Der Mangel an IT-Security-Fachkräften macht es Betrieben oft schwer, einen angemessenen Schutz ihrer Systeme zu realisieren. Diese anhaltende Problematik führt bei Unternehmen mittlerweile zum Umdenken. Anstatt sich komplett selbst um die Sicherheit zu kümmern, geht der Trend zu Managed Services und modernen Plattformen, die mit KI und Automation für zusätzliche Entlastung sorgen. Ein Beispiel aus dem Mittelstand zeigt, wo die Vorteile dieses Ansatzes liegen.
Die IT-Teams vieler deutscher Mittelständler sind vorrangig damit beschäftigt, die geschäftskritischen Systeme zu betreiben. Für Cybersecurity fehlen da oft die Personalkapazitäten.
(Bild: ipopba - stock.adobe.com)
Dass Cyber-Vorfälle in der Industrie immer wieder auftreten, verwundert bei einem Blick auf die Zahlen des aktuellen Cisco Cybersecurity Readiness Index nicht. Demnach verfügen nur drei Prozent der Manufacturing-Unternehmen in Europa über einen ausgereiften Schutz im Bereich Cybersicherheit. 71 Prozent zählen hingegen zu den Kategorien der am wenigsten vorbereiteten Organisationen.
Diese Fakten verdeutlichen, dass die Industrie teils erheblichen Aufholbedarf bei der Absicherung ihrer Systeme hat. Erschwerend kommt das Spannungsfeld aus OT- und IT-Systemen hinzu, welches im Hinblick auf die Sicherheit zusätzliche Herausforderungen mit sich bringt. Obendrein haben viele Unternehmen aufgrund des Fachkräftemangels Schwierigkeiten, ihr IT-Team mit einer ausreichenden Zahl an Cybersicherheitsexperten zu besetzen.
Wie kann es in solch einem Szenario gelingen, die IT-Sicherheit angemessen zu gestalten, ohne die digitale Transformation auszubremsen und den finanziellen Rahmen zu sprengen? Auf diese Fragestellung hat der Hanauer Kabelschutzhersteller und Hidden Champion Flexa pragmatische Antworten gefunden.
Komplexität aus dem Netzbetrieb nehmen
Dem inhabergeführten Mittelständler Flexa geht es wie vielen Industriebetrieben: Das Unternehmen ist bemüht, seine IT-Netzwerke rund um die Uhr lückenlos zu überwachen. Einen Ausfall der Produktion kann es sich nicht leisten. Denn in der Coronakrise wurde es für Flexa mehr als deutlich: Business Continuity ist ein starker Wettbewerbsvorteil für den Mittelständler. Deshalb entschied man sich für weitere Investitionen in die eigene Cyber-Resilienz.
„Die IT ist mittlerweile kritisch für das Kerngeschäft unseres Unternehmens“, sagt Matthias Hoffmann, Head of Information Technology bei Flexa. Dies bedeute, dass die IT-Ressourcen beispielsweise bei der Digitalisierung der Produktion verstärkt eingesetzt werden müssen. „Wir mussten unser Unternehmen also an anderen Stellen entlasten, indem wir die Komplexität beim Betreiben der Netze rausnehmen“, so Hoffmann weiter.
Um mehr Resilienz zu erreichen, entschied sich Flexa dazu, einen externen Partner an Bord zu holen. Wichtig war dabei, dass es sich um einen deutschen Security-Dienstleister handelt, der herstellerunabhängig berät und im Anschluss dann beim Betrieb der Ideallösung unterstützen kann. Die Wahl fiel schließlich auf den Security- und Netzwerkspezialisten Nomios Germany.
Dazu führte Nomios zunächst eine Bedarfsanalyse bei Flexa durch. Diese beinhaltete unter anderem die bisher eingesetzten Komponenten, das Budget und natürlich den derzeitigen Sicherheitsstatus der Netzwerke. Als Antwort auf die ermittelten Anforderungen implementierte Flexa eine modular aufgebaute, DSGVO-konforme Lösung, die sich flexibel anpassen lässt und genau diejenigen Bausteine enthält, auf die der Mittelständler Wert legt. Dazu zählen unter anderem Endpoint Security, Netzwerksicherheit, Security Information and Event Management (SIEM), Honeypots, Network Access Control (NAC) und Mobile Device Management (MDM). Die Flexibilität dieses Konstrukts ermöglicht es, sich auch in Zukunft auf veränderte Sicherheitsanforderungen im IT- und OT-Bereich einzustellen. Somit hat Flexa eine nachhaltige, zukunftssichere Investitionsentscheidung getroffen.
Fachkräftemangel in der IT-Security
Der Fachkräftemangel in Deutschland bedroht die Wirtschaft, besonders in der IT-Sicherheit. Unternehmen suchen dringend qualifizierte Experten, um Cyberrisiken zu bewältigen. Der steigende Bedarf an IT-Sicherheitsfachkräften verschärft das Problem weiter. In dieser Serie sprechen wir mit HR-Expertinnen und Security-Profis aus der Praxis darüber, wie Unternehmen trotz knappem Angebot die perfekt passenden Mitarbeiterinnen oder Mitarbeiter finden und halten können.
Rundum-Service von der Auswahl bis zum laufenden Betrieb
Wir unterstützten unsere Kunden nicht nur bei der Auswahl der Plattformlösung, sondern auch das Setup und die Implementierung vor Ort. Der Onboarding-Prozess war nach drei Tagen abgeschlossen. Es folgten kurze Trainings, um das Flexa-IT-Team in die Lage zu versetzen, die neue Security-Plattform effizient zu nutzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Kabelschutzhersteller entschied sich außerdem dazu, den MDR-Service (Managed Detection and Response) von Nomios Germany zu nutzen. Die Systeme werden dabei rund um die Uhr überwacht. An dieser Stelle spielt Künstliche Intelligenz eine wichtige Rolle. Sie sorgt hier einerseits für Effizienz, andererseits für eine schnelle und sichere Identifikation von Bedrohungen.
Werden sicherheitskritische Vorfälle erkannt, erhält das Unternehmen umgehend eine Information. Diese beinhaltet auch eine Handlungsempfehlung für die eigenständige Lösung der Problematik. Ein monatlicher Report gibt zudem Aufschluss darüber, welche Vorgänge in der IT-Umgebung zu verzeichnen waren. Auf dieser Basis lässt sich gut einschätzen, wie sich die Bedrohungslandschaft aktuell entwickelt. Auch lassen sich eventuell vorliegende Bedarfe an zusätzlichen Schutzmechanismen von den Reports ableiten. Sogar NIS-2-relevante Berichte können über das System in Echtzeit generiert werden. Sollte es notwendig sein, ist also eine sofortige Audit-Unterstützung gewährleistet.
Fazit
Deutsche Mittelständler wie der Familienbetrieb Flexa liefern seit Jahrzehnten weltweit führende Produkte in Spitzenqualität. Ihre IT-Teams sind jedoch vorrangig damit beschäftigt, diese starke Wettbewerbsposition durch Digitalisierungsmaßnahmen zu halten und die geschäftskritischen Systeme zu betreiben. Für Cybersecurity fehlen daher oftmals die Personalkapazitäten. Insofern führt kein Weg daran vorbei, Plattformen zu etablieren, die durch KI-Unterstützung einen hohen Automatisierungsgrad bei der Erkennung und Abwehr von Bedrohungen ermöglichen. Flexa ist diesen Schritt erfolgreich gegangen und hat somit ein geeignetes Level an Cybersicherheit erreicht, ohne seine finanziellen und personellen Ressourcen überzustrapazieren.
Über den Autor: Der ehemalige Vodafone-Manager Hannes Wierer ist seit März 2023 Geschäftsführer von Nomios Germany, einem führenden Anbieter von Lösungen und Dienstleistungen für Cybersecurity sowie für sichere Netzwerke.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b3/c8/b3c856e455e6bef978ddc03f9e6bdeac/0119045177v2.jpeg "Unternehmen sollten über die Einstellung qualifizierter Mitarbeiter mit viel Erfahrung nachdenken, da sie aufgrund der aktuellen Gehaltsentwicklungen ein besseres Preis/Leistungsverhältnis mit sich bringen. (Bild: Pixel-Shot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/4f/854f97f124c4e2377f6aa9a258ba5e8a/0119071025v2.jpeg "Unternehmen sollten aufgrund des Fachkräftemangels in der IT-Security gezielte Stellenanzeigen schalten, die klar definieren, welche Mitarbeiter sie suchen und welche Vorteile die Position bietet. (Bild: rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/ed/b2ed7d9d026a4c32b9e934d7d2178bb9/0119459687v2.jpeg "Im digitalen Zeitalter sind Bewerberprofile vielfältiger denn je. Eine sorgfältige Vorbereitung und Selbstpräsentation sind der Schlüssel zum Erfolg im umkämpften IT-Security-Markt. (Bild: Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/99/a199fe208bf9972b2763235ea3d75992/0125819632v2.jpeg "Die Umsetzung der NIS2-Direktive stellt für mittelständische Unternehmen eine Herausforderung dar, bietet aber auch die Chance, die eigene Cybersicherheit nachhaltig zu verbessern. (Bild: © robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/8c/2c8ce5b90059908babd6d6e2b32f27ff/0127518903v2.jpeg "Vernetzte Produktionsanlagen und Medizingeräte öffnen neue Angriffsflächen für Cyberkriminelle. OT-Security wird damit zur Überlebensfrage für Unternehmen und Kliniken. (Bild: © Have a nice day - stock.adobe.com)")