Zum Hauptinhalt springen

Warum Kartenlesegeräte in ein eigenes Netzwerk gehören (VLAN)

Ein Praxisblick für Entscheider:innen – ohne IT-Sprech

Kartenlesegeräte stehen unauffällig auf dem Tresen. Sie funktionieren einfach. Genau deshalb geraten sie in vielen Unternehmen aus dem Blick, wenn es um IT-Sicherheit geht. Technisch gesehen sind sie jedoch vollwertige Netzwerkgeräte – und verarbeiten dabei hochsensible Zahlungsdaten.

Die entscheidende Frage lautet daher nicht: „Funktioniert das Gerät?“
Sondern: „In welchem Netzwerk hängt es eigentlich?“

Das typische Setup – und warum es riskant ist

In vielen kleinen und mittleren Unternehmen hängt das Kartenlesegerät im gleichen Netzwerk wie:

  • Büro-PCs
  • Drucker
  • WLAN
  • private Smartphones oder Gäste

Das ist bequem, aber problematisch. Denn damit teilt ein System, das Zahlungsdaten verarbeitet, die gleiche Umgebung wie Geräte mit ganz anderen Sicherheitsanforderungen.

Ein Schadprogramm auf einem PC, ein falsch konfiguriertes WLAN oder ein kompromittiertes Endgerät können so indirekt auch das Zahlungssystem betreffen.

Die einfache Lösung: ein separates Netzwerk (VLAN)

Die empfohlene Praxis ist klar: Kartenlesegeräte gehören in ein eigenes, logisch getrenntes Netzwerk, technisch meist als VLAN umgesetzt.

Was das bringt:

1. Weniger Angriffsfläche
Das Kartenlesegerät ist vom restlichen Firmennetz isoliert. Andere Geräte kommen nicht „mal eben“ dran.

2. Klare Zuständigkeiten
Zahlungsverkehr bleibt Zahlungsverkehr. Keine Abhängigkeiten von Druckern, Updates oder Office-IT.

3. Weniger Stress im Ernstfall
Wenn es doch einmal zu einem Sicherheitsvorfall kommt, ist der betroffene Bereich klar eingegrenzt.

4. Saubere Argumentation gegenüber Banken & Prüfern
Netzwerksegmentierung ist kein Luxus, sondern Stand der Technik.

Warum das oft nicht umgesetzt ist

Nicht, weil jemand fahrlässig handelt. Sondern weil:

  • das Gerät „schon immer so lief“
  • niemand explizit danach gefragt hat
  • das Thema im Alltag untergeht

Gerade deshalb lohnt sich ein kurzer Check.

Die eine Frage, die du stellen solltest

Beim nächsten Gespräch mit deinem IT-Dienstleister:

„Hängen unsere Kartenlesegeräte eigentlich in einem eigenen Netzwerk?“

Eine klare Antwort ist gut.
Ein „müsste man mal prüfen“ ist ein Signal, genauer hinzuschauen.

Fazit

Kartenlesegeräte sind keine harmlosen Randgeräte.
Sie bewegen Geld – und gehören entsprechend behandelt.

Ein eigenes Netzwerk ist technisch überschaubar umzusetzen, reduziert Risiken deutlich und sorgt für Klarheit.
Und manchmal reicht schon eine gute Frage, um genau das anzustoßen.

Geschrieben von:

Sören Pawlowski
Letzte Änderung:
03.02.2026