IT-Blog von Koreva eG — Sicherheit, KI & Cloud für den Mittelstand
IT-Blog · Koreva eG

IT-Blog für KMU — Praxiswissen für den Mittelstand

Praxisnahes IT-Wissen für den Mittelstand: IT-Sicherheit, Penetrationstests, NIS2, Künstliche Intelligenz, Nextcloud, Netzwerk und Virtualisierung – konkret erklärt vom zertifizierten IT-Berater aus Magdeburg, für KMU deutschlandweit.

37 Artikel
11 Themenbereiche
∅ 7 Min. Lesezeit
0 Werbeanzeigen
Themenbereiche

Was interessiert Sie?

Klicken Sie auf ein Thema, um die Artikel zu filtern — oder lesen Sie einfach alle.

Alle Artikel

Alle 37 Beiträge — quer durch alle Themenbereiche.

NIS2 & Compliance

Was die Richtlinie wirklich fordert, wen sie betrifft und wie die Umsetzung in der Praxis aussieht.

Pentest & Sicherheit

Penetrationstests, Schwachstellen-Analyse und realistische Bewertung von Sicherheitsmaßnahmen.

Nextcloud & Cloud

DSGVO-konforme Kollaboration, Self-hosted-Alternativen und ehrliche Vergleiche mit US-Anbietern.

KI & Automatisierung

Lokale Sprachmodelle, KI-Agenten, RAG, KI-First-Strategie — ohne Hype, mit konkreten Ergebnissen.

Netzwerk & Infrastruktur

VLANs, Segmentierung, Zero Trust — Netzwerkarchitektur als aktiver Sicherheitsbaustein.

Virtualisierung

Proxmox statt VMware, HA-Cluster und VM-Migration — Infrastruktur konsolidieren ohne Lizenz-Kostenfalle.

Automatisierung

Wiederkehrende Abläufe mit n8n verbinden — selbst gehostet, DSGVO-konform, ohne teure SaaS-Abos.

IT-Management

Dienstleisterwechsel, Infrastrukturplanung und Entscheidungshilfen für IT-verantwortliche Führungskräfte.

DSGVO & Recht

Datenschutz in der Praxis — ohne Panik, aber mit klarer Einordnung der tatsächlichen Risiken.

Sicherheit & Awareness

Ransomware, Backup, MFA, Schulungen — was wirklich schützt und was nur ein gutes Gefühl gibt.

Transparenz

Wie wir arbeiten, welche Tools wir nutzen und was mit Ihren Daten bei uns passiert.

Zuletzt erschienen
Passkeys im Unternehmen — passwortlose Anmeldung, Koreva eG
SicherheitJuli 2026Neu

Passkeys im Unternehmen: Das Ende des Passworts

Passwörter sind das schwächste Glied. Passkeys (FIDO2/WebAuthn) sind phishing-resistent und lösen 2026 das Passwort ab — wie KMU passwortlose Anmeldung schrittweise einführen, mit Grenzen und Rollout-Plan.

SPF DKIM DMARC E-Mail-Sicherheit für KMU — Koreva eG
SicherheitJuli 2026Neu

SPF, DKIM & DMARC: E-Mail-Sicherheit für KMU

Ohne SPF, DKIM und DMARC kann jeder E-Mails in Ihrem Namen versenden. Wie die drei Protokolle zusammenspielen und wie KMU sie Schritt für Schritt korrekt konfigurieren — inklusive des häufigsten Fehlers.

Penetrationstest Ablauf und Arten — Koreva eG Pentest
PentestJuli 2026Neu

Penetrationstest: Ablauf, Arten und was ihn ausmacht

Wie ein professioneller Penetrationstest wirklich abläuft: die fünf Phasen, die Arten (Black/White/Grey Box) und der Unterschied zum automatischen Schwachstellenscan — verständlich erklärt.

Workflow-Automatisierung mit n8n für KMU — Koreva eG
AutomatisierungJuli 2026Neu

Workflow-Automatisierung mit n8n: Praxis für KMU

Wiederkehrende Abläufe automatisieren ohne teure SaaS-Abos: Wie KMU mit n8n Prozesse verbinden — selbst gehostet, DSGVO-konform und ohne Vendor-Lock-in. Mit fünf konkreten Beispielen.

Firewall für KMU — Netzwerksicherheit, Koreva eG
Netzwerk Juli 2026 Neu

Firewall für KMU: Was Sie wirklich brauchen

Die Firewall im Router reicht für ein Unternehmen nicht. Was eine Next-Generation-Firewall wirklich leistet, wie UTM und Segmentierung zusammenspielen — und die fünf häufigsten Konfigurationsfehler aus der Praxis.

VPN für Unternehmen — Standortvernetzung, Koreva eG
Netzwerk Juli 2026 Neu

VPN für Unternehmen: Standorte und Remote-Zugriff sicher anbinden

Site-to-Site, Remote-Access, WireGuard vs. IPsec: Wie KMU Standorte und Homeoffice sicher anbinden — DSGVO-konform, mit MFA und ohne Vendor-Lock-in.

EU AI Act KI-Schulungspflicht für KMU — Koreva eG
KI & LLM Juli 2026 Neu

EU AI Act: Die KI-Schulungspflicht für KMU

Seit Februar 2025 gilt die KI-Kompetenzpflicht, ab August 2026 drohen Bußgelder — auch für reine ChatGPT-Nutzer. Pflichten, Fristen und ein pragmatisches Schulungskonzept in fünf Bausteinen.

NIS2 in der Lieferkette — Pflichten für Zulieferer, Koreva eG
NIS2 & Compliance Juli 2026 Neu

NIS2 in der Lieferkette: Was Zulieferer jetzt tun müssen

NIS2 gilt seit Dezember 2025. Auch kleine Zulieferer unter den Schwellenwerten werden über Verträge ihrer Großkunden zu Sicherheitsnachweisen verpflichtet. Was jetzt vorzubereiten ist.

VMware zu Proxmox Migration — Koreva eG Virtualisierung
Virtualisierung Juli 2026 Neu

VMware zu Proxmox: Ausweg aus der Broadcom-Kostenfalle

Broadcom hat die VMware-Preise drastisch erhöht und Perpetual-Lizenzen gestrichen. Warum Proxmox VE die realistische Alternative für den Mittelstand ist — Feature-Vergleich, Migrationsablauf und ehrliche Kosten-Einordnung.

Windows 10 Support-Ende — Umstieg für KMU, Koreva eG
IT-Management Juli 2026 Neu

Windows 10 Support-Ende: Was KMU jetzt tun müssen

Seit dem 14.10.2025 gibt es keine Sicherheitsupdates mehr für Windows 10. Die vier Migrationswege für KMU — Windows 11, ESU, neue Hardware oder Alternative — mit klarer Entscheidungshilfe.

Person an mehreren Monitoren im dunklen Büro — KI-Agenten automatisieren Level-1-Support
KI & LLM Juni 2026

KI-Agenten im Level-1-Support: Was heute funktioniert

Ein Ticketsystem ist nur so gut wie das, was danach passiert. Wie KI-Agenten Anfragen klassifizieren, Standardfälle lösen und sauber eskalieren — und warum am Ende immer ein sauberes Ticketsystem mit klaren SLAs steht.

Phishing-Mail Warnsignale — IT-Sicherheit für KMU von Koreva eG
Sicherheit Juni 2026

Phishing-Mails erkennen: 12 Merkmale für KMU-Mitarbeiter

KI-generierte Phishing-Mails haben keine Grammatikfehler mehr. Welche 12 Warnsignale trotzdem zuverlässig funktionieren — und was Mitarbeiter tun sollen wenn eine Mail durchkommt.

Homeoffice IT-Sicherheit — VPN und BYOD für KMU von Koreva eG
Sicherheit Juni 2026

Homeoffice IT-Sicherheit: VPN, BYOD & sichere Remotearbeit

Das Heimnetz ist die Achillesferse des Unternehmensnetzwerks. Welche 5 Sicherheitslücken im Homeoffice am häufigsten auftreten — und wie VPN, BYOD-Richtlinien und NIS2 zusammenhängen.

Microsoft 365 Alternative DSGVO-konform — Nextcloud von Koreva eG
DSGVO & Cloud Juni 2026

Microsoft 365 Alternative: DSGVO-konform & selbst gehostet

CLOUD Act, Copilot-Datennutzung, Vendor Lock-in: Warum M365 für viele KMU ein Datenschutzrisiko ist — und wie Nextcloud als vollständige Alternative funktioniert.

IT-Notfallplan KMU — Business Continuity von Koreva eG
Sicherheit Juni 2026

IT-Notfallplan für KMU: Was tun wenn der Server ausfällt?

Ransomware, Hardware-Ausfall, Stromausfall — die 4 häufigsten IT-Katastrophen treffen KMU ohne Notfallplan am härtesten. Die 7 Bausteine eines funktionalen Business Continuity Plans.

IT-Förderung KMU 2026 — Digitalisierung Sachsen-Anhalt von Koreva eG
IT-Management Juni 2026

IT-Förderung für KMU 2026: Zuschüsse & go-digital

go-digital, KfW-Kredit, Sachsen-Anhalt Digital: Welche Förderprogramme 2026 für IT-Sicherheit, Cloud-Migration und KI-Einführung nutzbar sind — und welcher Fehler beim Antrag fast immer passiert.

Team arbeitet gemeinsam an Laptops im Büro — Meeting-Transkription und Datenschutz bei Koreva eG
Transparenz Juni 2026

Warum wir Online-Meetings aufzeichnen

Wir nutzen read.ai für automatische Transkriptionen — für mehr Fokus im Gespräch und vollständige Dokumentation für Sie. Was das bedeutet, welche Daten entstehen und wie Sie widersprechen.

Aufgeräumter Schreibtisch mit Monitoren im Büro — KI-First-Strategie für Unternehmen
KI & LLM Mai 2026

KI-First: Warum Unternehmen, die 2026 nicht handeln, 2028 das Nachsehen haben

KI-First ist keine Technologiefrage — sondern eine strategische Entscheidung. Was jetzt zählt, welcher Rückstand entsteht und wo KMU konkret anfangen.

Leuchtender KI-Chip mit farbigen Lichtstrahlen — KI-Agenten im Unternehmen
KI & LLM Mai 2026

KI-Agenten im Unternehmen: Was Agentensysteme heute wirklich leisten

Ein Chatbot beantwortet Fragen. Ein KI-Agent erledigt Aufgaben — autonom, mit Werkzeugzugriff und Ergebnis. Was das konkret bedeutet und welche Use Cases heute funktionieren.

Person zeigt Daten-Dashboard auf Laptop — Wissenszugriff per RAG
KI & LLM März 2026

RAG für KMU: Wie Ihr Unternehmen einen KI-Assistenten mit eigenem Wissen bekommt

RAG verbindet ein Sprachmodell mit Ihrer eigenen Wissensdatenbank. Keine Halluzinationen über interne Fakten, kein Datentransfer, kein Fine-Tuning nötig.

Hände tippen auf einer Laptop-Tastatur — KI und Rechtskonformität für Kanzleien
KI & LLM Februar 2026

KI für Anwälte: Wie Kanzleien lokale Sprachmodelle rechtskonform einsetzen

§43a BRAO zwingt zur Verschwiegenheit. Lokale LLMs ermöglichen KI-gestützte Rechtsarbeit ohne Cloud-Risiko — mit konkreten Use Cases für Kanzleien.

Server-Hardware mit Festplatten und Lüfter — KRITIS und kritische Infrastruktur
NIS2 & Compliance April 2026

KRITIS 2026: Was Betreiber kritischer Infrastruktur IT-seitig konkret umsetzen müssen

NIS2, IT-Sicherheitsgesetz 2.0 und Geschäftsführerhaftung — was KRITIS-Betreiber nachweisen müssen und wo die häufigsten Lücken liegen.

Molekulares Kristallnetzwerk auf weißem Hintergrund — Zero-Trust-Netzwerkarchitektur
Netzwerk April 2026

Zero Trust im Firmennetzwerk: Warum der Perimeter-Ansatz tot ist

Firewalls schützen die Grenze — aber moderne Angriffe beginnen innen. Was Zero Trust wirklich bedeutet und wie KMU die ersten Schritte machen.

Dell EMC Server-Einheiten in dunklem Rack — Schutz kritischer Systeme vor Ransomware
Sicherheit April 2026

Ransomware-Schutz für KMU: Was wirklich hilft — und was nur beruhigt

Wie Ransomware wirklich eindringt, was nachweislich schützt — und warum Antivirussoftware allein keine Antwort ist.

Geometrisches Fadennetz aus schwarzen Linien — Open-Source-KI-Tools ohne Lizenzkosten
KI & LLM März 2026

Open-Source-KI-Tools: Was ohne Cloud und ohne Lizenzkosten wirklich funktioniert

Ollama, LangChain, n8n, Qdrant — welche Open-Source-Tools 2026 produktionsreif sind und was ein vollständiger KMU-KI-Stack kostet.

Cybersicherheits-Schild mit digitalem Schloss — NIS2-Anforderungen für KMU
NIS2 & Compliance Mai 2026

NIS2-Richtlinie für KMU: Was jetzt wirklich Pflicht ist

Wer ist betroffen? Was muss umgesetzt werden? Und was ist Hype? Konkrete Einordnung ohne Vendor-Agenda.

Mann mit Kopfhörern am MacBook im modernen Büro — Multi-Faktor-Authentifizierung im Unternehmen
Sicherheit April 2026

MFA und Identity-Management: Was KMU 2026 zwingend brauchen

Passwörter allein reichen nicht mehr. MFA, Passwortmanager und Least-Privilege-Konzepte stoppen über 99% der credential-basierten Angriffe.

Modernes Rechenzentrum mit Serverreihen — 3-2-1-Backup-Strategie für KMU
Sicherheit Februar 2026

Die 3-2-1-Backup-Regel: Warum die meisten KMU falsch sichern

Ein Backup, das nie getestet wurde, ist eine Hoffnung — kein Backup. Was die 3-2-1-Regel bedeutet und warum OneDrive kein Backup ist.

Code-Zeilen auf dunklem Monitor — Penetrationstest Kosten und Leistungsumfang
Pentest April 2026

Was kostet ein Penetrationstest? Preise, Umfang & worauf es ankommt

Angebote zwischen 500 € und 50.000 € — was erklärt diesen Unterschied, und wie finden Sie das Richtige?

Server-Rack in einem Rechenzentrum — Nextcloud als Alternative zu Google & Microsoft
Nextcloud April 2026

Nextcloud statt Google & Microsoft: Wer wirklich Zugriff auf Ihre Cloud-Daten hat

CLOUD Act, Schrems II und staatlicher Datenzugriff: Warum "Server in Deutschland" bei US-Anbietern kein echter Schutz ist — und was Self-Hosting wirklich bedeutet.

Team zeigt auf Laptop-Bildschirm — Security-Awareness-Training
Sicherheit Februar 2026

IT-Sicherheitsschulungen: Warum einmalige Pflichtunterweisungen nicht reichen

95% aller Sicherheitsvorfälle haben einen menschlichen Faktor. Was effektive Schulungen ausmacht — und wie KMU Phishing-Simulationen einsetzen.

Leuchtend bunte Glasfaserkabel — farbcodierte Netzwerksegmente als VLAN-Metapher
Netzwerk März 2026

VLANs und Netzwerksegmentierung: Warum ein flaches Netzwerk gefährlich ist

Wer einmal drin ist, kommt überall hin. VLANs begrenzen laterale Bewegungen und sind für die meisten KMU ein 2-Tages-Projekt.

KI-Chip mit »AI«-Aufschrift auf Leiterplatte — Hardware für lokale Sprachmodelle
KI & LLM März 2026

Lokales LLM für Unternehmen: Wann es sich lohnt — und wann nicht

Open-Source-Modelle auf eigener Hardware. Kein Datentransfer nach außen. Aber reif genug für den Alltag?

Zwei Personen analysieren handschriftliche Notizen — KI-Strategie erarbeiten
KI & LLM März 2026

KI-Strategie für KMU: Wie Sie anfangen, ohne Geld zu verbrennen

Warum die meisten KI-Projekte nicht an der Technologie scheitern — und wie Sie es richtig angehen.

Person am Laptop mit digitalem Login-Schloss-Overlay — DSGVO-konforme Cloud-Dienste
DSGVO & Cloud Februar 2026

DSGVO-konforme Cloud für KMU: Die ehrliche Einschätzung

Was Google Workspace und Microsoft 365 unter der DSGVO wirklich bedeuten — und welche Alternativen funktionieren.

Goldenes Zahlenschloss und Kreditkarte auf Tastatur — Cyberversicherung für den Mittelstand
Sicherheit Januar 2026

Cyberversicherung für KMU: Was sie leistet — und was nicht

Teuer, unlesbar, oft abgelehnt. Was Sie vor dem Abschluss einer Cyberversicherung unbedingt wissen müssen.

Person von hinten am MacBook mit Analytics-Dashboard — IT-Dienstleister wechseln ohne Datenverlust
IT-Management Januar 2026

IT-Dienstleister wechseln: So gelingt der Übergang ohne Datenverlust

Die häufigsten Fallstricke beim Dienstleisterwechsel — und wie Sie jeden einzelnen davon vermeiden.

Keine Artikel in dieser Kategorie — schauen Sie bald wieder vorbei.

Neue Artikel erscheinen regelmäßig. Schreiben Sie uns, wenn Sie ein bestimmtes Thema interessiert.

Themenvorschlag machen →

Haben Sie Fragen zu einem Thema?

Im kostenlosen Erstgespräch besprechen wir, was für Ihr Unternehmen konkret relevant ist — ohne Verkaufsdruck.