Thought Leadership
Am 13. Februar 2025 wurde der Internetauftritt der Bayerischen Staatskanzlei durch eine gezielte Cyberattacke, mutmaßlich aus prorussischen Kreisen, lahmgelegt.
Erst vor wenigen Tagen wurde bekannt, dass auch Arla Foods, einer der größten Molkereikonzerne Europas, Opfer eines Angriffs auf die deutsche IT-Infrastruktur wurde. Die Produktion musste unterbrochen werden, der Betrieb kam zeitweise zum Stillstand.
Was diese prominenten Fälle verdeutlichen: Cybersicherheit ist kein Thema für morgen, sondern eine überfällige Pflichtaufgabe für viele deutsche Betriebe. Die nächste Attacke trifft womöglich keinen Großkonzern und kein Ministerium, sondern ein mittelständisches Unternehmen mit voller Härte. Denn genau dort sind die Sicherheitslücken oft am größten.
Mittelstand im Visier – und oft unzureichend geschützt
Der Deloitte Cyber Security Report 2025 bringt es auf den Punkt: 22 Prozent der österreichischen Unternehmen sehen sich nahezu täglich Ransomware-Attacken ausgesetzt, doch nur rund ein Drittel verfügt über ein angemessenes Schutzkonzept. Besonders besorgniserregend ist, dass mittelständische Betriebe ihre Cyber-Resilienz kaum regelmäßig testen und Erweiterungen bestehender Sicherheitsmaßnahmen in vielen Fällen gar nicht vorgesehen sind. In Deutschland dürfte die Lage ähnlich sein. Diese naive Sorglosigkeit wirkt wie eine Einladung für Angreifer, die längst gezielt kleine und mittlere Unternehmen ins Visier genommen haben.
Der Mittelstand ist aus Sicht von Cyberkriminellen besonders attraktiv: Viele Unternehmen verfügen über wertvolle Kunden- und Zahlungsdaten, die sich gewinnbringend missbrauchen lassen. Gleichzeitig ist die IT-Infrastruktur oft veraltet, Sicherheitsupdates werden verzögert eingespielt oder fehlen ganz. Hinzu kommt eine geringe Sensibilisierung der Mitarbeitenden, wodurch Phishing-Mails oder manipulierte Anfragen leichter durchrutschen. Selbst wenn ein Angriff erkannt wird, fehlt es häufig an klaren Notfallplänen, um schnell und gezielt zu reagieren – ideale Bedingungen für organisierte Cyberbanden.
Ein falscher Klick reicht und das gesamte Unternehmen steht still. Aber wie sehen solche Cyberattacken aus?
Business E-Mail Compromise: Die unterschätzte Gefahr im Tagesgeschäft
Ein Fall aus der Praxis verdeutlicht die Problematik: Bei einem Kunden von Creditsafe US nutzten Angreifer eine kompromittierte E-Mail-Adresse im Forderungsmanagement, um über Wochen die Kommunikation mit einem Kunden zu beobachten. Als ein Zahlungstermin näher rückte, imitierten sie die Adresse und forderten die Überweisung auf ein neues Konto.
Das betroffene Unternehmen war dabei, 750.000 US-Dollar auf ein betrügerisches Konto zu überweisen – ein Vorgang, der nicht nur einen erheblichen finanziellen Schaden verursacht hätte, sondern auch die Geschäftsbeziehung zu einem der wichtigsten Kunden beinahe vollständig zerstörte. Nur durch eine letzte Überprüfung der Bankverbindung konnte die Buchung in letzter Sekunde gestoppt werden.
Auch im DACH-Raum häufen sich die Fälle: Social Engineering und Identitätsdiebstahl führen zunehmend zu erheblichen Schäden, oft ausgelöst durch ungeschützte E-Mail-Konten ohne Multi-Faktor-Authentifizierung.
Was Unternehmen jetzt tun müssen, um sich zu schützen
Die gute Nachricht vorweg: Auch mittelständische Unternehmen können sich heute mit überschaubarem Aufwand wirkungsvoll gegen Cyberangriffe schützen. Es braucht keine millionenschweren IT-Projekte, sondern vor allem klare Strukturen, bewährte Tools und das richtige Mindset.
1. Die E-Mail-Sicherheit sollte zur Chefsache gemacht werden:
Der Einsatz von Multi-Faktor-Authentifizierung (MFA) ist dabei Pflicht. Ein einfaches Passwort genügt längst nicht mehr, um Kontozugänge abzusichern. Ergänzend sollten erweiterte Spam- und Phishing-Filter zum Einsatz kommen, um verdächtige Nachrichten frühzeitig abzufangen. Ebenfalls sinnvoll: die Aktivierung technischer Sicherheitsstandards wie SPF, DKIM und DMARC zur E-Mail-Authentifizierung, die Manipulationen an der Absenderadresse erschweren.
2. Zahlungsprozesse besser absichern:
Änderungen an Bankverbindungen sollten niemals nur per E-Mail akzeptiert, sondern grundsätzlich telefonisch oder über sichere Portale bestätigt werden. Auch Zweitfreigaben und das 4-Augen-Prinzip sollten im Zahlungsverkehr zur festen Regel werden.
3. Gezielte Sensibilisierung der Mitarbeitenden:
Regelmäßige Phishing-Simulationen und Cyber-Schulungen helfen dabei, Bedrohungen schneller zu erkennen. Dabei sollte der Fokus nicht nur auf der IT-Abteilung liegen – jeder Unternehmenszweig, vom Einkauf bis zur Buchhaltung, spielt eine entscheidende Rolle im Abwehrsystem.
4. Unternehmen müssen Notfallpläne erarbeiten, bevor es zum Ernstfall kommt:
Dazu gehört die Erstellung eines Incident-Response-Playbooks, in dem klar geregelt ist, wer im Krisenfall was zu tun hat. Auch die Auswahl externer Partner wie IT-Forensikern, einem Rechtsbeistand oder PR-Berater sollte im Vorfeld erfolgen. Und: Der Notfallplan muss jährlich getestet werden, um im Ernstfall keine bösen Überraschungen zu erleben.
5. Lieferanten und Kunden regelmäßig überprüfen:
Compliance-Checks und Bonitätsprüfungen helfen dabei, Risiken in der Wertschöpfungskette frühzeitig zu erkennen. Änderungen an Bankverbindungen oder andere Unregelmäßigkeiten bei Geschäftspartnern sollten stets mit einem gesunden Maß an Misstrauen hinterfragt werden.
Mit diesen pragmatischen Maßnahmen können Unternehmen ihr Sicherheitsniveau deutlich steigern, ohne ihre Organisation zu überfordern. Entscheidend ist, jetzt zu handeln, bevor aus einem digitalen Angriff ein realer Schaden wird.
Haftung, Reputationsverlust und Vertrauensbruch: Wenn der Ernstfall eintritt
Ein erfolgreicher Cyberangriff betrifft nicht nur Daten, sondern beeinträchtigt Kundenbeziehungen, zerstört Vertrauen und gefährdet die Geschäftsgrundlage. Der Deloitte Report zeigt: Unternehmen unterschätzen häufig nicht nur die Angriffsgefahr, sondern auch die Folgekosten – von Ausfallzeiten über rechtliche Auseinandersetzungen bis hin zu Reputationsschäden.
Besonders kritisch wird es, wenn keine klaren Prozesse dokumentiert sind: Wer haftet im Falle einer unautorisierten Überweisung? Reicht der Verweis auf eine E-Mail-Korrespondenz aus? Haben Banken eine Prüfpflicht? Ohne vertraglich geregelte Sicherheitsstandards droht schnell ein juristisches Tauziehen.
Fazit: Der Mittelstand muss jetzt handeln – nicht irgendwann
Die Bedrohung durch Cyberangriffe ist real, dynamisch und trifft den Mittelstand mit voller Wucht – es ist nicht mehr eine Frage des Ob, sondern des Wann. Doch gerade in dieser Herausforderung liegt eine enorme Chance: Unternehmen, die jetzt ihre Schutzmaßnahmen konsequent ausbauen und ihre Mitarbeitenden stärken, schaffen nicht nur Sicherheit, sondern gewinnen nachhaltiges Vertrauen bei Kunden, Partnern und Märkten. Cybersicherheit wird so zum Wettbewerbsvorteil und zur Grundlage für zukunftsfähiges Wachstum. Handeln Sie jetzt, bevor es zu spät ist. Denn nur wer vorbereitet ist, schützt sein Unternehmen, seine Werte und seine Zukunft wirksam.
Autor: Peer Hitschke, Risk Expert bei Creditsafe Deutschland
