Viele Unternehmen denken heutzutage leider noch immer, sie werden niemals Opfer einer Cyberattacke. Aber es geht nicht mehr um die Frage „ob“, sondern „wann“ es passieren wird. Die Anzahl der Cyberangriffe wächst, die Cyberkriminellen werden immer professioneller.
Fast 90 Prozent aller deutschen Unternehmen waren laut Bitkom-Studie im Frühjahr 2021 von einer Cyberattacke betroffen. Dabei sind Mitarbeitende das häufigste Einfallstor für erfolgreiche Angriffe.
(Bild: CROCOTHERY - stock.adobe.com)
Laut einer Bitkom-Studie lag der Schaden durch Cyberkriminalität auf deutsche Unternehmen bei über 220 Milliarden Euro, eine Verdoppelung zum Vorjahr. Ein erschreckendes Ergebnis, welches Unternehmerinnen und Unternehmern eigentlich signalisieren sollte, jetzt zu handeln und nicht dann, wenn es bereits zu spät ist. Sehen sie IT-Security nicht als eine Kostensäule, sondern als eine Investition in die Zukunft Ihres Unternehmens.
Worauf haben es Cyberkriminelle abgesehen?
Die Angriffsfläche für Cyberkriminalität ist groß. In den meisten Fällen haben es Cyberkriminelle auf Datendiebstahl in Form von Konto- oder Zugangsdaten abgesehen. Ebenfalls verbreitet sind Sabotage, Industriespionage oder DDoS (Distributed-Denial-of-Service)-Attacken. Wir selbst registrieren gerade einen hohen Anstieg von Cyberangriffen im Mittelstand – insbesondere auch im Healthcare-Umfeld. Jedoch kann man pauschal sagen, dass Unternehmen aller Größen von Cyberkriminalität betroffen sind.
Im Zuge der Pandemie, dem Anstieg und der Nutzung von Cloud-Diensten oder auch der Abschaltung von ISDN, hat sich die Angriffsfläche für Cyberkriminelle vergrößert. So versuchen beispielsweise die Angreifer gezielt die Homeoffice-Arbeitsplätze zu attackieren, bzw. über diesen Weg den Angriff vorzubereiten, um leichter in ein Firmennetzwerk einzudringen. Für Unternehmen, die es versäumt haben, hier für Präventionsmaßnahmen zu sorgen, kann dies ein sehr teures Unterfangen werden. Dies belegte eine aktuelle Studie, nach der ein Gesamtschaden von 52 Milliarden Euro auf Angriffe im Homeoffice zurückzuführen ist.
Im Cloud-Umfeld hingegen wird häufig versucht, die Betreiber-Plattformen in die Knie zu zwingen. Hierfür nutzen Angreifer gezielte DDoS-Attacken, um den Internetservice, die IT-Komponenten selbst oder gar die IT-Infrastruktur zu verlangsamen oder gänzlich zu schädigen bzw. lahmzulegen. Auch die Abschaltung von ISDN und der damit getriebenen Migration in die IP-Welt für Internet-Telefonie, fällt immer mehr in den Fokus von DDoS-Angriffen. Auf beide Angriffsszenarien folgt i.d.R. ein Erpressungsversuch, der Unternehmen teuer zu stehen kommen kann. Eine wirkliche Hilfe können nur professionelle Anti-DDoS Umgebungen durch Internetservice-Provider bieten. Anders als ein lokales DDoS-Schutzsystem, findet hier die Erkennung und Neutralisierung bereits im Provider-Netzwerk statt und verhindert so, dass eine DDoS-Attacke das Unternehmen erreicht.
Welches sind die häufigsten Angriffsarten?
Social Engineering, Phishing & Co.: Laut der aktuellen Bitkom-Studie beginnt ein Großteil der Angriffe mit Social Engineering, über das Mitarbeitende via soziale Netzwerke, E-Mail oder Telefon nach sensiblen Informationen, wie Kreditkartennummer, Kontodaten, Sozialversicherungsnummer oder Kennwörtern gefragt werden. Bei 41 Prozent der befragten Unternehmen gab es bereits solche Versuche.
Distributed-Denial-of-Service (DDoS): Ein DDoS-Angriff ist als Verteilerangriff zu verstehen (Denial-of-Service), der gezielt versucht, eine Dienstblockade zu erreichen, bzw. eine Überlastung der IT-Infrastruktur herbeizuführen. Ungeschützte Unternehmen sind meist mit Erpressungsversuchen konfrontiert.
Malware: Hierbei handelt es sich um Schadsoftware wie Trojaner, Würmer oder Viren, die in Computersysteme eindringen und dort massive Schäden verursachen.
Ransomware: Diese Angriffsvariante besitzt das höchste Schadenspotenzial. Sie zielt darauf ab, den Computer zu sperren oder darauf befindliche Dateien zu verschlüsseln. Meist geht hiermit eine Lösegeldforderung einher, bevor die Daten wieder freigegeben werden.
Homeoffice, Mobiles Arbeiten und eigene Geräte – Macht es für die IT-Sicherheit einen Unterschied?
Heutzutage sind wir im digitalen Zeitalter nicht mehr gezwungen, zwischen Büro oder mobilem Arbeiten zu unterscheiden. Doch egal ob im Homeoffice oder unterwegs, es muss stets sichergestellt sein, dass ein Firmenzugang von extern ausschließlich über gesicherte Kommunikationskanäle, wie beispielsweise das klassische VPN (Virtual Privat Network), erfolgt. Grundsätzlich empfiehlt es sich, sein Arbeitsumfeld mit reinem Firmenequipment zu bedienen und dieses durch ein MDM (Mobile-Device-Management) verwalten zu lassen. Wenn auf private Geräte (BYOD - Bring your own device) nicht verzichtet werden kann, so kann der Arbeitgeber z. B. virtuelle Desktops bereitstellen. Hierbei handelt es sich um ein Abbild eines Büro-PCs, welcher über eine gesicherte Verbindung per Browser oder Applikation bereitgestellt wird. Die virtuellen Desktops sollten immer über eine UTM-Firewall abgesichert und mit professioneller Antivirenschutz-Software versorgt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Firmen, für den dienstlichen Gebrauch von privaten Geräten, eine umfassende BYOD-Strategie zu erarbeiten und daraus abgeleitet klare Regeln festzulegen und durchzusetzen.
Bei Fernzugriffen auf das Firmennetzwerk sollte in jedem Fall ein zweiter Faktor zur Authentifizierung hinzugezogen werden. Bei der 2-Faktor-Authentifizierung (2FA) handelt es sich um eine Kombination aus der Eingabe eines Passwortes und einer zusätzlichen Eingabe, die für höchste Sicherheit sorgt. Diese zweistufige Überprüfung des Nutzers erfolgt in der Regel durch die Nutzung von Biometrie (Fingerabdruck-Scan) oder eines zweiten Gerätes – etwa Chip-Karte, USB-Stick oder Bestätigungscode, der auf das Smartphone geschickt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit Hilfe einer ausgereiften Endpoint-Security, die Unternehmen dabei unterstützt, System- oder Arbeitsplatzschwachstellen aufzudecken und diese zu schließen, sowie einen Schutz vor Viren, Mal- und Ransomware bietet, kann man definitiv das Sicherheitslevel anheben. Unternehmen sollten zudem dafür Sorge tragen, dass der größte Teil bösartiger E-Mails nicht die Mitarbeitenden erreicht und dass diese ausreichend geschult sind. Durch das Implementieren einer E-Mail-Security Lösung, mit ausgeprägter Erkennungs- und URL-Checkfunktion, sowie dem Bereitstellen von regelmäßigen IT-Security Awareness Trainings machen sie es Angreifern schwer.
Faktor Mensch – Die Sensibilisierung von Mitarbeitenden vor Gefahren aus dem Internet
Der Mensch stellt in der IT-Welt das größte Risiko für erfolgreiche Cyberangriffe dar. Cyberkriminelle machen sich dabei effizient die Ahnungslosigkeit der Mitarbeitenden zu Nutze. Ein falscher Klick reicht bereits aus, um Angreifern die Tür zu öffnen und fatale Schäden anzurichten. Aufgrund der vielen Gefahren, die im Internet lauern und der Herausforderung, alle Risiken an die Mitarbeitenden zu kommunizieren, kommt man heute eigentlich nicht mehr an einer zentralen E-Learning Schulungsplattform vorbei. Anstatt in kostspielige Vor-Ort-Schulungen zu investieren, werden die Mitarbeitenden online nachhaltig für die Gefahren aus dem Netz sensibilisiert. Die Schulungen können von überall und jederzeit aufgerufen werden und lassen sich hervorragend in den Arbeitsalltag integrieren. Das Risiko von erfolgreichen Phishing-Angriffen wird so drastisch minimiert.
Wie viel Geld sollten Unternehmen für ihre IT-Sicherheit in die Hand nehmen?
Über die Investitionshöhe wird nie gerne gesprochen, zumal es auch keine Benchmarks gibt, um sich daran zu orientieren. Vertraut man aktuellen Studien, so werden gerade in KMU und im Healthcare-Bereich mehr Investitionen in IT-Sicherheit getätigt als in den vergangenen Jahren. Jedes Unternehmen sollte einen Zielwert für das Budget in IT-Sicherheit anpeilen. Laut Expertenmeinung sollte ca. 14 bis 20 Prozent des IT-Budgets für IT-Security eingesetzt werden. Hier sei jedoch gesagt, dass es sich lediglich um eine Referenzangabe handelt und verschiedene Faktoren wie z. B. Unternehmensgröße oder Industriebereich zu berücksichtigen sind. Kleinere Unternehmen sind anfälliger für Cyberangriffe, da die bestehenden IT-Sicherheitsstrukturen meist schlechter sind als in einem größeren Unternehmen. Aber auch für diese Unternehmen gibt es preiswerte und qualitativ hochwertige Security-Lösungen, die sie vor Cyberkriminalität schützen. Gerade kleinere Unternehmen profitieren vom Managed-Service-Gedanken. Hier kümmert sich der Service Provider um Pflege und Wartung der Security-Lösung und stellt sicher, dass das Unternehmen jederzeit optimal geschützt ist. Es profitiert vom Know-how des Service Providers, spart Zeit, Geld sowie Ressourcen und kann sich um sein Kerngeschäft kümmern.
Über den Autor: Thomas Eilers ist Account Manager Fachvertrieb Business Security & Communication beim Telekommunikationsunternehmen EWE TEL in Oldenburg. Als Fach- und Kommunikationsinformatiker sowie Netzwerk- & IT-Security-Spezialist berät Eilers seit über zehn Jahren Geschäftskunden aller Größenordnungen hinsichtlich ihrer IT-Netzwerktechnik und -Securityausstattung. Er verfügt über umfangreiche Erfahrung zu Präventions- und Schutzmaßnahmen vor Cyberkriminalität.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/92/d0/92d08e5e495417a7fc8c99452562ecc7/0124941398v2.jpeg "DDoS-Angriffe gehören zu den zerstörerischsten Arten von Cyberangriffen, die ein Unternehmen erleben kann. (Bild: © Bartek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/42/6242c5ad2a5c8449d7757af4f0356bc4/0126745951v2.jpeg "Social Engineering und Phishing nutzen menschliche Schwächen, Awareness-Programme können daraus die stärkste Verteidigung machen. (Bild: © scaliger - stock.adobe.com)")