Angesichts wachsender Bedrohungen im digitalen Raum wird der Bedarf an Cybersicherheit immer evidenter. Cybersecurity-Beauftragte schaffen zentrale Verantwortlichkeiten innerhalb der Unternehmen, tragen dazu bei Risiken proaktiv zu reduzieren und eine sichere IT-Umgebung zu schaffen. Was gehört zu den zentralen Aufgaben dieser Position, warum gewinnt sie immer mehr an Bedeutung, und welche Handlungsempfehlungen sollten Unternehmen beachten?
Studien zeigen, dass Unternehmen, die über eine dezidierte Sicherheitsabteilung oder eine beauftragte Person für Cybersicherheit verfügen, signifikant resilienter gegenüber Angriffen sind.
(Bild: ilkercelik - stock.adobe.com)
In einer zunehmend vernetzten Welt werden Unternehmen aller Größenordnungen von immer neuen Cyberbedrohungen herausgefordert. Laut einer Studie des Digitalverbands Bitkom e.V. sieht sich mehr als die Hälfte der befragten Unternehmen in Deutschland durch Cyberangriffe in der geschäftlichen Existenz bedroht. Schäden werden dabei insbesondere durch Phishing, Passwortangriffe, Mal- und Ransomware verursacht. Die Konsequenzen solcher Vorfälle können nicht nur enorme finanzielle Schäden verursachen, sondern auch das Vertrauen von Kunden, Partnern und Investoren erschüttern. Hier setzt die Rolle eines Cybersecurity-Beauftragten an – einer Position, die Unternehmen die nötige Expertise und Durchsetzungskraft für ihre IT-Sicherheit bietet.
Die Rolle des Cybersecurity-Beauftragten gewinnt auch mit der zunehmenden Digitalisierung weiter an Bedeutung. Gerade kleine und mittlere Unternehmen verfügen oft nicht über die notwendigen Ressourcen, um Angriffe abzuwehren – doch genau hier könnte ein Cybersecurity-Beauftragter entscheidend sein, um das Risiko und die potenziellen Schäden zu minimieren. Zudem zeigen internationale Vergleiche, dass Unternehmen, die über eine dezidierte Sicherheitsabteilung oder eine beauftragte Person für Cybersicherheit verfügen, signifikant resilienter gegenüber Angriffen sind. Mit einem Spezialisten bleiben nicht nur Bedrohungen frühzeitig im Blick, sondern es wird auch ein fortlaufender Prozess zur Sicherheitsoptimierung gewährleistet. Das Bundeskriminalamt weist in seinem aktuellen Bundeslagebild Cybercrime für 2023 darauf hin, dass KI neben großen Chancen für die Digitalisierung auch ein hohes Bedrohungspotenzial mit sich bringt. Dem könne mit ausgeprägter Cyberresilienz und der Lage angepassten Sicherheitsvorkehrungen durchaus erfolgreich begegnet werden.
Aufgaben und Verantwortung des Cybersecurity-Beauftragten
Ein Cybersecurity-Beauftragter trägt eine erhebliche Mitverantwortung für die Sicherheit der IT-Infrastruktur eines Unternehmens. Zu seinen Aufgaben gehört eine kontinuierliche Risikoanalyse, um potenzielle Schwachstellen im System frühzeitig zu erkennen. Darüber hinaus ist er für die Implementierung von Sicherheitsmaßnahmen zuständig, die Angriffe abwehren oder zumindest deren Auswirkungen eindämmen sollen. Die regelmäßige Schulung und Sensibilisierung der Mitarbeitenden zählt ebenfalls zu seinen Aufgaben – denn gerade in der Belegschaft liegt oft eine unterschätzte Schwachstelle, die durch mangelnde Sensibilisierung für Phishing und andere Angriffsmethoden entsteht. Des Weiteren betreut der Cybersecurity-Beauftragte die Umsetzung und Aktualisierung von Sicherheitsrichtlinien, erstellt Notfallpläne und koordiniert die Reaktion auf Sicherheitsvorfälle.
Er arbeitet dabei eng mit den IT-Abteilungen zusammen (oder ist dort angesiedelt) und berichtet an die Geschäftsführung, um eine hohe Sicherheitskultur im gesamten Unternehmen mit dem notwendigen Durchgriff zu verankern.
Handlungsempfehlungen: Wie Unternehmen die Rolle erfolgreich integrieren
Damit die Rolle eines Cybersecurity-Beauftragten ihr volles Potenzial entfalten kann, sind klare Strukturen und Prozesse nötig:
1. Direkter Kontakt zum Management: Ein Cybersecurity-Beauftragter sollte direkten Zugang zur Geschäftsführung haben und eng mit Entscheidungsträgern, insbesondere auch dem Datenschutzbeauftragten, zusammenarbeiten. So kann die Sicherheitsstrategie effektiv umgesetzt und nachhaltig verfolgt werden.
2. Risikobewertung: Die ständige Bewertung von Risiken, auch um potenzielle Schwachstellen zu identifizieren und entsprechende Maßnahmen zu ergreifen, umfasst organisatorische, technische und prozessuale Schutzmaßnahmen. Neben der Erfüllung rechtlicher Anforderungen dient die Abmilderung von Risiken direkt dem Schutz des Unternehmens und muss somit prozessual etabliert werden.
3. Fortlaufende Weiterbildung und Zertifizierung: Da sich Cyberbedrohungen ständig weiterentwickeln, ist es essenziell, dass der Beauftragte regelmäßig an Schulungen und Zertifizierungsprogrammen teilnimmt. Führende Programme wie das CISSP (Certified Information Systems Security Professional) bieten hier wertvolle Qualifikationen.
4. Krisenreaktion: Die Entwicklung und Umsetzung eines Krisenreaktionsplanes durch den Beauftragten, um auf Angriffe schnell und effektiv reagieren zu können und seine direkte Einbindung in den Krisenstab, fundamentieren ein stringentes und nachhaltiges Sicherheitskonzept.
5. Etablierung einer Sicherheitskultur: Sicherheitsbewusstsein muss ein fester Bestandteil der Unternehmenskultur sein. Schulungen und Informationsveranstaltungen für alle Mitarbeiter sind wichtige Maßnahmen, um diese Kultur zu fördern und das Wissen zu Angriffsszenarien wie Phishing, Social Engineering und Ransomware zu stärken.
6. Regelmäßige Audits und Tests: Ein Cybersecurity-Beauftragter sollte regelmäßige Sicherheitsüberprüfungen und Simulationen initiieren, um die Effektivität bestehender Maßnahmen zu prüfen. Dazu gehören unter anderem (externe) Penetrationstests, um Schwachstellen zu erkennen, bevor sie ausgenutzt werden können.
Ein Cybersecurity-Beauftragter ist für Unternehmen in der heutigen Zeit keine Option mehr, sondern eine Notwendigkeit. Die Rolle ist weit mehr als eine technische Position – sie ist ein strategischer Baustein für die langfristige Stabilität und Sicherheit eines Unternehmens. Unternehmen, die frühzeitig auf spezialisierte Cyber-Sicherheit setzen und klare Verantwortlichkeiten schaffen, sind besser gewappnet für die Herausforderungen der digitalen Ära. Gerade für kleine- und mittelständische Unternehmen ist die zunehmende Komplexität der Sicherheitsthemen, bei gleichzeitiger Notwendigkeit zum Management von Ressourcenengpässen, herausfordernd. Hier kann auch die Einbindung externer Partner eine mögliche Lösung sein, welche den Schutz der Unternehmenswerte effektiv unterstützt. Unabhängig von der Ausgestaltung schützt ein Cybersecurity-Beauftragter letztlich nicht nur vor finanziellen Schäden, sondern sichert auch die Reputation und das Vertrauen, welche für jedes Unternehmen das Fundament der täglichen Arbeit darstellen.
Über den Autor: Stefan Wehrmann hat langjährige Erfahrung in unterschiedlichen Beratungsunternehmen als IT-Consultant/Projektleiter und war für die IT in mehreren Industrieunternehmen tätig. Parallel hatte er sechs Jahre einen Lehrauftrag an der FH-Bochum. Seit 2017 ist er bei der Insta GmbH, war dort zunächst für den SAP-Bereich verantwortlich und leitet jetzt die IT-Abteilung.
(ID:50292486)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/74/91746747ae09462d3089d3599737b3a1/0105163156.jpeg "Obwohl der Security Officer und auch der Information Security Officer im Bereich der Sicherheit angesiedelt sind, unterscheiden sich ihre Aufgaben. (Bild: Ulia Koltyrina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/16/f5168aa1ff02ec8c5e7bc7f2acb4d38e/0121503363v2.jpeg "Vor allem in den USA verdienen CISOs mittlerweile deutlich mehr als in den vergangenen Jahren. (Bild: zest_marina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/06/8106b2001014fc41008d7927aa116962/0125966372v2.jpeg "Unternehmen, die Security by Design von Anfang an als strategischen Faktor begreifen, schaffen eine Cloud-Architektur, die nicht nur sicher, sondern auch zukunftsfähig ist. (Bild: © Blue Planet Studio - stock.adobe.com)")