Das passierte neulich im Büro: Der Kaffee schmeckte wie Passwortgenerator auf Sparflamme, der Drucker sagte „Magenta fehlt“, obwohl niemand Magenta will, und auf dem Post-it am Monitor stand „Sommer23!“. Ein Hauch von Hoffnung und kaltem Schweiß, eingerahmt von Kaffeerand und dem festen Glauben, die IT sei ein freundlicher Geist, der alles schon regelt, solange man ihn nicht stört.
Das Louvre
In Paris hat ein Museum, das größer ist als unsere To-do-Liste und wertvoller als unser Datenspeicher, den Sicherheitsschlüssel für die Videos überwiegend kreativ gewählt: „LOUVRE“ – also der Name an der Tür auch als Schlüssel zur Tür, was in Filmen Humor ist und im echten Leben ein Anruf bei der Versicherung. Über Jahre rumpelten dort alte Systeme vor sich hin, Updates waren so willkommen wie Softwarelizenztexte, und am Ende wunderte sich niemand, dass Profis durchkamen wie durch eine Drehtür ohne Glas.
Warum das uns betrifft
Schwache Passwörter und uralte Systeme sind kein Pariser Problem, sondern Alltag: überall, wo Zettel kleben und „Später“ ein Dauergast ist. Ein nicht gepatchtes System ist wie eine Haustür mit Splint statt Schloss – sieht von weitem okay aus, bricht aber weg, wenn sich jemand nur anlehnt.
Was konkret zu tun ist
- Passwörter nicht notieren, sondern verwalten: Passwortmanager nutzen, eindeutige, lange Phrasen pro Dienst, keine Wiederverwendung, kein „Sommer23!“ mehr, auch nicht als Ironie.
- Multi-Faktor einschalten, wo immer möglich: App oder Hardware-Token, nicht nur SMS – das erspart Herzflattern und Nachtschichten.
- Updates zur Chefsache machen: Betriebssysteme, Browser, Router, Kameras, alles mit Netz – feste Wartungsfenster, klare Zuständigkeit, kein „Wenn Zeit ist“.
- Alte Systeme ablösen: End-of-Life heißt Ende der Sicherheitsupdates; wer das ignoriert, schafft Archivstücke, keine Infrastruktur.
- Netzwerke trennen: Büro, Gäste, Kameras, Kasse – jeweils eigene Zonen; wenn etwas kippt, kippt nicht alles.
Der menschliche Teil
Sicherheit scheitert selten an Mathematik, meistens am Montagmorgen: jemand eilig, jemand nett, jemand „nur kurz“ – und plötzlich hängt das Reich an „Passwort auf Post-it“, neben dem Monitor, unter der Hoffnung, niemand lese Französisch. Einmal im Quartal eine Stunde Schulung bringt mehr als drei Firewall-Regeln im Akkord, und ist günstiger als Krisen-PR im Großformat.
Kleine Checkliste für heute
- Passwortmanager einrichten, Hauptpasswort als Satz, nicht als Rätsel, MFA dran.
- Updates fahren: Betriebssystem, Browser, Office, Router, NAS, Kameras – heute starten, morgen weitermachen, nicht andersrum.
- Zettel jagen: Alles, was klebt, kommt weg; alles, was fehlt, wird sauber dokumentiert – digital, nicht in Pastell.
Wir helfen gerne
Wenn Sie das hier lesen und Ihr Herz leise hämmert: Melden Sie sich – wir räumen auf, patchen durch, richten einen Manager ein, trennen Netze und bauen MFA an, bevor aus „nur kurz“ ein langer Abend wird. Schreiben Sie uns heute, nicht nach dem nächsten „LOUVRE“-Moment – dann bleibt der Kaffee das Bitterste am Morgen, und genau so soll’s sein.