Die rasante Digitalisierung vergrößert die Angriffsfläche für Unternehmen; KI verschärft Phishing- und Ransomware-Angriffe. Cybersicherheit ist daher eine geschäftskritische Führungsaufgabe, die strategisch verankerte Kompetenzen über technisches Wissen hinaus erfordert und zwar in Konzernen und KMUs gleichermaßen – aber mit anderer Ausprägung.
Führungskräfte in Konzernen und in KMUs müssen nicht nur die technischen Aspekte der Cybersicherheit verstehen, sondern auch die strategischen Implikationen für ihr Unternehmen erkennen und passende Maßnahmen ergreifen.
(Bild: Dilok - stock.adobe.com)
Die Digitalisierung schreitet in rasantem Tempo voran und transformiert nicht nur Geschäftsprozesse, sondern auch die Bedrohungslandschaft, der Unternehmen heute gegenüberstehen. So vergrößert sich die potenzielle Angriffsfläche durch die Digitalisierung sowie Cloud-Technologien und durch den Einsatz von KI wirken sich Phishing- und Ransomware-Angriffe auf Unternehmen noch gravierender aus. Cybersicherheit ist damit längst keine isolierte Aufgabe der IT-Abteilung mehr, sondern eine geschäftskritische Herausforderung, die auf Führungsebene verankert werden muss. Um in Konzernen und KMUs gleichermaßen effektiven Schutz vor Cyberbedrohungen zu gewährleisten, sind spezifische Kompetenzen gefragt, die über technisches Wissen hinausgehen und tief in der Unternehmensstrategie verankert sein müssen.
Cybersicherheit als zentrale Führungsaufgabe
Laut dem Global Risks Report 2024 des Weltwirtschaftsforums zählt Cyberkriminalität zu den größten Risiken für Unternehmen weltweit. Angesichts dieser Bedrohungslage ist Cybersicherheit eine der kritischsten Führungsaufgaben, die eine ganzheitliche Herangehensweise erfordert. Cybersicherheitsverantwortliche müssen nicht nur die potenziellen Bedrohungen verstehen, sondern diese auch in die Gesamtstrategie des Unternehmens integrieren. In großen Konzernen hat sich die Rolle des Chief Information Security Officers (CISO) etabliert, der über die nötigen Ressourcen und das Fachwissen verfügt, um eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen.
In KMUs hingegen fehlt oft die Struktur für eine dedizierte CISO-Position. Hier wird die Verantwortung für Cybersicherheit häufig auf mehrere Schultern verteilt, was zu Herausforderungen in der strategischen Koordination führen kann. Dennoch ist es auch für kleinere Unternehmen von entscheidender Bedeutung, dass die für Cybersicherheit verantwortlichen Führungskräfte ein tiefes Verständnis für Cyberrisiken entwickeln und entsprechende Maßnahmen ergreifen.
Schlüsselfaktoren
Konzern: Etablierung einer spezialisierten CISO-Rolle, die in der Lage ist, Cybersicherheit als integralen Bestandteil des Risikomanagements zu implementieren.
KMU: Entwicklung einer starken Sicherheitskultur, bei der alle Führungskräfte und Mitarbeitenden in die Cybersicherheit eingebunden sind.
Effektive Cybersicherheitsstrategien durch maßgeschneiderte Ansätze
Die Entwicklung einer erfolgreichen Cybersicherheitsstrategie erfordert eine genaue Analyse der spezifischen Risiken und Bedürfnisse des Unternehmens. In Konzernen, die über komplexe IT-Infrastrukturen verfügen, ist eine enge Zusammenarbeit zwischen verschiedenen Abteilungen unerlässlich, um eine ganzheitliche Sicherheitsstrategie zu entwickeln.
KMUs hingegen stehen oft vor der Herausforderung, ihre begrenzten Ressourcen effizient zu nutzen. Hier ist es entscheidend, die größten Risiken zu priorisieren und flexible, anpassungsfähige Sicherheitsstrategien zu entwickeln, die auf die spezifischen Bedürfnisse des Unternehmens zugeschnitten sind.
Ein entscheidender Aspekt ist die kontinuierliche Schulung der Mitarbeitenden, die nicht nur grundlegende Sicherheitspraktiken vermittelt, sondern auch auf aktuelle Bedrohungen und Angriffsmethoden eingeht. In Konzernen können spezialisierte Schulungsprogramme implementiert werden, die gezielt auf die unterschiedlichen Abteilungen und ihre spezifischen Risiken abgestimmt sind. KMUs sollten ebenfalls in regelmäßige Schulungen investieren, auch wenn die Ressourcen begrenzt sind, da informierte Mitarbeitende eine erste Verteidigungslinie gegen Cyberangriffe darstellen.
Ein weiterer zentraler Aspekt ist die Entwicklung und regelmäßige Überprüfung eines umfassenden Notfallplans. Dieser Plan sollte detaillierte Handlungsanweisungen für den Fall eines Sicherheitsvorfalls enthalten, einschließlich der Verantwortlichkeiten der Mitarbeitenden und der Kommunikationswege. In großen Unternehmen sind oft umfangreiche Business Continuity Pläne (BCP) etabliert, die sicherstellen, dass das Unternehmen auch im Fall eines schwerwiegenden Cyberangriffs funktionsfähig bleibt. KMUs müssen ebenfalls auf solche Szenarien vorbereitet sein, auch wenn ihre Notfallpläne in der Regel weniger umfangreich sind. Ein klar definierter Notfallplan kann im Ernstfall den Schaden eines Angriffs minimieren und die Wiederherstellung der normalen Geschäftsabläufe beschleunigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schlüsselfaktoren
Konzern: Enge Zusammenarbeit zwischen IT, Compliance und Management, um eine koordinierte Sicherheitsstrategie zu gewährleisten, regelmäßige Mitarbeiterschulungen und ein robuster Notfallplan.
KMU: Fokussierung auf kosteneffiziente Maßnahmen, die größte Risiken abdecken und regelmäßig überprüft werden, umfassende Schulungsprogramme und ein pragmatischer Notfallplan.
Chancen und Risiken Künstlicher Intelligenz für die Cybersicherheit
Die Integration von Künstlicher Intelligenz (KI) in Cybersicherheitsstrategien bietet sowohl große Chancen als auch erhebliche Herausforderungen. KI kann Unternehmen dabei unterstützen, Bedrohungen schneller und präziser zu erkennen, gleichzeitig aber auch als Werkzeug für raffinierte Cyberangriffe dienen.
Für Cybersicherheitsverantwortliche ist es unerlässlich, die Potenziale und Risiken von KI zu verstehen und diese Technologien sowohl defensiv als auch offensiv zu nutzen. Hier ist ein Umdenken gefragt: weg von reaktiven hin zu proaktiven, KI-unterstützten Sicherheitsansätzen, die es ermöglichen, Bedrohungen frühzeitig zu erkennen, abzuwehren und sich flexibel an neue Bedrohungen anzupassen.
Schlüsselfaktoren
Konzern: Integration von KI in bestehende Sicherheitsprozesse zur Verbesserung der Bedrohungserkennung und -abwehr.
KMU: Nutzung von KI-basierten Sicherheitslösungen, die skalierbar und kosteneffizient sind.
Kommunikation ist key: Cybersicherheitsrisiken effektiv vermitteln
Eine der größten Herausforderungen im Bereich der Cybersicherheit ist die effektive Kommunikation von Risiken an das Top-Management. Studien zeigen, dass in mehr als einem Drittel der Fälle Führungskräfte glauben, dass Cybersicherheitsverantwortliche potenzielle Schwachstellen zu zögerlich an das Management weitergeben. Diese Kommunikationslücke stellt ein erhebliches Risiko für die Sicherheit des Unternehmens dar.
Besonders außerhalb der IT-Abteilung fehlt oft das Verständnis für die technischen Details und deren potenzielle Auswirkungen auf das Geschäft. Daher ist es für Cybersicherheitsverantwortliche entscheidend, Cybersicherheitsrisiken klar und verständlich zu kommunizieren.
Storytelling und die Visualisierung konkreter Bedrohungsszenarien können helfen, das Bewusstsein für Cybersicherheit zu schärfen und eine Sicherheitskultur im Unternehmen zu etablieren. Besonders in KMUs, wo Ressourcen oft knapp sind, spielt das Cybersicherheitsbewusstsein aller Mitarbeitenden eine entscheidende Rolle.
Schlüsselfaktoren
Konzern: Nutzung von Szenarioanalysen und Storytelling, um das Bewusstsein für Cybersicherheitsrisiken auf allen Führungsebenen zu schärfen.
KMU: Etablierung einer Sicherheitskultur, in der jeder Mitarbeitende seine Rolle im Schutz des Unternehmens versteht.
Cybersicherheit als Werttreiber und strategischer Wettbewerbsvorteil
Cybersicherheit wird häufig als notwendige Ausgabe ohne direkten Nutzen für die Wertschöpfung betrachtet. Diese Perspektive greift jedoch zu kurz. Eine starke Sicherheitsstrategie kann nicht nur Daten und Systeme schützen, sondern auch das Vertrauen von Kunden und Partnern stärken und so einen direkten Beitrag zum Geschäftserfolg leisten.
Für Führungskräfte ist es entscheidend, den strategischen Wert von Cybersicherheit zu erkennen und diesen klar zu kommunizieren. In einer Welt, in der KI und andere transformative Technologien immer mehr an Bedeutung gewinnen, kann eine robuste Sicherheitsstrategie einen entscheidenden Wettbewerbsvorteil bieten.
Schlüsselfaktoren
Konzern: Positionierung von Cybersicherheit als integraler Bestandteil der Unternehmensstrategie zur Steigerung des Unternehmenswerts.
KMU: Nutzung von Cybersicherheit als Differenzierungsmerkmal, das Vertrauen und Kundenbindung stärkt.
Fazit
Cybersicherheit ist eine dauerhafte und komplexe Herausforderung, die eine enge Verzahnung von Technologie, Organisation und Menschen erfordert. Führungskräfte in großen Konzernen und in KMUs stehen vor der Aufgabe, nicht nur die technischen Aspekte der Cybersicherheit zu verstehen, sondern auch die strategischen Implikationen für ihr Unternehmen zu erkennen und entsprechende Maßnahmen zu ergreifen.
In Konzernen ermöglichen umfangreiche Ressourcen die Entwicklung und Umsetzung proaktiver Cybersicherheitsstrategien. Hier spielen moderne Technologien wie Künstliche Intelligenz (KI) eine entscheidende Rolle, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem können Konzerne auf spezialisierte Teams zurückgreifen, um komplexe Bedrohungsszenarien zu analysieren und entsprechende Schutzmaßnahmen zu implementieren.
KMUs hingegen stehen vor der Herausforderung begrenzter Ressourcen und konzentrieren sich daher verstärkt auf eine möglichst umfassende Sicherheitskultur. Durch die Sensibilisierung und Schulung aller Mitarbeitenden, kann ein Bewusstsein für Cybersicherheitsrisiken gestärkt und eine breite Verantwortung im Unternehmen verankert werden. Zudem sind kosteneffiziente und pragmatische Lösungen essenziell, um Sicherheitsstrategien flexibel an die sich ständig verändernde Bedrohungslandschaft anzupassen.
In einer Zeit, in der die Bedrohungen aus dem Cyberraum stetig zunehmen und sich ständig weiterentwickeln, ist es für Unternehmen jeder Größe unerlässlich, ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen. Die Integration von KI in diese Strategien bietet sowohl enorme Chancen als auch erhebliche Herausforderungen, die es zu meistern gilt. Führungskräfte müssen sich der zentralen Bedeutung von Cybersicherheit bewusst sein und die nötigen Kompetenzen entwickeln, um ihre Unternehmen vor digitalen Bedrohungen zu schützen.
Über die Autorin: Angela Blau ist im Frankfurter Büro von Odgers Berndtson als Mitglied der globalen Industry Practices Technology und Business Professional Services tätig. Sie berät Unternehmen der Technologie- und Softwarebranche bei der Besetzung von C-Level, Geschäftsführungs- und Führungs-Positionen. Ihr Schwerpunkt liegt dabei insbesondere auf den Themenfeldern Digital Transformation, Cloudification, SaaS/ IaaS/ PaaS, Big Data und Cyber Security.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/97/af97245494f5ed2d9e7a5e85d635821e/0129347165v2.jpeg "Am 15. September 2025 schlug der Entwickler Daniel Pereira Alarm: Er entdeckte, dass das beliebte npm-Paket „@ctrl/tinycolor“ mit Malware infiziert worden war. (Bild: © Creative_Bringer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f5/73f58fc7aa25fff37737ad39e645f58d/0129416630v1.jpeg "Wo Licht ist, ist auch Schatten: Mit der großen Beliebtheit von OpenClaw kommen auch Sicherheitsrisiken einher. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/c1/9cc1a5c571cee9fb15acf60a07b230e1/0129075722v4.jpeg "Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/99/0099614bb0b32ca954f8ba5cd1e230c9/0129346461v2.jpeg "Zeitdruck bei der Entwicklung lässt App-Sicherheit zur Nebensache und mobile Apps so zum gefährlichsten Einfallstor für Cyberangriffe werden. (Bild: © Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fd/f2fd0fdbd69c98d3744922b4a52c9dea/0129347431v2.jpeg "Microsoft Azure bietet mit den drei anfälligen Lösungen die Möglichkeit, serverlose Anwendungen zu erstellen, den Anwendungs-Traffic zu verwalten und hybride sowie Multicloud-Umgebungen zu steuern. Bei erfolgreicher Ausnutzung sind damit zahlreiche sensible Informationen für Angreifer potenziell zugänglich. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d0/77d08997d439a45c27349d1c2cd6ae7d/0129345103v2.jpeg "Ohne Kontext erzeugen KI-Security-Tools mehr Alarmmüdigkeit als Schutz . Drei Kriterien helfen, ineffiziente Tool-Stacks zu vermeiden und messbaren Wert zu schaffen. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/e9/36e9d02127148b7e78d705acab82bcf5/0129259618v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/76/79/7679df171a20c54d964aed9c8c3e7463/0126321417v2.jpeg "Die NIS2 verpflichtet KMU zu mehr Cybersicherheit. Zero Trust, praxisnahe Unterstützung und eine gelebte Sicherheitskultur machen Unternehmen resilient und compliant. (Bild: © chiew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/21/6c21f2f298a12d08994e3b13debe7298/0126991388v1.jpeg "Eine aktuelle Management-Studie zeigt: viele Unternehmen hantieren mit einem Security-Flickenteppich. Effektiver sind demgegenüber Lösungen mit einem einheitlichen Plattformgedanken. (Bild: Andrey Popov / Shutterstock. )")