01.11.2025
Cybersicherheit auf einen Blick
Dieser Text ist vom 01.11.2025 und könnte inhaltlich veraltet sein.
Welches sind die größten Risiken für einen Cyberangriff?
1. Der Mensch, das heißt der Mitarbeiter, der aus Mangel an Kenntnissen und Sensibilität unachtsam die IT nutzt und unwissentlich Fehler begeht beziehungsweise Schadsoftware einschleust
2. E-Mail-Kommunikation, insbesondere Phishing-Mails (Mails, bei denen sich hinter dem vermeintlich bekannten Absender ein „Angreifer“ verbirgt)
3. Fehlendes Notfall-Management. Keine klare Festlegung, wer was im Notfall zu tun hat und wer die entsprechenden Ansprechpartner sind
4. Ransomware-Gefahr durch Verschlüsselung der Daten oder Datenklau
5. Mangelhafte technische Ausstattung
6. Mangelhaftes Patchmanagement, das heißt keine ausreichenden Software-Updates, um Schwachstellen zu identifizieren und zu beheben
Wie sollten Unternehmen bei einem Angriff reagieren?
1. Systeme isolieren: infizierte Geräte sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Vorhandene Compliance-Regeln und Netzwerksegmentierung sind dabei sehr hilfreich
2. IT-Verantwortliche informieren: den IT-Verantwortlichen informieren oder, wenn vorhanden, das Incident-Response-Team (Notfallteam) beziehungsweise den IT-Dienstleister kontaktieren
3. Beweise speichern: Logdateien, Screenshots und andere Hinweise für die spätere Analyse speichern
4. Kein Lösegeld zahlen: Lösegeld zu bezahlen bedeutet keine Garantie für die Wiederherstellung der Daten
5. Backup prüfen und wiederherstellen: saubere und getestete Backups nutzen, um Systeme wiederherzustellen
6. Forensische Analyse durchführen: Ursache und Ausmaß des Angriffs ermitteln, um besser vorbereitet zu sein auf einen möglichen nächsten Angriff
7. Behörden informieren: bei einem Verstoß gegen die Datenschutzgrundverordnung den Vorfall beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und bei der Polizei melden
Hier gibt es Informationen rund um das Thema Cybersicherheit:
IHK Trier: bietet regelmäßig Webinare an. Infos dazu im IHK-Newsletter,
Bildungszentrum der IHK Trier: unterschiedliche Seminare, Workshops, Weiterbildungen. Beispielsweise: Weiterbildung zum Cyber Security Advisor (IHK). 8. April bis 22. Mai 2026, Live Online.
IT-Sicherheitsstammtisch der Kripo Trier, Kommissariat Cybercrime: vierteljährliche Info-Veranstaltung bei der Kripo Trier mit internen wie externen Referenten. Wer über Termine benachrichtigt werden möchte, sollte eine Mail an folgende Adresse schreiben: kdtrier.ki2.k25@polizei.rlp.de
Quelle der Angaben: Horst Schäfer, Geschäftsführer save IT first
1. Der Mensch, das heißt der Mitarbeiter, der aus Mangel an Kenntnissen und Sensibilität unachtsam die IT nutzt und unwissentlich Fehler begeht beziehungsweise Schadsoftware einschleust
2. E-Mail-Kommunikation, insbesondere Phishing-Mails (Mails, bei denen sich hinter dem vermeintlich bekannten Absender ein „Angreifer“ verbirgt)
3. Fehlendes Notfall-Management. Keine klare Festlegung, wer was im Notfall zu tun hat und wer die entsprechenden Ansprechpartner sind
4. Ransomware-Gefahr durch Verschlüsselung der Daten oder Datenklau
5. Mangelhafte technische Ausstattung
6. Mangelhaftes Patchmanagement, das heißt keine ausreichenden Software-Updates, um Schwachstellen zu identifizieren und zu beheben
Wie sollten Unternehmen bei einem Angriff reagieren?
1. Systeme isolieren: infizierte Geräte sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Vorhandene Compliance-Regeln und Netzwerksegmentierung sind dabei sehr hilfreich
2. IT-Verantwortliche informieren: den IT-Verantwortlichen informieren oder, wenn vorhanden, das Incident-Response-Team (Notfallteam) beziehungsweise den IT-Dienstleister kontaktieren
3. Beweise speichern: Logdateien, Screenshots und andere Hinweise für die spätere Analyse speichern
4. Kein Lösegeld zahlen: Lösegeld zu bezahlen bedeutet keine Garantie für die Wiederherstellung der Daten
5. Backup prüfen und wiederherstellen: saubere und getestete Backups nutzen, um Systeme wiederherzustellen
6. Forensische Analyse durchführen: Ursache und Ausmaß des Angriffs ermitteln, um besser vorbereitet zu sein auf einen möglichen nächsten Angriff
7. Behörden informieren: bei einem Verstoß gegen die Datenschutzgrundverordnung den Vorfall beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und bei der Polizei melden
Hier gibt es Informationen rund um das Thema Cybersicherheit:
IHK Trier: bietet regelmäßig Webinare an. Infos dazu im IHK-Newsletter,
Bildungszentrum der IHK Trier: unterschiedliche Seminare, Workshops, Weiterbildungen. Beispielsweise: Weiterbildung zum Cyber Security Advisor (IHK). 8. April bis 22. Mai 2026, Live Online.
IT-Sicherheitsstammtisch der Kripo Trier, Kommissariat Cybercrime: vierteljährliche Info-Veranstaltung bei der Kripo Trier mit internen wie externen Referenten. Wer über Termine benachrichtigt werden möchte, sollte eine Mail an folgende Adresse schreiben: kdtrier.ki2.k25@polizei.rlp.de
Quelle der Angaben: Horst Schäfer, Geschäftsführer save IT first
