Was ist ein IT-Audit?
Ein IT-Audit ist ein Gesundheitscheck für Ihre IT. Wie bei einer ärztlichen Untersuchung: Jemand schaut systematisch nach, ob alles in Ordnung ist — und sagt Ihnen, wo nicht.
Konkret wird geprüft:
- Funktioniert Ihr Backup? (Und wurde es jemals getestet?)
- Sind Ihre Systeme aktuell? (Oder laufen noch Windows 10 ohne Updates?)
- Ist Ihr Netzwerk sicher? (Oder hängt alles am gleichen Router?)
- Haben alle Mitarbeiter die richtigen Zugriffsrechte? (Oder hat jeder Adminrechte?)
- Sind Ihre Daten verschlüsselt? (Oder liegt alles offen auf dem Server?)
- Sind Ihre Lizenzen in Ordnung? (Oder nutzen Sie Software ohne gültige Lizenz?)
Das Ergebnis ist ein Bericht mit konkreten Befunden und Empfehlungen. Nicht 50 Seiten PowerPoint mit Buzzwords, sondern eine klare Liste: Das funktioniert, das nicht, das sollten Sie als Erstes ändern.
Warum braucht Ihr Unternehmen ein IT-Audit?
Sie wissen nicht, was Sie nicht wissen
Die meisten Unternehmen glauben, ihre IT sei “in Ordnung”. Bis zum ersten Audit. Dann stellt sich heraus:
- Das Backup läuft seit 3 Monaten nicht mehr, weil die Festplatte voll war
- Der Server hat seit 8 Monaten kein Update bekommen
- 6 von 10 Mitarbeitern haben Administratorrechte
- Das WLAN-Passwort wurde seit der Einrichtung vor 4 Jahren nicht geändert
- Zwei ehemalige Mitarbeiter haben noch VPN-Zugang
Das sind keine hypothetischen Beispiele. Das sind Dinge, die wir bei echten Audits in Wiener Unternehmen regelmäßig finden.
DSGVO verlangt es
Die DSGVO fordert “geeignete technische und organisatorische Maßnahmen” und deren regelmäßige Überprüfung. Ein IT-Audit ist der Nachweis, dass Sie diese Überprüfung durchführen. Bei einer Datenschutzprüfung ist das Gold wert.
Risiken beziffern
Ein IT-Audit hilft Ihnen, Risiken einzuschätzen. Was passiert, wenn der Server ausfällt? Wie lange stehen Sie still? Was kostet ein Tag Ausfallzeit? Erst wenn Sie das wissen, können Sie entscheiden, wie viel Prävention sich lohnt.
Was wir bei einem IT-Audit prüfen
1. Backup & Wiederherstellung
- Existiert ein Backup? (Erschreckend oft: nein)
- Ist es automatisiert?
- Ist es verschlüsselt?
- Wie alt ist das letzte Backup?
- Wurde die Wiederherstellung jemals getestet?
- Wo wird das Backup gespeichert? (Nur auf dem Server selbst = kein echtes Backup)
2. Sicherheit
- Firewall vorhanden und aktuell?
- Netzwerksegmentierung (Gäste-WLAN getrennt vom Firmennetz)?
- Virenscanner / Endpoint Protection auf allen Geräten?
- Festplattenverschlüsselung aktiviert?
- VPN für Fernzugriff?
- Multi-Faktor-Authentifizierung?
3. Updates & Software
- Betriebssystem-Updates aktuell?
- Branchensoftware aktuell?
- Veraltete oder nicht unterstützte Software im Einsatz?
- Lizenzen gültig und ausreichend?
4. Zugriffskontrolle
- Individuelle Benutzerkonten für alle Mitarbeiter?
- Adminrechte nur wo nötig?
- Passwortrichtlinien vorhanden?
- Zugänge ehemaliger Mitarbeiter deaktiviert?
5. Netzwerk
- Professionelle Hardware oder Consumer-Router?
- WLAN-Sicherheit (WPA3/WPA2)?
- Netzwerkdokumentation vorhanden?
- Internet-Bandbreite ausreichend?
6. Hardware
- Alter der Server und PCs?
- Garantiestatus?
- Festplattenzustand (SMART-Werte)?
- Ersatzteilstrategie?
Was ein IT-Audit NICHT ist
Kein Verkaufsgespräch. Ein gutes IT-Audit sagt Ihnen ehrlich, was in Ordnung ist und was nicht. Nicht: “Sie brauchen sofort neue Hardware für €20.000.”
Keine Zertifizierung. Ein IT-Audit ist kein ISO-27001-Audit. Es ist eine pragmatische Bestandsaufnahme, kein Compliance-Nachweis. Für formale Zertifizierungen brauchen Sie spezialisierte Auditoren.
Kein Penetrationstest. Wir prüfen Ihre Infrastruktur von innen — Konfiguration, Aktualität, Best Practices. Wir hacken uns nicht von außen rein. Das ist ein anderer Service (und für die meisten Kleinunternehmen nicht nötig).
Nach dem Audit: Was passiert mit den Ergebnissen?
Ein Audit ohne Maßnahmen ist wertlos. Deshalb liefern wir nicht nur Befunde, sondern Prioritäten:
Sofort handeln (kritisch): Sicherheitslücken, die jetzt ausgenutzt werden könnten. Fehlendes Backup, offene Ports, veraltete Systeme ohne Sicherheitsupdates.
Zeitnah umsetzen (wichtig): Verbesserungen, die Ihre Sicherheit deutlich erhöhen. Netzwerksegmentierung, MFA-Einführung, Verschlüsselung.
Mittelfristig planen (empfohlen): Hardware-Erneuerungen, Software-Umstellungen, Optimierungen. Kein Notfall, aber sinnvoll im nächsten Jahr anzugehen.
Sie entscheiden, was Sie umsetzen und in welchem Tempo. Wir drängen Ihnen nichts auf.
IT-Feuerprobe: Unser kostenloses IT-Audit
Wir nennen unser Erst-Audit “IT-Feuerprobe”. 2-3 Stunden, bei Ihnen vor Ort in Wien, kostenlos und unverbindlich.
Was Sie bekommen:
- Systematische Prüfung Ihrer IT-Infrastruktur
- Schriftlicher Bericht mit Befunden und Prioritäten
- Konkrete Empfehlungen, was Sie verbessern sollten
- Ehrliche Einschätzung, was dringend ist und was warten kann
Was Sie NICHT bekommen:
- Ein Verkaufsgespräch
- Eine Rechnung
- Druck, etwas zu kaufen oder zu beauftragen
Warum kostenlos? Weil wir überzeugt sind: Wenn Sie sehen, wie wir arbeiten, entscheiden Sie sich freiwillig für uns. Und wenn nicht, haben Sie trotzdem einen wertvollen Bericht über den Zustand Ihrer IT.