Startseite > Security > KMU: Sicherheitsdruck wächst, aber nicht das Problembewusstsein

Auerswalds Ansatz für NIS2 & Co.

KMU: Sicherheitsdruck wächst, aber nicht das Problembewusstsein

24. Juli 2025, 10:30 Uhr | Diana Künstler

Christian Auerswald, Geschäftsführer von Auerswald: „Ich bin kein Freund von Panikmache. Lieber ehrlich, bodenständig und hanseatisch.“

Mit Comtrexx & Co. will Auerswald die ITK-Sicherheit in KMU auf ein neues Niveau heben – ohne Angstnarrative, aber mit klarer Kommunikation, Technikverständnis und viel hanseatischer Bodenhaftung.

Die EU verschärft mit Richtlinien wie NIS2 und dem Cyber Resilience Act (CRA) die Anforderungen an IT- und Kommunikationsinfrastrukturen. Doch bei vielen kleinen und mittleren Unternehmen (KMU) ist das Bewusstsein für die Folgen einer unzureichenden Absicherung gering. „Gerade in Arztpraxen oder Anwaltskanzleien hören wir häufig: ‚Wir haben doch nur fünf Mitarbeitende, das betrifft uns alles gar nicht‘“, schildert Christian Auerswald, Geschäftsführer der Auerswald GmbH & Co. KG, im Gespräch mit connect professional. Dabei ist das ein Trugschluss, denn Cyberangriffe richten sich nicht nur gegen Großunternehmen, sondern treffen zunehmend auch kleine Organisationen. „Die Zahl der Angriffe steigt massiv, und damit auch das Risiko für jede einzelne Einrichtung.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Für Auerswald, einen in Deutschland entwickelnden und produzierenden Anbieter für VoIP-Infrastrukturen, ist das Thema ITK-Sicherheit deshalb längst ein zentraler Bestandteil der Produktstrategie. Besonders im Fokus: Bestandskunden mit älteren TK-Anlagen. Hier bietet der Hersteller eine „sanfte Migration“ über Vorschaltlösungen wie Comtrexx Next an (Eigenschreibweise „COMtrexx“). „Damit können Systeme ohne Komforteinbußen schrittweise aktualisiert werden, aber mit deutlich höherer Sicherheit“, so Auerswald.

Sicherheit in der Praxis: Technik, Partner, Schulung

Die Absicherung beginnt bei Auerswald bei der Geräteentwicklung. „Made in Germany“ ist dabei mehr als ein Marketingversprechen. Es bedeutet auch: keine staatlich vorgeschriebenen Backdoors, hohe Datenschutzstandards und kurze Lieferketten. Die Sicherheitsfeatures reichen von Zwei-Faktor-Authentifizierung über Passwortregeln mit Sonderzeichenzwang bis hin zu regelmäßigen Softwareupdates. Vor allem alte Systeme, bei denen Passwörter wie „Praxis123“ noch gang und gäbe sind, will man so aus dem Verkehr ziehen. Typische Schwachstellen wie zu einfache Standardkennwörter werden durch systemseitige Zwangsregeln verhindert: etwa Mindestlängen, Sonderzeichenpflicht oder die Sperre häufiger Zeichenfolgen. Auch Installateure können so keine unsicheren Passwörter hinterlassen. Das Ziel: ein zukunftssicheres Kommunikationssystem, das auch im Cyberfall nicht zur Achillesferse wird.

Doch Technik allein reicht nicht. Deshalb hat Auerswald gemeinsam mit einem juristischen Partner aus der Region Schulungen ins Leben gerufen, die Sicherheits- und Regulierungsanforderungen wie NIS2 oder DSGVO verständlich machen. „Jura für Techniker“, wie Auerswald es nennt. Diese Trainings richten sich vor allem an die rund 2.000 aktiven Partnerunternehmen im DACHL-Raum (inklusive Luxemburg), von denen etwa zwei Drittel moderne IT-Systemhäuser sind, der Rest stammt aus dem klassischen Elektrohandwerk.

„Wenn 200 Euro die ITK-Sicherheit signifikant erhöhen, ist das auch für den Dreimannbetrieb sinnvoll.“

Ein entscheidendes Argument im Kundengespräch sei dabei nicht die Drohung mit Haftungsrisiken, sondern Pragmatismus: „Wenn ich mit einem 200-Euro-Investment signifikant mehr Sicherheit bekomme, dann ist das auch für einen Dreimannbetrieb sinnvoll“, so Auerswald. „Ich bin kein Freund von Panikmache. Lieber ehrlich, bodenständig und hanseatisch.“ Damit meint er: Vertrauensaufbau und nachhaltige Kundenbeziehungen sind wichtiger als schnelle Abschlüsse mit Schreckensszenarien.

Ein weit verbreitetes Missverständnis bei Endkunden: die Vorstellung, dass TK-Systeme nichts mit dem Internet zu tun hätten. „Das ist nur das Telefon. Das kann doch keiner hacken“, lautet eine häufige Fehlannahme. „Wenn man sich dann anschaut, wo das IP-Telefon tatsächlich angeschlossen ist, wird schnell klar: Doch, das hat sehr wohl mit dem Internet zu tun“, betont Auerswald. Um diese Lücke im Problembewusstsein zu schließen, verweist er im Kundengespräch gern auf das öffentliche Honeypot-Dashboard der Deutschen Telekom, das live zeigt, wie viele Angriffsversuche weltweit in jeder Sekunde registriert werden. „Wenn man das sieht, kommt Bewegung rein. Denn dann wird klar, dass auch kleine Praxen und Kanzleien längst im digitalen Fadenkreuz stehen.“

Strategisches Wachstum statt blinder Cloud-Euphorie

Trotz wachsender Nachfrage bleibt Auerswald auf dem Boden. Reine Cloudlösungen wie Comuniq One machen derzeit nur fünf bis zehn Prozent des Umsatzes aus. Wesentlich gefragter ist die Comtrexx-Plattform, insbesondere in der Variante Comtrexx Next. Sie lässt sich sowohl lokal als Appliance als auch auf eigenen Servern oder virtualisiert betreiben – oft auch durch Reseller, die so selbst Hosting-Services anbieten können. Daraus ergibt sich ein weiteres Geschäftsmodell: Wartungsverträge mit monatlichen Einnahmen und engmaschiger Betreuung. Das ist auch aus sicherheitstechnischer Sicht ein Vorteil. Neben dem Comtrexx Control Center für die Remote Systemüberwachung und -Administration (VPN-less) bietet Auerswald zusätzlich ausgewählte Clouddienste an. So enthält das Comuniq One-Angebot (Eigenschreibweise „COMuniq ONE“) einen KI-gestützten Anrufassistenten, der gerade in Arztpraxen mit hohem Anrufaufkommen hilft, das Gesprächsvolumen zu entzerren. Kunden nutzen dadurch gezielt systemerweiternde Funktionen aus der Cloud, ohne ihre komplette Kommunikationslösung aus der Hand zu geben. Der Hersteller setzt damit auf einen hybriden Mittelweg zwischen Innovationsbereitschaft und Kontrolle – in enger Abstimmung mit der Realität kleiner IT-Teams.

Die Kombination aus deutscher Fertigung, hohem Sicherheitsanspruch und enger Partnerbindung zahlt sich auch international aus. So liefert Auerswald unter anderem über einen Partner in Griechenland an die dortige Telekom (OTE) und kooperiert mit spezialisierten Anbietern, die besonders verschlüsselungsintensive Anwendungen für Regierungsorganisationen und andere sicherheitskritische Kunden anbieten. Auch außerhalb Europas steigt die Nachfrage nach deutschen Produkten – teils aus geopolitischen Gründen, teils aus Nachhaltigkeitserwägungen. „Wenn das Produkt aus Cremlingen statt aus Shenzhen kommt, ist das nicht nur sicherer, sondern auch ökologisch besser“, so Auerswald.

Regulierung als Chance, nicht als Bürde

Trotz mancher bürokratischer Hürde sieht Auerswald in der EU-Regulierung weniger Last als Chance. „Viele Anforderungen erfüllen wir ohnehin schon, weil wir selbst an hohe Sicherheitsstandards glauben“, sagt der Geschäftsführer. Neue Vorschriften wie die Einbeziehung der Lieferkette in die Sicherheitsüberprüfung betrachtet er eher als willkommene externe Impulse: „Es ist richtig, da genauer hinzuschauen. Und irgendjemand muss ja auch mal anfangen.“

Das gelte auch für Themen wie digitale Souveränität und Umweltstandards. „Ich höre oft: Deutschland ist zu klein, das bringt doch nichts. Aber wenn niemand anfängt, passiert gar nichts.“ Als Anbieter mit vollständiger Wertschöpfung in Deutschland – von der Soft-PBX über SIP-Telefone bis hin zu Auftragsfertigung – positioniert sich Auerswald damit nicht nur als Anbieter technischer Lösungen, sondern auch als Akteur eines wertebasierten digitalen Binnenmarkts.