Kosifuchs
Cyber Resilience for SMBs & Non-profits
DE EN
Home IT Security Hardening Monitoring/SOC Email Security Blog Sale Downloads Contact For employers For clients For private Resources Imprint Privacy Login
Blog
Notes, learnings, projects — defensive mindset
Date: 2026-01-15T13:18:24+00:00

Warum Prävention billiger ist als Incident Response

IT-Sicherheit hat ein Imageproblem.
Sie gilt als langweilig, lästig, teuer, und oft als etwas, das man „später“ macht. Erst wenn etwas passiert ist, wird Sicherheit plötzlich wichtig. Dann allerdings nicht mehr leise, planbar oder günstig.
Dieser Beitrag erklärt, warum Prävention fast immer günstiger ist als Incident Response, technisch, organisatorisch und wirtschaftlich.

Prävention: langweilig, aber effektiv
Gute Prävention fällt nicht auf.
Sie verursacht keine Schlagzeilen, keine Panikmails und keine Krisenmeetings.
Typische präventive Maßnahmen sind unspektakulär:
• saubere Dateirechte
• minimale Benutzerrechte
• funktionierendes Monitoring
• regelmäßige Backups
• klare Zuständigkeiten
All das fühlt sich im Alltag banal an.
Doch genau diese Banalität ist ihre Stärke.
Prävention arbeitet im Hintergrund. Sie verhindert, dass kleine Fehler zu großen Problemen werden.

Incident Response: teuer, laut, stressig
Wenn Prävention fehlt oder vernachlässigt wird, kommt irgendwann die Incident Response.
Und die ist alles andere als günstig.
Typische Kostenfaktoren:
• Arbeitszeit von Admins und externen Dienstleistern
• Produktionsausfälle
• Datenverlust oder Wiederherstellungsaufwand
• Reputationsschäden
• rechtliche Folgen (DSGVO, Verträge, Haftung)
Dazu kommt der psychologische Faktor:
Stress, Zeitdruck und Unsicherheit führen oft zu Fehlentscheidungen, was die Situation weiter verschärft.
Incident Response ist notwendig.
Aber sie ist immer teurer als eine saubere Vorbereitung.

Praxisbeispiele
Dateirechte
World-writable Dateien oder Verzeichnisse wirken harmlos, bis sie es nicht mehr sind.
Ein einziger falsch gesetzter Schreibzugriff kann Code-Manipulation, Datenverlust oder Persistenz ermöglichen.
Monitoring
Ohne Monitoring merkt man Probleme erst, wenn Nutzer sich beschweren oder gar nicht mehr arbeiten können.
Mit Monitoring erkennt man Abweichungen früh, ruhig und kontrolliert.
Backups
Backups sind kein Luxus, sondern Lebensversicherung.
Ein Backup, das regelmäßig getestet wird, verwandelt einen katastrophalen Vorfall in ein lösbares Problem.

Der wirtschaftliche Blick
Für Entscheider ist die Rechnung einfach:
• Prävention kostet planbar Geld
• Incident Response kostet unplanbar viel Geld
Prävention lässt sich budgetieren, strukturieren und verbessern.
Incident Response frisst Ressourcen genau dann, wenn man sie am dringendsten braucht.

Merksatz
Die beste Sicherheitsmaßnahme ist die, über die man später nicht reden muss.
Wenn niemand über Sicherheit spricht, weil alles ruhig läuft, hat sie ihren Zweck erfüllt.

Fazit
IT-Sicherheit ist keine Panikdisziplin.
Sie ist eine Frage von Verantwortung, Weitsicht und gesundem Menschenverstand.
Wer heute ein wenig Zeit in Prävention investiert, spart morgen Geld, Nerven und Vertrauen.

← Back to list