Unverbindliches Erstgespräch
2,5 Milliarden Gmail-Konten im Visier – warum das auch Ihr Unternehmen betrifft

Die aktuelle Lage
Ein Vorfall bei Google zeigt, wie leicht öffentlich zugängliche Daten missbraucht werden können. Die Hackergruppe ShinyHunters erbeutete Daten aus Googles Salesforce-System – keine Passwörter, aber Kontakte, Namen und weitere Informationen. Was auf den ersten Blick harmlos wirkt, ist für Cyberkriminelle ein perfekter Startpunkt.

Warum das für Unternehmen relevant ist
Die Angriffe zielen nicht nur auf Privatnutzer. Mitarbeiter nutzen Gmail- oder Google-Konten oft auch dienstlich – sei es für Logins, Newsletter oder Cloud-Dienste. Damit wird jedes einzelne Postfach potenziell zum Einfallstor für

  • Phishing und Vishing – täuschend echte Mails oder Anrufe, die zum Klick oder Passwort-Reset verleiten
  • CEO-Fraud – Angreifer tarnen sich als Vorgesetzte, um Überweisungen oder sensible Daten zu erschleichen
  • Kombinationsangriffe – bereits bekannte Daten aus alten Leaks werden mit den neuen Infos verknüpft

Ein einziger unaufmerksamer Klick eines Mitarbeiters reicht – und das gesamte Unternehmen ist betroffen.

Was Unternehmer jetzt tun sollten

  1. Awareness schaffen
    Schulen Sie Ihre Mitarbeiter, wie solche Angriffe aussehen. Ein aufgeklärter Mitarbeiter ist die beste Firewall.
  2. Verbindliche Sicherheitsstandards einführen
    • Zwei-Faktor-Authentifizierung (2FA) verpflichtend
    • Passwortmanager statt schwacher oder mehrfach verwendeter Kennwörter
    • Passkeys schrittweise einführen
  3. Security-Checkups durchführen
    Lassen Sie regelmäßig prüfen, ob E-Mail-Adressen des Unternehmens in Leaks aufgetaucht sind (z. B. über „Have I Been Pwned“).
  4. Technische Schutzebene ergänzen
    Nutzen Sie E-Mail-Security-Gateways, um Phishing-Versuche frühzeitig abzufangen.

Fazit

Cyberangriffe richten sich nicht nur gegen große Konzerne, sondern gegen jede Schwachstelle, die sich bietet. Und die größte Schwachstelle sind meist nicht die Systeme, sondern die Menschen, die sie bedienen. Unternehmer, die jetzt handeln, schützen nicht nur ihre eigenen Konten, sondern auch die gesamte Belegschaft.

Dico unterstützt Sie dabei, diese Schutzmechanismen einfach und praxisnah umzusetzen – damit Ihre Mitarbeiter nicht die Schwachstelle, sondern Teil der Lösung sind.

Fragen zu diesem Thema?

Kontaktieren Sie uns!

Teilen:

Weitere Beiträge

Kontaktformular
Newsletter
Bewerbung

Bitte laden Sie hier Ihre vollständigen Bewerbungsunterlagen hoch. Dazu gehören idealerweise:

  • Lebenslauf (CV)
  • Motivationsschreiben
  • Relevante Zeugnisse und Nachweise

Zulässige Dateiformate: PDF, DOCX, JPG, PNG
Maximale Dateigröße pro Datei: 10 MB

Welches Paket dürfen wir Ihnen anbieten?

// Nennen Sie uns Ihre Wünsche, wir senden Ihnen ein unverbindliches Angebot

Webbestellung

Inkludierte Leistungen im Basis-Support

  • Server- und Netzwerkbetreuung – Betreuung, Wartung und Fehleranalyse für Ihre Server und Netzwerke. Umfasst alle softwareseitigen Aufgaben, einschließlich Betriebssystem-Updates und Konfigurationsanpassungen. Bei Hardware-Defekten ist Support nur möglich, wenn ein gültiger Herstellergarantievertrag besteht.
  • Backup-Kontrolle – Regelmäßige Prüfung der Backups auf Fehler und Sicherstellung der Wiederherstellbarkeit. Keine Haftung für fehlgeschlagene Backups außerhalb unseres Zuständigkeitsbereichs.
  • Windows-Updates – Durchführung und Überwachung von Updates für Windows Server und Arbeitsplätze, ausschließlich mit offiziellen Microsoft-Patches.
  • Updates für Drittanbieter-Software – Soweit technisch möglich und durch den Hersteller unterstützt. Keine Garantie für reibungslose Funktion nach einem Update.
  • Active Directory-Verwaltung (AD) & Gruppenrichtlinien (GPO) – Erstellung und Verwaltung von Benutzerkonten, Gruppenmitgliedschaften und Berechtigungen. Limitierung: Standard-Änderungen wie neue User, Passwortänderungen oder Gruppenanpassungen. Keine umfassenden Restrukturierungen oder komplexe Anpassungen.
  • Firewall-Änderungen – Anpassung bestehender Firewall-Regeln innerhalb eines bestehenden Regelwerks. Limitierung: Maximal 5 Regeländerungen pro Monat, keine vollständige Neukonfiguration oder Migration auf eine neue Firewall.

Zusätzliche Services zur Optimierung Ihrer IT

Zusätzlich können Sie erweiterte Sicherheitsmaßnahmen und Transparenzoptionen wählen:

  • Regelmäßige IT-Sicherheitsüberprüfung – Gezielte Überprüfung auf Schwachstellen in festgelegten Intervallen.
  • Detaillierte IT-Dokumentation & Wartung – Klare Strukturen und Nachvollziehbarkeit für eine effizientere Verwaltung.
  • Business Continuity Plan (BCM) – Maßnahmen zur schnellen Wiederherstellung des Geschäftsbetriebs nach Ausfällen.
  • Laufende Datenklassifizierung – Schutz sensibler Unternehmensdaten mit jährlicher Anpassung an neue Sicherheitsanforderungen

Nicht inkludierte Leistungen

  • Hardware-Reparaturen oder Austausch von Komponenten außerhalb eines gültigen Herstellergarantievertrags.
  • Migrationen oder größere Umbauten an Netzwerken, Serverstrukturen oder Firewalls.
  • Individuelle Anpassungen an Spezialsoftware oder Drittanbieter-Programme, die über Updates hinausgehen.

Inkludierte Leistungen im Basis-Support

  • IT-Helpdesk mit Unterstützung per Ticketsystem/E-Mail, optional per Telefon oder Vor-Ort
  • Allgemeine Fehlerdiagnose für PCs, Laptops & IT-Geräte (keine physischen Reparaturen!)
  • Unterstützung bei Windows & Standardsoftware sowie grundlegender Microsoft Office-Support
  • Netzwerk-Wartung für kleine Netzwerke (SOHO-Router & Switches)
  • Reaktionszeit: Next Business Day (Notfälle innerhalb von 4 Stunden gegen Aufpreis möglich)

Erweiterungen & Einfluss Ihrer Auswahl

Ihre gewählten Optionen beeinflussen die monatlichen Kosten wie folgt:

  • Geräteverwaltung & Wartung:
    Entscheiden Sie, ob wir nur bestimmte Geräte oder alle IT-Geräte in Ihrem Unternehmen betreuen.
    ➝ Mehr Geräte = höherer Support-Aufwand

  • Reaktionszeiten:
    Standardmäßig bieten wir Support am nächsten Werktag. Schnellere Reaktionszeiten sind gegen Aufpreis möglich.

  • Notfall-Support außerhalb der Geschäftszeiten:
    Je nach Auswahl entweder keine Betreuung, Abrechnung nach Aufwand oder eine Flatrate mit unbegrenztem Notfall-Support.

Nicht inkludierte Leistungen

  • Physische Hardware-Reparaturen (z. B. Austausch defekter Bauteile, Laptop-Öffnungen, etc.)
  • Installation & Wartung von Spezialsoftware (z. B. Warenwirtschaftssysteme, Branchensoftware)
  • Systemerweiterungen, die mehr als 2 Stunden Arbeitszeit benötigen
  • Hardware, Software & Zubehör (z. B. Kabel, Ersatzteile, neue Geräte)
IT-Sicherheitspaket für KMU