Cyberangriffe haben in den vergangenen Monaten an Komplexität zugenommen und neue Rekorde gebrochen. Nicht mehr nur die Unternehmen selbst, sondern auch deren Supply Chain sowie den Endverbraucher haben Angreifer:innen im Visier. Möglich sind solche groß angelegten Cyberangriffe durch die stark angestiegene Vernetzung in den Unternehmen. Dazu zählen Anwendungen wie Cloud Services oder auch das Internet of Things.
Cyberkriminalität entwickelt sich in einem rasanten Tempo. Sie bildet die Kehrseite zu den Vorteilen der Digitalisierung.
(Bild: James Thew - stock.adobe.com)
Seit Beginn der Corona Pandemie 2020 haben Kriminelle sich an die Pandemiebedingungen angepasst. Das Gefährdungspotenzial durch Cyberangriffe liegt auf einem hohen Niveau und wird sich im Jahr 2022 noch verschärfen. Vor diesem Hintergrund ist die größtmögliche Sicherheit in Bezug auf IT-Infrastrukturen und Unternehmensnetzwerke essenziell. Daher sollte der Cyber Security in Unternehmen eine zentrale Rolle zukommen.
Cyberangriffe 2022
Was diese Unsicherheit für Schaden in Unternehmen und bei deren Kunden verursachen kann, zeigt der Cyber Trends Report von Check Point für das Jahr 2021. Allein in der EMEA-Region sind die wöchentlichen Cyberangriffe auf Organisationen um 36 Prozent angestiegen. Das entspricht 777 Angriffen pro Unternehmen. Weltweit betrachtet haben Cyberangriffe im vergangenen Jahr ein neues Level erreicht – und das nicht nur mit Blick auf die Häufigkeit.
Ransomware-Angriffe haben zugenommen
Auch ihre Vorgehensweisen haben Cyberkriminelle dementsprechend weiterentwickelt. Besonders Ransomware-Angriffe haben zugenommen. 2021 haben sich Hacker:innen nicht mehr damit zufriedengegeben, Unternehmen selbst mit dem Verschlüsseln und Veröffentlichen von Daten um Lösegeld zu erpressen, sondern auch Geschäftspartner und Kunden waren Leidtragende. 32 Prozent der Erpressten haben 2021 Lösegeld gezahlt – das sind 8 Prozent mehr als im Vorjahr. Die Durchschnittssumme lag bei deutschen Unternehmen bei etwa einer Million Euro.
Auf globaler Ebene exemplarisch: der Kaseya-Zwischenfall
Ende Juni 2022 wurde die Knauf-Unternehmensgruppe Opfer eines Cyberangriffs. Das Unternehmen ist in 90 Ländern aktiv und musste infolge der Attacke Beeinträchtigungen bei Bestellungen und Lieferungen vermelden. Besonders exemplarisch für die globalen Auswirkungen von Cyberangriffen ist der Kaseya-Zwischenfall im Jahr 2021. Bei dem Ransomware-Angriff auf die Supply Chain des US-amerikanischen Softwareunternehmens waren mindestens 1.000 Unternehmen in 17 Ländern betroffen. Darunter auch eine Vielzahl an deutschen Unternehmen, wie beispielsweise der Lager- und Betriebsausstatter Berger. Des Weiteren waren in Deutschland 2021 der Automobilzulieferer Eberspächer, der Bereich Raison Pension des Investment-Startups Raisin DS sowie die Aerzener Maschinenfabrik von Cyberangriffen betroffen.
Datenbetrug unter den Top 3 Gefahren durch Cyberangriffe
Bei einem Cyberangriff sind zwei Punkte ausschlaggebend: Zum einen ist das Ausmaß einer möglichen Datenausbeute für Hacker interessant. Denn die Datenmenge bestimmt die Höhe der Lösegeldforderung. Zum anderen entscheiden die Schutzmaßnahmen der Infrastruktur eines Unternehmens darüber, wie einfach oder schwierig es für Kriminelle ist, ihr Ziel anzugreifen. Der Deloitte Cyber Security Report 2021 zeigt, dass Datenbetrug seit 2013 konstant unter den Top 3 auf der Liste von Gefahren durch Cyberattacken erscheint. Hacker:innen haben für ihr Vorhaben unterschiedliche Schadprogramme entwickelt; unter anderem sind Qbot, Trickbot, IcedId oder Dridex auf dem Vormarsch.
Home Office als Risikofaktor
Dass man sich in mittelständischen deutschen Unternehmen noch nicht über das wachsende Risiko, welches durch Vernetzung und Home Office entsteht, bewusst ist, zeigt der Report zu Cyberrisiken im Mittelstand 2021 des GDV. Wenn Mitarbeiter:innen mit ihren privaten Endgeräten arbeiten und nach der privaten Onlinenutzung auf das Unternehmensnetzwerk zugreifen, lassen sich beispielsweise Viren oder Malware einschleusen. Um solchen Angriffen zu entgehen ist die Nutzung eines VPN – Virtual Private Networks – nicht ausreichend.
Die Cloud als Angriffsziel für Cyberkriminalität
Zudem hat das Modell Home Office dazu geführt, dass Unternehmen immer mehr in Cloud-Systeme investieren, welche durch ihre hohe Nutzungsflexibilität ein hohes Risiko für das Netzwerk darstellen. Besonders bei Multi-Cloud-Strategien sollten Unternehmen den Fokus darauflegen, Daten und Zugriffe beständig zu sichern und zu überwachen. Datensicherheit, Identitätsmanagement sowie eine flexible Cyber-Security-Strategie sind hier zu beachtende Schlagworte.
Cyber Crime als Service-Modell
Das Nutzungsmodell „as a Service“, wie eine Cloudlösung eines ist, haben jedoch auch Cyberkriminelle für sich entdeckt und bieten Malware wie beispielsweise Ransomware als Service – kurz RaaS – auf Portalen im Darknet an. Auf den Dashboards finden sich neben offensichtlichen Angaben wie der zu zahlenden Summe, der Anzahl an Infektionen auch Rabatt-Aktionen. War der Hack erfolgreich, bekommt der Betreiber des RaaS einen prozentualen Anteil vom Lösegeld.
Ziele für Cyberkriminelle 2022
Ein ebenfalls interessantes Ziel für Cyberkriminelle könnten 2022 Angriffe auf die Softwareentwicklungspipeline von Unternehmen sein. Der Angriff auf die Supply-Chain von Microsoft 365 und SolarWinds im vergangenen Jahr hat die Security-Lücken von Software-Supply-Chains aufgezeigt und somit Hacker:innen in diesem Bereich die Tür geöffnet. Bei solchen Attacken – angelehnt an das RaaS-Modell – geht es darum, den Endverbraucher nachteilig zu beeinflussen. Das geschieht entweder indem man in den Softwareentwicklungsprozess eingreift oder den Prozess als Ganzes übernimmt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
IoT und OT als Angriffsfläche
Ebenfalls neue Angriffsflächen bieten das IoT oder die OT – also das Internet of Things oder die Operational Technology. Da beim IoT viele Geräte miteinander vernetzt sind, ist es für Hacker:innen durch den Einsatz von Ransomware einfacher, einzelne Geräte des Netzwerks, wie Temperatursensoren, Kameras oder Kassensysteme, zu übernehmen. Mit dem Erfolgszug der Industrie 4.0 nimmt in diesem Bereich die IT/OT-Konvergenz zu und damit auch die Anfälligkeit in der Infrastruktur für Cyberrangriffe. Auch Spear-Phishing und Deep Fakes sind 2022 im Trend. Bei Deep Fakes bedienen sich Hacker:innen der künstlichen Intelligenz, um Video- oder Audiomaterial realistisch zu verfälschen. Solchen Angriffen können Unternehmen mit digitalen Signaturen entgegenwirken. Aber auch das Sicherheitsbewusstsein sollte durch Aufklärungsarbeit über die Vorgehensweise der Hacker geschult werden.
Cyber-Security als Teil der Unternehmenskultur
Cyberkriminalität entwickelt sich in einem rasanten Tempo. Sie bildet die Kehrseite zu den Vorteilen der Digitalisierung. Unternehmen sind gut beraten, sich in Bezug auf Cyber Security nicht von der kriminellen Seite abhängen zu lassen und im selben Maße mit geeigneten Sicherheitsmaßnahmen und deren konstanter Überprüfung zu reagieren. Um ein geeignetes Sicherheitslevel zu erzielen, ist es notwendig, Cyber Security als Teil der Unternehmenskultur zu betrachten. Eine Möglichkeit diesen Weg umzusetzen, ist die Zusammenarbeit mit einem Managed Security Service Provider wie beispielsweise Axians. Dieser agiert als vertrauensvoller Partner, der das Unternehmen mit seinem Fachwissen kompetent unterstützen kann.
Über den Autor: Alain De Pauw blickt auf über 20 Jahre internationale Erfahrung in der IKT-Branche zurück. Der studierte Elektroingenieur begann seine Karriere als technischer Berater. Danach war er in verschiedenen leitenden Positionen tätig, unter anderem beim Telekommunikationsspezialisten Alcatel / NetxtiraOne. Er ist Gründer des IT-Integrators Quant ICT# in Belgien und war dort Chief Technical Officer. Seit April 2017 ist er Geschäftsführer von Axians IT Security und hat die operative Leitung des herstellerunabhängigen IT-Sicherheit-Anbieters übernommen. Daneben ist Alain De Pauw Leiter der Business Unit „Security“ bei Axians Deutschland.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/0e/c2/0ec2d29c3bc2ca85ae4c89e9a67d9bb4/0124012543v1.jpeg "Die neue Ransomware-as-a-Service „VanHelsing“ ist bereits für den Datendiebstahl von drei Organisationen verantwortlich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/e5/c3e526ce4b19b6b8fe4a78c238212491/0123767236v2.jpeg "Securityscorecard zufolge steigt für Unternehmen weltweit das Risiko, Opfer eines Supply-Chain-Angriffs zu werden. (Bild: Romolo Tavani - stock.adobe.com)")