hagel IT-Services
Festpreis-Angebot
10 Min.
Laptop und Server in einem Hamburger Mittelstandsbüro — Endpoint-Security-Check für Clients und Server

Endpoint-Security-Check: Sind Ihre Server und Clients wirklich geschützt?

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • Ein Endpoint-Security-Check zeigt in wenigen Minuten, ob Server und Clients wirklich geschützt sind — oder ob nur eine grüne Häkchen-Software ein gutes Gefühl vortäuscht.
  • Klassischer Virenschutz reicht nicht mehr. Er erkennt nur Bekanntes. Moderne Angriffe brauchen verhaltensbasierte EDR.
  • Die wichtigste Frage ist nicht „Läuft eine Schutzsoftware?”, sondern „Reagiert jemand, wenn sie Alarm schlägt?” — gerade nachts und am Wochenende.
  • Der Selbst-Check unten hat 8 Punkte. Drei oder mehr offene Punkte heißen: dringend ein vollständiges Endpoint-Security-Audit machen.

„Wir haben doch einen Virenschutz.” Diesen Satz hören wir in fast jedem Erstgespräch. Und fast immer steckt dahinter dieselbe Unsicherheit: Niemand weiß so richtig, was diese Software eigentlich tut, ob sie auf allen Geräten läuft und ob sie heutigen Angriffen überhaupt gewachsen ist.

Genau hier setzt der Endpoint-Security-Check an. Ein Endpoint ist jedes Gerät, das mit Ihrem Netzwerk verbunden ist: der Server im Keller, die Notebooks im Vertrieb, der PC in der Buchhaltung, das Diensthandy. Jedes dieser Geräte ist eine mögliche Eintrittstür. Und eine einzige offene Tür reicht.

Warum die Frage heute überhaupt zählt

Die Zahlen sind unbequem. Laut Bitkom verursachen Cyberangriffe der deutschen Wirtschaft jährlich rund 267 Milliarden Euro Schaden — Tendenz steigend. Das ist keine Bedrohung für „die da oben”, sondern trifft den ganz normalen Mittelstand.

Der Grund liegt in der Methode. Angriffe laufen heute automatisiert ab, oft KI-gestützt. Es sucht niemand gezielt nach Ihrer Firma. Es werden tausende Unternehmen gleichzeitig durchprobiert, weil es technisch nichts kostet. Wer einen schwachen Endpoint hat, wird gefunden — egal ob fünf oder fünfhundert Mitarbeiter.

Ob Sie 5 oder 500 Mitarbeiter haben — einem KI-gesteuerten Massenangriff ist das völlig egal. Die verschlüsseln Sie automatisiert, einfach weil sie können. Deshalb braucht heute jedes Unternehmen einen Grundschutz.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Das Tückische: Eine Endpoint-Schwäche sieht man nicht. Die Geräte laufen, der Virenschutz zeigt grün, alles wirkt normal. Bis zu dem Tag, an dem morgens nichts mehr geht und auf jedem Bildschirm eine Lösegeldforderung steht. Wie ein solcher Ernstfall abläuft und was danach passiert, haben wir im Beitrag was nach einem Cyberangriff wirklich passiert ehrlich beschrieben.

Das Wichtigste: Endpoint-Sicherheit ist kein Schalter, den man einmal umlegt. Sie ist ein Zustand, den man regelmäßig prüfen muss. Genau dafür gibt es den Check.

Virenschutz oder EDR? Der entscheidende Unterschied

Bevor Sie sich selbst prüfen, müssen Sie einen Begriff verstanden haben — er entscheidet über alles andere.

Klassischer Virenschutz arbeitet signaturbasiert. Er hat eine Liste bekannter Schädlinge und vergleicht jede Datei mit dieser Liste. Steht der Schädling drauf, wird er blockiert. Das funktioniert gut — bei bekannten Bedrohungen. Das Problem: Moderne Angriffe sind nicht auf der Liste. Dateilose Malware, die nur im Arbeitsspeicher läuft, oder eine frisch gebaute Ransomware-Variante haben keine Signatur. Der klassische Scanner sieht sie schlicht nicht.

EDR (Endpoint Detection and Response) arbeitet anders. Statt nach bekannten Dateien sucht EDR nach verdächtigem Verhalten. Verschlüsselt ein Prozess plötzlich massenhaft Dateien? Versucht ein Programm, sich in Systembereiche einzunisten? EDR erkennt das Muster und stoppt den Angriff — auch wenn die Schadsoftware brandneu ist. Microsoft fasst die Funktionsweise im Überblick zu Endpoint Detection and Response gut zusammen.

Daneben gibt es noch zwei verwandte Begriffe, die im Vertrieb gern durcheinandergeworfen werden:

BegriffWas es tutFür wen sinnvoll
Virenschutz (AV)Erkennt bekannte Schädlinge per SignaturAbsolutes Minimum, allein nicht mehr ausreichend
EDRErkennt Angriffe am Verhalten, stoppt auch UnbekanntesHeutiger Grundschutz für jedes Unternehmen
XDREDR plus Korrelation über E-Mail, Netzwerk und CloudGrößere oder stark vernetzte Umgebungen
MDREDR plus rund-um-die-Uhr-Überwachung durch ein Security-TeamKMU ohne eigenes IT-Sicherheitsteam

Der wichtigste Punkt für Sie als Geschäftsführer: Die beste EDR-Software nützt nichts, wenn nachts um drei niemand auf den Alarm schaut. Deshalb ist für die meisten Hamburger KMU nicht die Software die Frage, sondern wer sie betreut. Genau das übernehmen wir im Rahmen von Co-Managed IT mit EDR-Modul — Ihre IT-Abteilung behält die Kontrolle, wir liefern Technik und Reaktion.

Bevor Sie weiterlesen: Falls Sie das Thema strukturiert für Ihr Team aufbereiten wollen, haben wir die wichtigsten Schutzmaßnahmen in einer kompakten Checkliste zusammengefasst — kostenlos, ohne Vertriebsgeschwätz.

Der Endpoint-Security-Check: 8 Fragen für die Geschäftsführung

Jetzt wird es konkret. Gehen Sie die folgenden acht Punkte ehrlich durch. Für jeden Punkt, den Sie nicht mit gutem Gewissen abhaken können, gibt es eine offene Flanke. Sie brauchen dafür keine IT-Kenntnisse — nur ehrliche Antworten.

  • Vollständigkeit: Wissen Sie, wie viele Geräte überhaupt im Netz hängen? Server, Notebooks, PCs, Diensthandys, der alte Rechner in der Lagerhalle. Wenn niemand eine aktuelle Liste hat, kann auch niemand alles schützen.
  • EDR statt nur Virenscanner? Läuft auf allen Geräten eine moderne, verhaltensbasierte Schutzlösung — oder nur der vorinstallierte Standard-Scanner? Wenn Sie es nicht sicher wissen, lautet die Antwort meist „nur Scanner".
  • Server gleich gut geschützt wie Clients? Server sind das Kronjuwel. Fällt ein Notebook aus, arbeitet einer nicht. Wird der Server verschlüsselt, steht die ganze Firma. Trotzdem laufen Server oft mit weniger Schutz als die Notebooks.
  • Reagiert jemand auf Alarme — auch nachts und am Wochenende? Angriffe kommen bevorzugt am Freitagabend oder über die Feiertage. Eine Software, die Alarm schlägt, ohne dass jemand reagiert, ist eine Türklingel ohne Hausbewohner.
  • Werden Updates zeitnah und automatisch eingespielt? Die meisten erfolgreichen Angriffe nutzen längst bekannte, aber ungepatchte Lücken. Geräte ohne aktuelle Updates sind offene Türen.
  • Gibt es ein getestetes Backup — und wann zuletzt geprüft? EDR verhindert vieles, aber nicht alles. Wenn doch etwas durchkommt, ist ein sauberes, getestetes Backup Ihre Lebensversicherung. „Wir haben ein Backup" reicht nicht — es muss im Ernstfall wiederherstellbar sein.
  • Mehr-Faktor-Authentifizierung überall aktiv? Ein gestohlenes Passwort ist die häufigste Eintrittstür. MFA macht ein erbeutetes Passwort weitgehend wertlos und gehört auf jeden Account.
  • Homeoffice- und mobile Geräte mit drin? Das Notebook im Wohnzimmer ist genauso ein Endpoint wie der PC im Büro. Geräte außerhalb des Firmennetzes werden beim Schutzkonzept oft vergessen.

So werten Sie aus: Haben Sie drei oder mehr Punkte nicht sicher mit Ja beantwortet, sollten Sie ein vollständiges Endpoint-Security-Audit ansetzen. Schon ein offener Punkt bei Servern, Backup oder MFA ist ein ernsthaftes Risiko, das nicht warten sollte.

Server-Rack mit Netzwerkkabeln — Server und Clients im Mittelstand auf Endpoint-Sicherheit prüfen
Server sind das Kronjuwel jeder Firmen-IT — und brauchen dieselbe verhaltensbasierte Überwachung wie die Notebooks der Mitarbeiter.
Achtung:

Ein grünes Häkchen im Virenschutz ist kein Beweis für Sicherheit. Es bedeutet nur, dass die Software läuft — nicht, dass sie heutige Angriffe erkennt, dass sie auf allen Geräten installiert ist oder dass jemand auf ihre Alarme reagiert. Genau diese Lücke nutzen Angreifer aus.

Was die Zahlen über den Mittelstand sagen

Damit Sie das Risiko einordnen können, ein paar Werte, die wir in der täglichen Arbeit immer wieder bestätigt sehen — und die zeigen, warum der Endpoint die zentrale Front ist.

267 Mrd. €
jährlicher Cyber-Schaden in DE
1 Tür
reicht für den Einbruch
24/7
Angriffe — auch nachts

Die mittlere Zahl ist die wichtigste. Sie brauchen nicht hundert perfekt geschützte Geräte, wenn das einhunderterste vergessen wurde. Angreifer suchen genau diese eine vergessene Tür — den alten Server, der „eh keiner mehr nutzt”, das Notebook des ausgeschiedenen Mitarbeiters, das Diensthandy ohne MFA.

Und der Schaden bleibt selten bei den verschlüsselten Dateien. Betriebsstillstand, Datenschutzmeldungen, der Vertrauensverlust bei Kunden — die Folgekosten übersteigen das Lösegeld oft deutlich. Wer hier vorsorgt, denkt auch über eine Cyber-Versicherung für den Mittelstand nach — die setzt heute fast immer EDR und getestete Backups voraus, bevor sie überhaupt zahlt.

Aus der Praxis: Wenn der Check zu spät kommt

Wir betreuen in Hamburg und Norddeutschland viele Betriebe, die erst nach dem Ernstfall zu uns kommen. Das Muster ist fast immer dasselbe: Eine Schutzsoftware war da, aber veraltet. Server liefen ohne moderne Überwachung. Das Backup hatte seit Monaten niemand geprüft. Niemand hatte je einen strukturierten Endpoint-Security-Check gemacht.

Ein Sanitärbetrieb aus unserem Umfeld hat genau das durchgemacht — und die Folgen waren existenziell.

Drei Monate lang konnten wir nicht arbeiten. Alles verschlüsselt — jedes Dokument, jede E-Mail, jede Rechnung. Seitdem weiß ich: IT-Sicherheit ist kein Luxus, sondern Überlebensfrage.

Bernd Kühn · Geschäftsführer, Sanitärbetrieb, 20-25 Mitarbeiter

Drei Monate Stillstand. Für einen 20-Mann-Betrieb ist das oft das Ende. Und das Bittere: Mit einem ehrlichen Check vorab und ein paar Tagen Arbeit wäre der Angriff entweder gestoppt worden oder zumindest aus dem Backup heilbar gewesen.

Wie eine solche Bestandsaufnahme aussieht, wenn man sie vor dem Ernstfall macht, zeigt unsere Fallstudie zur Cyber-Risiko-Analyse im Mittelstand. Vom „bei uns passiert schon nichts” zur belastbaren Sicherheit — in überschaubaren Schritten.

Vom Check zum Schutz: die nächsten Schritte

Der Selbst-Check oben gibt Ihnen Klarheit. Das vollständige Endpoint-Security-Audit geht tiefer: Wir erfassen jedes Gerät, prüfen die tatsächliche Konfiguration der Schutzsoftware, die Update-Lage, das Berechtigungskonzept und die Backups — und Sie bekommen einen verständlichen Bericht mit klaren Prioritäten.

  1. Bestandsaufnahme: Wir erfassen alle Endpoints — Server, Clients, mobile Geräte — und gleichen ab, was tatsächlich geschützt ist. Oft tauchen hier Geräte auf, von denen niemand mehr wusste.
  2. Prüfung der Schutzlösung: Läuft echte EDR oder nur ein Basis-Scanner? Sind die Richtlinien sinnvoll gesetzt? Werden Alarme überhaupt irgendwo angezeigt?
  3. Backup- und Update-Test: Wir prüfen, ob das Backup wirklich wiederherstellbar ist und ob kritische Updates fehlen. Wie ein sauberes Backup-Konzept aussieht, lesen Sie unter Backup und Virtualisierung gegen Cyberangriffe.
  4. Bericht und Priorisierung: Sie erhalten eine verständliche Übersicht: Was muss sofort passieren, was kann warten — mit Festpreis-Empfehlung statt offener Stundenrechnung.

Den E-Mail-Kanal sollten Sie dabei gleich mitdenken, denn die meisten Angriffe starten dort. Wie Sie diese Tür schließen, steht im Beitrag zur E-Mail-Sicherheit im Unternehmen. Und wenn Sie ohnehin wegen Regulierung prüfen müssen, wo Ihr Unternehmen steht, hilft unser kostenloser Schnell-Check:

Den laufenden Schutz danach übernehmen wir auf Wunsch komplett — als Managed IT aus Hamburg zum Festpreis, inklusive Überwachung der Endpoints, oder ergänzend zu Ihrer eigenen IT-Abteilung. Vor Ort und persönlich erreichbar sind wir für Betriebe, die IT-Sicherheit in Hamburg und Umgebung suchen.

Wichtig:

Warten Sie mit dem Check nicht auf den „richtigen Moment". Der richtige Moment ist immer jetzt — denn der Angreifer wartet auch nicht. Ein offener Punkt bei Servern, Backup oder MFA gehört noch diese Woche auf den Tisch.

Sie müssen den ganzen Prozess nicht allein durchdenken. Sagen Sie uns im Erstgespräch, wie Ihre IT heute aussieht — wir sagen Ihnen ehrlich, wo Sie stehen und was als Erstes passieren muss.

Unsicher, ob Ihre Endpoints wirklich geschützt sind?

15 Minuten. Kostenlos. Ohne Vertriebsdruck.

Endpoint-Security-Audit anfragen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Das serverlose Büro: Wie eine Hamburger Unternehmensberatung mit Cloud-IT und Microsoft 365 durchstartet – Erfahrungsbericht
Fallstudie · Beratung
Das serverlose Büro: Wie eine Hamburger Unternehmensberatung mit Cloud-IT und Microsoft 365 durchstartet – Erfahrungsbericht
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Ein Endpoint-Security-Check ist eine systematische Prüfung, ob alle Endgeräte im Unternehmen — Server, Notebooks, PCs, Smartphones — ausreichend gegen Cyberangriffe geschützt sind. Geprüft wird unter anderem, ob moderne EDR-Software statt nur signaturbasierter Virenschutz läuft, ob alle Geräte erfasst sind, ob Updates eingespielt werden und ob jemand auf Alarme reagiert. Der Selbst-Check in diesem Artikel deckt die wichtigsten Punkte ab; ein vollständiges Audit prüft die Konfiguration im Detail.

Für die meisten Unternehmen nein. Klassischer, signaturbasierter Virenschutz erkennt nur bereits bekannte Schädlinge. Moderne Angriffe wie dateilose Malware oder neue Ransomware-Varianten haben noch keine Signatur und rutschen durch. Dafür braucht es verhaltensbasierte EDR-Software, die verdächtiges Verhalten am Endgerät erkennt und den Angriff stoppt, bevor Schaden entsteht.

EDR (Endpoint Detection and Response) analysiert das Verhalten direkt am Endgerät und stoppt auch unbekannte Angriffe. XDR (Extended Detection and Response) korreliert diese Daten zusätzlich über E-Mail, Netzwerk und Cloud hinweg. MDR (Managed Detection and Response) ist EDR plus ein Team aus Sicherheitsexperten, das rund um die Uhr auf Alarme reagiert. Für KMU ohne eigenes Security-Team ist die Reaktionskomponente entscheidend — eine Software, die nachts um drei Alarm schlägt, hilft nur, wenn auch jemand reagiert.

Ja. Automatisierte, oft KI-gestützte Angriffe machen keinen Unterschied zwischen großen und kleinen Unternehmen. Ransomware-Kampagnen verschlüsseln tausende Firmen gleichzeitig, weil es technisch nichts kostet. Gerade kleinere Betriebe haben selten ein eigenes IT-Sicherheitsteam und sind deshalb ein lohnendes Ziel. EDR ist heute Grundschutz, kein Luxus für Konzerne.

Mindestens einmal im Jahr sollte ein vollständiges Audit stattfinden, dazu eine laufende Überwachung der Schutzsoftware. Bei größeren Änderungen — neue Standorte, viele neue Geräte, Homeoffice-Ausbau, ein gewechselter IT-Dienstleister — sollte zusätzlich geprüft werden. Wichtig ist vor allem, dass nicht nur die Software läuft, sondern auch jemand die Alarme im Blick behält.

Das Endpoint-Security-Audit hat einen klaren Festpreis, den wir vorab nennen — keine versteckten Stundenzettel. Wir erfassen alle Geräte, prüfen die Schutzsoftware, die Konfiguration und die Update-Lage und liefern einen verständlichen Bericht mit Prioritäten. Das kostenlose 15-Minuten-Erstgespräch klärt vorab, ob ein Audit für Sie sinnvoll ist.

Im Prinzip gelten dieselben Regeln, aber Server sind kritischer. Fällt ein Notebook aus, arbeitet ein Mitarbeiter nicht; fällt ein Server aus oder wird verschlüsselt, steht oft das ganze Unternehmen still. Server brauchen deshalb dieselbe verhaltensbasierte Überwachung wie Clients, dazu getestete Backups und ein durchdachtes Berechtigungskonzept. Im Check werden beide Gerätetypen bewusst getrennt betrachtet.

Dann haben Sie Klarheit — und das ist der erste Schritt. Wir priorisieren gemeinsam: Was muss sofort passieren, was kann warten? Oft lässt sich der Grundschutz innerhalb weniger Tage herstellen, etwa EDR ausrollen, Updates nachziehen, Backups testen. Den laufenden Betrieb übernehmen wir auf Wunsch im Rahmen von Managed IT oder Co-Managed IT, sodass jemand dauerhaft auf die Geräte schaut.

Das könnte Sie auch interessieren

Cyber-Versicherung 2026: Hamburger Geschäftsführer prüft Versicherungsbedingungen und Cyber-Risikomanagement für den Mittelstand
IT-Sicherheit

Cyber-Versicherung 2026 Hamburg: Was Versicherer jetzt verlangen
Empfang einer modernen Arztpraxis mit Computer und Kartenlesegerät — IT für Arztpraxen in Hamburg
IT-Sicherheit

IT für Arztpraxen in Hamburg: TI, Datenschutz & sicherer Praxisbetrieb
Gestresster Mitarbeiter am Laptop mit blockiertem E-Mail-Postfach kurz vor einer Frist
IT-Sicherheit

Microsoft 365 Mailversand blockiert am Abgabetag: Notfallplan