01.11.2025
Jedes siebte Unternehmen wurde 2024 gehackt
Dieser Text ist vom 01.11.2025 und könnte inhaltlich veraltet sein.
Trierer IT-Dienstleister „save IT first“ im Interview
Horst Schäfer ist gemeinsam mit Marco Becker Geschäftsführer des Trierer IT-Dienstleisters „save IT first“. 2011 gegründet, lag der Schwerpunkt von Beginn an auf IT-Security. Inzwischen beschäftigt die Firma 27 Mitarbeiter und betreut Kunden deutschlandweit. Blickpunkt Wirtschaft hat mit Horst Schäfer darüber gesprochen, welchen Stellenwert IT-Sicherheit in Unternehmen hat, welche Risiken es durch Hackerangriffe gibt und wie sich Unternehmen bestmöglich davor schützen können.
In jüngster Zeit ist immer häufiger von Cyberangriffen auf Unternehmen, Einrichtungen und öffentliche, mitunter sensible Infrastruktur zu hören. Was die Unternehmen betrifft: Gibt es Branchen, die besonders anfällig für Angriffe sind?
Nein. Das Problem ist branchenunabhängig. 2024 war in Deutschland jedes siebte Unternehmen von einem Hackerangriff betroffen. Der wirtschaftliche Gesamtschaden betrug 180 Milliarden Euro. Auch die Größe eines Unternehmens ist nur bedingt relevant. Allerdings ist unsere Erfahrung: Je kleiner das Unternehmen, desto höher die Wahrscheinlichkeit, dass die IT nicht ausreichend geschützt ist. Es gibt aber auch Betriebe mit 100 Mitarbeitern, in denen eine einzige Person für die IT zuständig ist. Das kann nicht funktionieren.
Klingt, als fehle es auf Unternehmensseite an Bewusstsein für die Problematik.
In der Tat ist es ein Mindset-Problem. Wenn Sie als Unternehmer einen Neubau planen, haben Sie hierzulande hohe Brandschutz-Auflagen zu erfüllen. Was die IT betrifft, gibt es das nicht. Unternehmen sichern sich gegen Feuer-, Wasser-, Sturm- und Hagelschäden ab. Die Bereitschaft, in IT-Sicherheit zu investieren, ist hingegen häufig sehr gering. Da wird eher ein teurer Firmenwagen oder ein teures I-Pad angeschafft. „Bei uns ist doch nichts zu holen”, lautet oft das Argument.
Was setzen Sie dem entgegen?
Man muss verstehen, dass es mittlerweile eine globale Industrie gibt, die mit Hacking ihr Geld verdient. In Nordkorea beispielsweise füllt das die Staatskasse. 2024 hat sich der Staat allein mit dem Diebstahl von Krypto-Währung um 1,3 Milliarden Dollar bereichert. Ziel der diversen Angriffe ist grundsätzlich jeder, der mit seiner IT als verwundbar zu identifizieren ist.
Dabei steckt ja nicht immer ein korrupter Staat hinter den Angriffen.
Es ist immer die Frage, was die Intention von Cybercrime ist. Wollen die Angreifer Geld verdienen? Geht es um das Zerstören der Reputation eines Unternehmens? Es gibt die gezielten Angriffe ebenso wie die wahllosen, bei denen Einzeltäter ebenso wie organisierte Banden ausprobieren wollen, ob das Hacking funktioniert. Und das machen sie so lange, bis sie irgendwo eine Schwachstelle ausgemacht und geknackt haben. Dabei hilft ihnen inzwischen die Künstliche Intelligenz (KI), mit der sich ohne spezielles Know-how hochintelligente Schädlings-Software bauen lässt.
Gibt es – was die unterschiedlichen Formen der Angriffe betrifft – eine Methode, die besonders häufig angewendet wird?
60 Prozent der geschädigten Unternehmen sind von Ransomware-Angriffen betroffen. Dabei werden die Geräte mit einer schädlichen Software so manipuliert, dass der Zugang gesperrt ist und alle gespeicherten Daten verschlüsselt werden. In der Regel geht der Angriff mit einer Lösegeldforderung und der vermeintlichen Zusage einher, bei Zahlung eine Entschlüsselungssoftware zu erhalten – was sich häufig als leere Versprechung entpuppt.
Das heißt, Sie raten davon ab, auf Lösegeldforderungen einzugehen?
Ja! Das zeigt den Hackern nur, dass sie auf jemanden getroffen sind, der bereit ist zu zahlen. Das Unternehmen ist am Ende eine Menge Geld los und kommt womöglich trotzdem nicht an seine Daten heran.
Welches ist die größte Schwachstelle innerhalb eines Unternehmens?
Der Mensch. Vieles beginnt mit dem Mitarbeiter, der aufgrund unzureichender Kenntnisse und mangelnder Affinität zum Thema unbedacht Fehler macht. Dabei ist diese Schwachstelle am einfachsten zu beheben und hat den größten Effekt. Vorausgesetzt, die Geschäftsführung hat verstanden, wie wichtig das Thema ist. Sie muss die Belegschaft mit ins Boot nehmen, sie für das Thema sensibilisieren und mit wiederkehrenden Schulungen fit machen und auf dem neuesten Stand halten.
An welcher Stelle passieren Fehler?
Das Haupteinfallstor für Hacker sind zu 90 Prozent E-Mails. Von daher sind bestimmte Sicherheitslösungen für Hard- und Software dringend geboten, und man sollte den aufmerksamen Umgang beim E-Mail-Verkehr vermitteln. Ebenso wichtig ist ein stringentes Berechtigungsmanagement, gerade auch im Hinblick auf das Homeoffice. Das bedeutet, dass – entsprechend dem jeweiligen Arbeitsplatz und der Aufgabe – für jeden einzelnen Mitarbeiter der digitale Bewegungsspielraum sehr genau definiert und durch spezielle Software begrenzt wird. Wenn jeder Zugang zu allen Datenbanken, Internetseiten, Mailadressen etc. hat, erhöht das das Risiko, dass unwissentlich Schadsoftware eingeschleust wird.
Wo liegen weitere Risiken?
Häufig ist die Hardware völlig veraltet. In großen Unternehmen werden mit gutem Grund alle drei Jahre die PC ausgewechselt. Darüber hinaus müssen die Systeme aktuell gehalten werden. Elementar ist Datensicherung, die periodisch getestet und angewendet wird. Ganz wichtig ist zudem eine Notfallplanung, die explizit beschreibt, wer was bei einem Angriff zu tun hat und auch die externen Ansprechpartner klar definiert.
Wie sollte das Unternehmen bei einem Angriff akut reagieren?
Zunächst einmal: unbedingt einen kühlen Kopf bewahren und nichts Unbedachtes aus dem Affekt heraus tun! Dann gilt es, das infizierte System zu identifizieren und zu isolieren.
Was sind Schritte, um IT-Sicherheit bei einem Neukunden zu implementieren?
Zusammengefasst konzentrieren wir uns zunächst auf folgende Kernpunkte: Wie arbeitet das Unternehmen? Welches sind die Kronjuwelen, und welche Prozesse müssen auf jeden Fall funktionieren? Ganz wichtig ist die Verhältnismäßigkeit. Man muss nicht mit Kanonen auf Spatzen schießen. Unser Slogan lautet: „IT-Sicherheit braucht Strategie”. Es geht nicht allein um technische, sondern auch um organisatorische Fragen im Unternehmen. Das ist viel Fleißarbeit.
Was ist Ihre Prognose, wie wird sich das Thema Cybercrime entwickeln?
Wir erleben aktuell auf sehr unterschiedlichen Ebenen, wie präsent das Thema ist. KI wird das Problem intensivieren. Es gibt schon heute KI-gestützte Angriffe, die extrem intelligent gemacht und gefährlich sind. Von daher kann ich nur jedem ans Herz legen, sich mit Cybersicherheit zu befassen und zu prüfen, wo sich Schwachstellen beheben und Schlupflöcher schließen lassen. Das Thema wird uns in der Zukunft vermehrt beschäftigen.
In jüngster Zeit ist immer häufiger von Cyberangriffen auf Unternehmen, Einrichtungen und öffentliche, mitunter sensible Infrastruktur zu hören. Was die Unternehmen betrifft: Gibt es Branchen, die besonders anfällig für Angriffe sind?
Nein. Das Problem ist branchenunabhängig. 2024 war in Deutschland jedes siebte Unternehmen von einem Hackerangriff betroffen. Der wirtschaftliche Gesamtschaden betrug 180 Milliarden Euro. Auch die Größe eines Unternehmens ist nur bedingt relevant. Allerdings ist unsere Erfahrung: Je kleiner das Unternehmen, desto höher die Wahrscheinlichkeit, dass die IT nicht ausreichend geschützt ist. Es gibt aber auch Betriebe mit 100 Mitarbeitern, in denen eine einzige Person für die IT zuständig ist. Das kann nicht funktionieren.
Klingt, als fehle es auf Unternehmensseite an Bewusstsein für die Problematik.
In der Tat ist es ein Mindset-Problem. Wenn Sie als Unternehmer einen Neubau planen, haben Sie hierzulande hohe Brandschutz-Auflagen zu erfüllen. Was die IT betrifft, gibt es das nicht. Unternehmen sichern sich gegen Feuer-, Wasser-, Sturm- und Hagelschäden ab. Die Bereitschaft, in IT-Sicherheit zu investieren, ist hingegen häufig sehr gering. Da wird eher ein teurer Firmenwagen oder ein teures I-Pad angeschafft. „Bei uns ist doch nichts zu holen”, lautet oft das Argument.
Was setzen Sie dem entgegen?
Man muss verstehen, dass es mittlerweile eine globale Industrie gibt, die mit Hacking ihr Geld verdient. In Nordkorea beispielsweise füllt das die Staatskasse. 2024 hat sich der Staat allein mit dem Diebstahl von Krypto-Währung um 1,3 Milliarden Dollar bereichert. Ziel der diversen Angriffe ist grundsätzlich jeder, der mit seiner IT als verwundbar zu identifizieren ist.
Dabei steckt ja nicht immer ein korrupter Staat hinter den Angriffen.
Es ist immer die Frage, was die Intention von Cybercrime ist. Wollen die Angreifer Geld verdienen? Geht es um das Zerstören der Reputation eines Unternehmens? Es gibt die gezielten Angriffe ebenso wie die wahllosen, bei denen Einzeltäter ebenso wie organisierte Banden ausprobieren wollen, ob das Hacking funktioniert. Und das machen sie so lange, bis sie irgendwo eine Schwachstelle ausgemacht und geknackt haben. Dabei hilft ihnen inzwischen die Künstliche Intelligenz (KI), mit der sich ohne spezielles Know-how hochintelligente Schädlings-Software bauen lässt.
Gibt es – was die unterschiedlichen Formen der Angriffe betrifft – eine Methode, die besonders häufig angewendet wird?
60 Prozent der geschädigten Unternehmen sind von Ransomware-Angriffen betroffen. Dabei werden die Geräte mit einer schädlichen Software so manipuliert, dass der Zugang gesperrt ist und alle gespeicherten Daten verschlüsselt werden. In der Regel geht der Angriff mit einer Lösegeldforderung und der vermeintlichen Zusage einher, bei Zahlung eine Entschlüsselungssoftware zu erhalten – was sich häufig als leere Versprechung entpuppt.
Das heißt, Sie raten davon ab, auf Lösegeldforderungen einzugehen?
Ja! Das zeigt den Hackern nur, dass sie auf jemanden getroffen sind, der bereit ist zu zahlen. Das Unternehmen ist am Ende eine Menge Geld los und kommt womöglich trotzdem nicht an seine Daten heran.
Welches ist die größte Schwachstelle innerhalb eines Unternehmens?
Der Mensch. Vieles beginnt mit dem Mitarbeiter, der aufgrund unzureichender Kenntnisse und mangelnder Affinität zum Thema unbedacht Fehler macht. Dabei ist diese Schwachstelle am einfachsten zu beheben und hat den größten Effekt. Vorausgesetzt, die Geschäftsführung hat verstanden, wie wichtig das Thema ist. Sie muss die Belegschaft mit ins Boot nehmen, sie für das Thema sensibilisieren und mit wiederkehrenden Schulungen fit machen und auf dem neuesten Stand halten.
An welcher Stelle passieren Fehler?
Das Haupteinfallstor für Hacker sind zu 90 Prozent E-Mails. Von daher sind bestimmte Sicherheitslösungen für Hard- und Software dringend geboten, und man sollte den aufmerksamen Umgang beim E-Mail-Verkehr vermitteln. Ebenso wichtig ist ein stringentes Berechtigungsmanagement, gerade auch im Hinblick auf das Homeoffice. Das bedeutet, dass – entsprechend dem jeweiligen Arbeitsplatz und der Aufgabe – für jeden einzelnen Mitarbeiter der digitale Bewegungsspielraum sehr genau definiert und durch spezielle Software begrenzt wird. Wenn jeder Zugang zu allen Datenbanken, Internetseiten, Mailadressen etc. hat, erhöht das das Risiko, dass unwissentlich Schadsoftware eingeschleust wird.
Wo liegen weitere Risiken?
Häufig ist die Hardware völlig veraltet. In großen Unternehmen werden mit gutem Grund alle drei Jahre die PC ausgewechselt. Darüber hinaus müssen die Systeme aktuell gehalten werden. Elementar ist Datensicherung, die periodisch getestet und angewendet wird. Ganz wichtig ist zudem eine Notfallplanung, die explizit beschreibt, wer was bei einem Angriff zu tun hat und auch die externen Ansprechpartner klar definiert.
Wie sollte das Unternehmen bei einem Angriff akut reagieren?
Zunächst einmal: unbedingt einen kühlen Kopf bewahren und nichts Unbedachtes aus dem Affekt heraus tun! Dann gilt es, das infizierte System zu identifizieren und zu isolieren.
Was sind Schritte, um IT-Sicherheit bei einem Neukunden zu implementieren?
Zusammengefasst konzentrieren wir uns zunächst auf folgende Kernpunkte: Wie arbeitet das Unternehmen? Welches sind die Kronjuwelen, und welche Prozesse müssen auf jeden Fall funktionieren? Ganz wichtig ist die Verhältnismäßigkeit. Man muss nicht mit Kanonen auf Spatzen schießen. Unser Slogan lautet: „IT-Sicherheit braucht Strategie”. Es geht nicht allein um technische, sondern auch um organisatorische Fragen im Unternehmen. Das ist viel Fleißarbeit.
Was ist Ihre Prognose, wie wird sich das Thema Cybercrime entwickeln?
Wir erleben aktuell auf sehr unterschiedlichen Ebenen, wie präsent das Thema ist. KI wird das Problem intensivieren. Es gibt schon heute KI-gestützte Angriffe, die extrem intelligent gemacht und gefährlich sind. Von daher kann ich nur jedem ans Herz legen, sich mit Cybersicherheit zu befassen und zu prüfen, wo sich Schwachstellen beheben und Schlupflöcher schließen lassen. Das Thema wird uns in der Zukunft vermehrt beschäftigen.
