt, Wiederherstellungszeiten unbekannt.",[29,129,130],{},"Folge: Lösegelddruck steigt, Recovery scheitert im Ernstfall.",[71,132,134],{"id":133},"_6-unsichere-cloud-konfigurationen","6) Unsichere Cloud-Konfigurationen",[26,136,137,140],{},[29,138,139],{},"Überweite Freigaben, Public Buckets/Storage, fehlende Conditional Access/Least Privilege.",[29,141,142],{},"Folge: Datenabflüsse unbemerkt möglich.",[71,144,146],{"id":145},"_7-remote-zugriffevpn-ohne-härtung","7) Remote-Zugriffe/VPN ohne Härtung",[26,148,149,152],{},[29,150,151],{},"Alte VPN-Gateways, kein Device Compliance Check, Standard-Ports offen.",[29,153,154],{},"Folge: Direkter Zugang ins interne Netz.",[71,156,158],{"id":157},"_8-fehlende-protokollierung-und-monitoring","8) Fehlende Protokollierung und Monitoring",[26,160,161,164],{},[29,162,163],{},"Logs nur lokal, keine zentrale Korrelation/Alarmierung, Aufbewahrung zu kurz.",[29,165,166],{},"Folge: Angriffe bleiben lange unentdeckt.",[58,168,169],{},[11,170,171],{},"Praxis-Tipp: Ordnen Sie jede Schwachstelle direkt einem Asset zu (System, Konto, Datenklasse). So wird aus „MFA fehlt“ ein konkreter Task wie „MFA für M365-Global Admins aktivieren“.",[21,173,175],{"id":174},"priorisieren-risiko-x-aufwand-statt-gefühl","Priorisieren: Risiko x Aufwand statt Gefühl",[11,177,178],{},"Nicht jede Lücke ist gleichermaßen kritisch. Nutzen Sie eine einfache, nachvollziehbare Priorisierung:",[26,180,181,184,187],{},[29,182,183],{},"Risiko = Auswirkung (hoch/mittel/niedrig) x Wahrscheinlichkeit (hoch/mittel/niedrig)",[29,185,186],{},"Aufwand = T-Shirt-Größen (S, M, L) für Implementierung",[29,188,189],{},"Quick Wins = hohes Risiko, geringer Aufwand (S/M)",[11,191,192],{},"Beispielhafte Einordnung:",[194,195,196,218],"table",{},[197,198,199],"thead",{},[200,201,202,206,209,212,215],"tr",{},[203,204,205],"th",{},"Schwachstelle",[203,207,208],{},"Risiko",[203,210,211],{},"Quick Win",[203,213,214],{},"Empfohlene Maßnahme",[203,216,217],{},"Aufwand",[219,220,221,239,255,269,284,300,314],"tbody",{},[200,222,223,227,230,233,236],{},[224,225,226],"td",{},"Keine MFA für Admin-Konten",[224,228,229],{},"Hoch",[224,231,232],{},"Ja",[224,234,235],{},"MFA & Conditional Access erzwingen",[224,237,238],{},"S",[200,240,241,244,246,249,252],{},[224,242,243],{},"Ungepatchter VPN-Gateway",[224,245,229],{},[224,247,248],{},"Teilw.",[224,250,251],{},"Patchen/Erneuern, Exponierung prüfen",[224,253,254],{},"M",[200,256,257,260,262,264,267],{},[224,258,259],{},"Unsichere S3/Blob-Permissions",[224,261,229],{},[224,263,232],{},[224,265,266],{},"Public Access blocken, IAM-Rollen härten",[224,268,238],{},[200,270,271,274,277,279,282],{},[224,272,273],{},"Lokale Adminrechte für alle Nutzer",[224,275,276],{},"Mittel",[224,278,232],{},[224,280,281],{},"Privilege Management, Just-in-Time-Admin",[224,283,254],{},[200,285,286,289,291,294,297],{},[224,287,288],{},"Backups ohne Offline-Kopie",[224,290,229],{},[224,292,293],{},"Nein",[224,295,296],{},"3-2-1-Strategie, Restore-Test etablieren",[224,298,299],{},"M-L",[200,301,302,305,307,309,312],{},[224,303,304],{},"Fehlende Log-Zentralisierung",[224,306,276],{},[224,308,248],{},[224,310,311],{},"Syslog/SIEM einführen, Aufbewahrung defin.",[224,313,254],{},[200,315,316,319,321,323,326],{},[224,317,318],{},"Unklare Rollen/Prozesse (JML)",[224,320,276],{},[224,322,293],{},[224,324,325],{},"Rollenmodell, Freigabe-Workflow, Rezert.",[224,327,299],{},[58,329,330],{},[11,331,332],{},"Praxis-Tipp: Visualisieren Sie die Roadmap in drei Wellen (30/60/90 Tage). Starten Sie mit 3–5 Quick Wins, die das größte Risiko rasch senken.",[21,334,336],{"id":335},"checkliste-sicherheit-in-kmu-schritt-für-schritt","Checkliste: Sicherheit in KMU – Schritt für Schritt",[11,338,339],{},"Diese Sicherheit KMU Checkliste können Sie direkt für Ihr it sicherheitsaudit kmu übernehmen:",[341,342,343],"ol",{},[29,344,345],{},"Inventarisieren",[26,347,348,351],{},[29,349,350],{},"Alle Assets (Server, Clients, Cloud-Services, SaaS, Konten) vollständig erfassen.",[29,352,353],{},"Kritikalität und Datenklassen zuordnen.",[341,355,357],{"start":356},2,[29,358,359],{},"Identitäten absichern",[26,361,362,365],{},[29,363,364],{},"MFA für Admins und E-Mail erzwingen.",[29,366,367],{},"Alte, inaktive und generische Konten entfernen.",[341,369,371],{"start":370},3,[29,372,373],{},"Rechte minimieren",[26,375,376,379],{},[29,377,378],{},"Lokale Adminrechte entziehen, Rollenkonzepte (Least Privilege) etablieren.",[29,380,381],{},"Rezertifizierung von Berechtigungen quartalsweise.",[341,383,385],{"start":384},4,[29,386,387],{},"Patch- und Update-Management",[26,389,390,393],{},[29,391,392],{},"Patch-Zyklen definieren, Automatismen nutzen, Ausreißer reporten.",[29,394,395],{},"Internet-exponierte Systeme priorisieren.",[341,397,399],{"start":398},5,[29,400,401],{},"E-Mail-/Web-Schutz",[26,403,404,407],{},[29,405,406],{},"SPF/DKIM/DMARC korrekt setzen, Advanced Threat Protection aktivieren.",[29,408,409],{},"Security-Awareness-Training mit kurzen, regelmäßigen Übungen.",[341,411,413],{"start":412},6,[29,414,415],{},"Backup & Recovery",[26,417,418,421],{},[29,419,420],{},"3-2-1-Strategie, mindestens eine Offline-/Immutable-Kopie.",[29,422,423],{},"Restore regelmäßig testen, RTO/RPO definieren und dokumentieren.",[341,425,427],{"start":426},7,[29,428,429],{},"Endgeräte & Server härten",[26,431,432,435],{},[29,433,434],{},"EDR/AV, Firewall, Device Encryption, Secure Baselines anwenden.",[29,436,437],{},"USB/Wechseldatenträger-Policies festlegen.",[341,439,441],{"start":440},8,[29,442,443],{},"Netzwerk & Remote-Zugriff",[26,445,446,449],{},[29,447,448],{},"VPN/Gateways patchen, MFA & Device-Compliance prüfen.",[29,450,451],{},"Unnötige Ports/Protokolle schließen, Segmentierung umsetzen.",[341,453,455],{"start":454},9,[29,456,457],{},"Cloud Security",[26,459,460,463],{},[29,461,462],{},"Public Access blockieren, Conditional Access, Secure Score/CIS Benchmarks prüfen.",[29,464,465],{},"Geheimnisse/Keys in Secrets-Management statt in Code/CI.",[341,467,469],{"start":468},10,[29,470,471],{},"Logging & Monitoring",[26,473,474,477],{},[29,475,476],{},"Zentrale Logsammlung, Alarmregeln für kritische Events, Aufbewahrung definieren.",[29,478,479],{},"Incident-Response-Playbooks und Meldewege testen.",[341,481,483],{"start":482},11,[29,484,485],{},"Richtlinien & Schulungen",[26,487,488,491],{},[29,489,490],{},"Klare Policies (Passwort, BYOD, Remote Work, JML).",[29,492,493],{},"Onboarding-Training, jährliche Auffrischungen.",[341,495,497],{"start":496},12,[29,498,499],{},"Nachweise/Auditfähigkeit",[26,501,502,505],{},[29,503,504],{},"Änderungen, Tests und Freigaben dokumentieren.",[29,506,507],{},"KPIs definieren (z. B. Patch-Compliance, MFA-Abdeckung, Restore-Erfolg).",[21,509,511],{"id":510},"so-läuft-ein-it-audit-ab-vorgehensmodell","So läuft ein IT Audit ab: Vorgehensmodell",[26,513,514,517,520,523,526],{},[29,515,516],{},"Scoping: Ziele, Geltungsbereich, Stakeholder, Zeitplan festlegen.",[29,518,519],{},"Datenerhebung: Interviews, Dokumente, Konfigurationen, Scans.",[29,521,522],{},"Validierung: Stichproben, Nachweise, ggf. Remediation-Tests.",[29,524,525],{},"Bewertung: Reifegrad, Risiken, Maßnahmenliste mit Prioritäten.",[29,527,528],{},"Übergabe: Executive Summary für Management, technische To-dos fürs IT-Team.",[58,530,531],{},[11,532,533],{},"Praxis-Tipp: Trennen Sie „Befund“ und „Ursache“. Beispiel: „MFA fehlt (Befund) wegen nicht angepasster Onboarding-Policy (Ursache)“. So lösen Sie das Problem dauerhaft.",[21,535,537],{"id":536},"tools-und-nachweise-die-auditoren-erwarten","Tools und Nachweise, die Auditoren erwarten",[26,539,540,543,546,549,552,555,558,561,564],{},[29,541,542],{},"Verzeichnis: Asset-Liste, Netzpläne, SaaS-Übersicht.",[29,544,545],{},"Identitäten: MFA-Reports, Admin-Rollen, Rezertifizierungsprotokolle.",[29,547,548],{},"Patching: Patch-Compliance-Report, Ausnahmegenehmigungen.",[29,550,551],{},"E-Mail/Domain: SPF/DKIM/DMARC-Konfiguration, Phishing-Trainingsplan.",[29,553,554],{},"Backup: Job-Logs, Restore-Tests, Offsite-/Immutable-Nachweis.",[29,556,557],{},"Endpoint/Server: EDR-Policy, Baselines/Hardening-Guides.",[29,559,560],{},"Cloud: Secure Score/Defender for Cloud/CIS-Reports, IAM-Analysen.",[29,562,563],{},"Logs: SIEM-Dashboards, Alarm-Regeln, Aufbewahrungsrichtlinien.",[29,565,566],{},"Prozesse: Incident-Response-Plan, Notfallhandbuch, JML-Workflows.",[21,568,570],{"id":569},"best-practices-und-typische-fehler","Best Practices – und typische Fehler",[11,572,573],{},"Best Practices:",[26,575,576,579,582,585],{},[29,577,578],{},"Security-by-Default: Neue Systeme starten mit gehärteten Baselines.",[29,580,581],{},"Least Privilege + Just-in-Time: Rechte nur, wenn nötig und zeitlich begrenzt.",[29,583,584],{},"Messbar machen: Wenige, aussagekräftige KPIs (z. B. „>95% MFA-Abdeckung“).",[29,586,587],{},"„Shift Left“: Security früh in Projekte/Procurement integrieren.",[11,589,590],{},"Typische Fehler:",[26,592,593,596,599,602,605],{},[29,594,595],{},"Einmal-Audit ohne Nachhalten der Maßnahmen.",[29,597,598],{},"Nur Technik prüfen, Prozesse und Menschen ignorieren.",[29,600,601],{},"Schatten-IT nicht adressieren, weil „zu politisch“.",[29,603,604],{},"Backups als erledigt abhaken, ohne Restore-Tests.",[29,606,607],{},"Keine klare Verantwortung: Security „nebenbei“ betreut.",[21,609,611],{"id":610},"_306090-tage-umsetzungsplan-beispiel","30/60/90-Tage-Umsetzungsplan (Beispiel)",[26,613,614,617,620],{},[29,615,616],{},"0–30 Tage: Quick Wins live (MFA Admins/Mail, Public Cloud Access sperren, Patchen exponierter Systeme, Offline-Backup aktivieren). KPI-Baseline erfassen.",[29,618,619],{},"31–60 Tage: Rollenmodell und JML-Prozesse, EDR-Baselines, SIEM-Logsammlung für Kernsysteme, Phishing-Training starten. Erste Restore-Übung.",[29,621,622],{},"61–90 Tage: Segmentierung priorisierter Netze, Conditional Access verfeinern, Rezertifizierungszyklus etablieren, Playbooks testen, Management-Review.",[58,624,625],{},[11,626,627],{},"Praxis-Tipp: Nutzen Sie ein Kanban-Board mit klaren „Done“-Kriterien (inkl. Nachweis). So bleibt das IT Audit auditierbar.",[21,629,631],{"id":630},"häufige-fragen-faq","Häufige Fragen (FAQ)",[71,633,635],{"id":634},"worin-unterscheidet-sich-ein-it-audit-von-einem-penetrationstest","Worin unterscheidet sich ein IT Audit von einem Penetrationstest?",[11,637,638],{},"Ein IT Audit bewertet Governance, Prozesse und technische Kontrollen ganzheitlich. Ein Penetrationstest simuliert konkrete Angriffe auf definierte Ziele, um Einbruchswege aufzudecken. Beides ergänzt sich: Audit schafft Breite und Reifegrad, Pentest liefert Tiefenschärfe an kritischen Punkten.",[71,640,642],{"id":641},"wie-oft-sollte-ein-kmu-ein-it-sicherheitsaudit-durchführen","Wie oft sollte ein KMU ein IT-Sicherheitsaudit durchführen?",[11,644,645],{},"Mindestens jährlich ist sinnvoll, zusätzlich bei größeren Veränderungen wie Cloud-Migrationen, M&A oder neuen Standorten. Quartalsweise interne Reviews der KPIs (z. B. Patch-Compliance, MFA-Abdeckung) halten Sie zwischen den Audits auf Kurs.",[71,647,649],{"id":648},"was-kostet-ein-it-sicherheitsaudit-für-kmu","Was kostet ein IT-Sicherheitsaudit für KMU?",[11,651,652],{},"Die Kosten hängen vom Umfang, der Komplexität Ihrer Umgebung und der Tiefe der Tests ab. Planen Sie grob von einem kompakten Basisaudit bis zu einem mehrtägigen Deep-Dive mit Stichproben, inklusive Nachaudit zur Maßnahmenprüfung.",[71,654,656],{"id":655},"welche-unterlagen-sollte-ich-vorbereiten","Welche Unterlagen sollte ich vorbereiten?",[11,658,659],{},"Aktuelle Asset-Liste, Netz- und Applikationsübersicht, Richtlinien (Passwort, Backup, Notfall), Berichte zu Patching/MFA/Backups, sowie Nachweise zu Restore-Tests. Zugang zu Cloud-/AD-Reports und eine Kontaktliste der Verantwortlichen beschleunigen den Ablauf.",[71,661,663],{"id":662},"wie-lange-dauert-ein-it-audit-typischerweise","Wie lange dauert ein IT Audit typischerweise?",[11,665,666],{},"Für ein KMU liegt die Dauer oft bei einigen Tagen für Scoping, Interviews, Stichproben und Berichtserstellung. Der anschließende Maßnahmenplan zieht sich je nach Prioritätensetzung über mehrere Wochen bis Monate.",[71,668,670],{"id":669},"brauche-ich-für-ein-audit-eine-zertifizierung-wie-iso-27001","Brauche ich für ein Audit eine Zertifizierung wie ISO 27001?",[11,672,673],{},"Nein, ein Audit kann ohne Zertifizierungsziel erfolgen. Wenn Sie jedoch eine Zertifizierung anstreben, hilft das Audit, Lücken zu den Normanforderungen sichtbar zu machen und gezielt zu schließen.",[71,675,677],{"id":676},"welche-quick-wins-bringen-die-größte-wirkung","Welche Quick Wins bringen die größte Wirkung?",[11,679,680],{},"MFA durchgängig für kritische Konten, Schließen von Public-Cloud-Zugriffen, Patching exponierter Systeme, Entfernen lokaler Adminrechte und Einrichten einer Offline-/Immutable-Backup-Kopie. Diese Maßnahmen reduzieren die häufigsten Angriffswege schnell.",[71,682,684],{"id":683},"wie-stelle-ich-sicher-dass-die-maßnahmen-nachhaltig-sind","Wie stelle ich sicher, dass die Maßnahmen nachhaltig sind?",[11,686,687],{},"Verankern Sie Verantwortlichkeiten, Fristen und KPIs. Führen Sie Rezertifizierungen für Rollen/Berechtigungen ein, planen Sie regelmäßige Restore- und Incident-Response-Übungen und berichten Sie quartalsweise ans Management.",[71,689,691],{"id":690},"wie-binde-ich-das-management-ein","Wie binde ich das Management ein?",[11,693,694],{},"Liefern Sie eine verständliche Executive Summary mit Risiken in Geschäftssprache, Kosten-/Nutzen-Abwägung und einer 90-Tage-Roadmap. Ein kurzer, regelmäßiger Status-Report schafft Transparenz und Rückhalt.",[21,696,698],{"id":697},"fazit","Fazit",[11,700,701],{},"Ein strukturiertes IT-Sicherheitsaudit für KMU schließt die wichtigsten Lücken schnell, schafft auditfähige Nachweise und stärkt Ihre Cyber-Resilienz. Mit klarer Priorisierung, einer umsetzbaren Checkliste und messbaren KPIs entsteht kontinuierliche Sicherheit statt „Einmal-Projekt“.",[11,703,704],{},"Wenn Sie Ihre IT-Security-Positionierung ausbauen möchten: Buchen Sie ein kurzes Beratungsgespräch oder einen Audit-Workshop. Wir klären Scope, Quick Wins in 30 Tagen und erstellen Ihre 90-Tage-Roadmap – praxisnah, messbar und managementtauglich.",{"title":706,"searchDepth":356,"depth":356,"links":707},"",[708,709,710,720,721,722,723,724,725,726,737],{"id":23,"depth":356,"text":24},{"id":49,"depth":356,"text":50},{"id":65,"depth":356,"text":66,"children":711},[712,713,714,715,716,717,718,719],{"id":73,"depth":370,"text":74},{"id":85,"depth":370,"text":86},{"id":97,"depth":370,"text":98},{"id":109,"depth":370,"text":110},{"id":121,"depth":370,"text":122},{"id":133,"depth":370,"text":134},{"id":145,"depth":370,"text":146},{"id":157,"depth":370,"text":158},{"id":174,"depth":356,"text":175},{"id":335,"depth":356,"text":336},{"id":510,"depth":356,"text":511},{"id":536,"depth":356,"text":537},{"id":569,"depth":356,"text":570},{"id":610,"depth":356,"text":611},{"id":630,"depth":356,"text":631,"children":727},[728,729,730,731,732,733,734,735,736],{"id":634,"depth":370,"text":635},{"id":641,"depth":370,"text":642},{"id":648,"depth":370,"text":649},{"id":655,"depth":370,"text":656},{"id":662,"depth":370,"text":663},{"id":669,"depth":370,"text":670},{"id":676,"depth":370,"text":677},{"id":683,"depth":370,"text":684},{"id":690,"depth":370,"text":691},{"id":697,"depth":356,"text":698},"2026-06-10","Wie KMU mit einem IT-Sicherheitsaudit kritische Schwachstellen erkennen und schließen. Praxis-Checkliste, Priorisierung und schnelle Sofortmaßnahmen.","md","/images/blog/interne-ki-chatbots-mitarbeiter-thumbnail.png",{},true,"/blog/it-sicherheits-audit-fuer-kmu-die-wichtigsten-schwachstellen-schliessen",{"title":5,"description":739},"blog/it-sicherheits-audit-fuer-kmu-die-wichtigsten-schwachstellen-schliessen",[748,749,750,751,752,753],"IT-Sicherheitsaudit","KMU Sicherheit","IT Audit","Sicherheits-Checkliste","Cybersecurity Strategie","Schwachstellenmanagement","b7csekYoUM41GVD5to64sOd35-8nnZkufxTFcy5fVnc"]