Die Digitalisierung durchdringt unseren privaten wie auch beruflichen Alltag, dementsprechend sind wir von steigender Cyberkriminalität in nahezu allen Lebensbereichen betroffen. Die Wirtschaft ist auf vielen Ebenen intensiv digital vernetzt – und dadurch ebenfalls vielfältigen Bedrohungen aus dem Cyberspace ausgesetzt.
„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland.
(Bild: jirsak - stock.adobe.com)
Der durch Cyberkriminalität verursachte Schaden nimmt in der jüngsten Vergangenheit enorm zu. So hat der Branchenverband Bitkom e.V. in seinem Bericht „Wirtschaftsschutz 2021“ für den Zeitraum 2020/2021 eine Schadenssumme von 223,5 Mrd. Euro errechnet. Dies ist nahezu eine Verdoppelung gegenüber 2018/2019. Zudem betreffen Cyberangriffe mittlerweile 9 von 10 Unternehmen – umso unverständlicher ist es, dass diese Gefahr immer noch vielfach unterschätzt wird.
Dass dies nach wie vor der Fall ist, wird anhand einer aktuellen Befragung jedoch schnell ersichtlich, denn der Verband hat in einer Studie, an der mehr als 1.000 Führungskräfte in Deutschland teilnahmen, erhoben, dass nur jedes zweite deutsche Unternehmen auf Cyberattacken vorbereitet ist und nur 61 Prozent regelmäßige Mitarbeiterschulungen durchführen. Zwar gaben 13 Prozent der Unternehmen an, in naher Zukunft damit zu beginnen, ganze 25 Prozent vertreten jedoch die Meinung, gänzlich auf diese Maßnahme verzichten zu können. Angesichts steigender Fallzahlen und einer sinkenden Aufklärungsquote laut „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts ist dies ein gefährliches Spiel mit dem Feuer.
Herausforderungen ans Management
Herausforderungen gibt es viele: DDoS- und Ransomware-Angriffe, die aufgrund ausgefeilter Social-Engineering-Methoden und der Entwicklung von Ransomware-as-a-Service (RaaS) als kriminelles Geschäftsmodell besonders boomen, stellen ein großes Bedrohungspotenzial dar. Die Verzahnung internationaler Lieferketten vergrößert die Zahl potenzieller Einfallstore für Cyberkriminelle, denn ein einzelnes kompromittiertes System kann eine ganze Kaskade an weiteren Infektionen und Ausfällen nach sich ziehen.
Höchst aktuell ist leider auch die Bedrohung durch den russischen Angriffskrieg gegen die Ukraine, der vermehrt auch im Cyberspace geführt wird. Die Aktivitäten der Kriegsparteien wirken sich schnell selbst auf kritische Infrastrukturen und Unternehmen aus, die nicht direkt beteiligt, durch die globale digitale Vernetzung jedoch dennoch verletzlich sind.
Diese volatile Bedrohungslage erfordert eine ganzheitliche und regelmäßig auf ihre Aktualität überprüfte Sicherheitsstrategie. Alle Cyberangriffe mit einer einzelnen Maßnahme zu bekämpfen, ist nicht möglich, denn die Angriffsvektoren sind vielfältig und zudem ständig in Fluss. Deshalb braucht es entsprechende Ressourcen, um Cybersecurity zu dem wichtigen Teil der Unternehmensstrategie machen zu können, der sie sein sollte.
In Sicherheit investieren lohnt sich
Ein häufiger Grund, weshalb Unternehmen ihre Cyberabwehr vernachlässigen, ist der finanzielle Aspekt, denn abhängig von der jeweiligen Branche sollten durchschnittlich etwa zehn Prozent des IT-Budgets für die Sicherheit veranschlagt werden. Dies erscheint vielen Entscheidungsträgern auf den ersten Blick unverhältnismäßig. Sie müssen jedoch bedenken, dass aufgrund der zunehmenden Professionalisierung unter Cyberkriminellen auch bei der Abwehr der Angriffe ein immer spezielleres und aktuelleres Fachwissen benötigt wird – eine Leistung, die die bestehende IT-Abteilung üblicherweise kaum erbringen kann, da sie stark mit den täglichen operativen Abläufen beschäftigt ist und sich das für eine erfolgreiche Abwehr nötige spezielle Know-how kaum aneignen kann.
Werden die Schäden einkalkuliert, die entstehen, wenn durch erfolgreiche Angriffe kritische Informationen im Netz landen, Behörden durch grobe Verletzungen des Datenschutzes auf den Plan gerufen werden oder der Geschäftsbetrieb nur durch Zahlung eines exorbitanten Lösegelds aufrechterhalten werden kann, dann zeigt sich eindeutig, dass sich die Investition in eine gute Sicherheitsstrategie lohnt.
„Prepare – Alert – Respond“: das Mantra der Cybersicherheit
Für einen erfolgreichen Schutz in dieser sich stets verändernden und weiterentwickelnden Bedrohungslage muss die Abwehrstrategie professionell und breit aufgesetzt werden. Denn nur dann kann im Fall eines Angriffs rasch und gezielt reagiert werden. Die Maxime „Prepare – Alert – Respond“ beschreibt einen Zyklus von Maßnahmen, die – einmal nachhaltig implementiert – später nur noch kontinuierlich adaptiert werden müssen. Diese Aufgaben alleine mit internen Ressourcen zu meistern, ist den meisten Unternehmen jedoch nicht möglich.
Da sich das eigene System laufend verändert, muss es regelmäßig überprüft werden. Ein gutes Mittel, kritische Schwachstellen rasch zu identifizieren, sind zum Beispiel von externen Experten durchgeführte Penetration-Tests, bei denen das System in einem geschützten Rahmen testweise angegriffen wird. Dieser Blick von außen unterstützt dabei, blinde Flecken frühzeitig zu erkennen. Auch bei der Vorbereitung für den Ernstfall ist der Know-how- und Erfahrungsvorsprung von externen Spezialisten wertvoll. Denn die Anforderungen sind komplex: Alle Mitarbeiter sollten die Sicherheitsrichtlinien genau kennen, ein Incident-Response-Team mit klaren Aufgaben, Rollen und Verantwortlichkeiten sollte bereitstehen, die Kommunikationswege müssen sowohl intern als auch nach außen hin geklärt sein und auch Notfallübungen bzw. Krisenplanspiele sollten regelmäßig abgehalten werden, um die Abläufe zu festigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Solange Angreifer nicht entdeckt wurden, können sie sich ungehindert im Netzwerk ausbreiten und weiter Schaden anrichten, daher muss die Attacke schnell erkannt werden. Dafür braucht es sinnvolle Definitionen für verdächtige Aktionen und das Fachwissen, um Alarmsignale richtig zu deuten. Wenn die Norm für ungewöhnliches Verhalten zu breit ausgelegt wird, werden Fehlmeldungen zum Ressourcenfresser, ist die Definition jedoch zu eng gefasst, können verdächtige oder auch riskante Aktivitäten übersehen werden. Es lohnt sich also auch hier, in Expertenwissen zu investieren.
Nach Identifizierung des Vorfalls hat die Eindämmung des Angriffs höchste Priorität. Bedrohungen werden an der weiteren Ausbreitung gehindert und der attackierte Bereich isoliert. Denn würden alle betroffenen Dateien gelöscht, könnten wichtige Hinweise auf den Ursprung des Vorfalls verloren gehen, was die forensische Aufarbeitung der Attacke erschwert. Nach der Desinfektion müssen die IT-Systeme dennoch weiterhin auf abnormales Verhalten hin überwacht werden, bevor sie freigegeben und die Hardware wieder in die Geschäftsumgebung eingliedert werden kann.
Nicht zu vergessen – insbesondere im Hinblick auf die Frage der persönlichen Haftung – ist auch die gesetzliche Meldepflicht: Je nach Unternehmensgegenstand und kompromittiertem Bereich können dies die DSGVO, die KRITIS-Verordnung oder auch das IT-Sicherheitsgesetz erfordern.
Cybersecurity-Management im Fokus
Zusammenfassend lässt sich sagen: Kein Verantwortlicher kann damit rechnen, dass ausgerechnet sein Unternehmen von Attacken verschont bleibt – unabhängig von Größe und Branche. Sowohl für die vorbeugende Stärkung der Systemsicherheit als auch für die Bewältigung des Ernstfalles zahlt es sich aus, auf professionelle Teams zurückgreifen zu können, die für Schadensbegrenzung sorgen, einen erneuten Angriff verhindern und die schnelle Wiederaufnahme des Normalbetriebs garantieren.
Über den Autor: Markus Robin ist studierter Informatiker und startete seine Karriere als Research-Ingenieur in der Software-Entwicklung im Hochtechnologie-Forschungszentrum der Alcatel-Elin in Wien. Im Anschluss wechselte er zur Ernst & Young Unternehmensberatung (später Capgemini). Als Vice President war Robin verantwortlich für die Themenbereiche IT-Security, IT-Strategie, Projektsanierung und Systemintegration für die Finanzdienstleistungsbranche in Österreich und den umliegenden Reformstaaten. 2005 wechselte er zu SEC Consult als General Manager.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/c3/d1c3ea28cb57ef0c781c3a2ffdb64873/0129392960v2.jpeg "Sicherheitsforschende haben eine Schwachstelle in Google Gemini entdeckt, bei der böswillige Akteure eine unauffällige Payload in eine Kalendereinladung einbetten, die es ihnen ermöglicht, die Datenschutzmaßnahmen zu umgehen und sensible Daten des Nutzers zu stehlen, ohne dass dieser interagieren muss. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/a4/1c/a41cc1f986263cb12249c92174e7c61d/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/ff/13ff0e0cbda89152ba47611932766441/0124622926v1.jpeg "Gut versichert ist halb gemanaged – mit der richtigen Cyberversicherung schützen Sie nicht nur Ihre Daten, sondern auch Ihre Zukunft. (Bild: Midjourney / KI-generiert)")