Erfolgreiches Cybersicherheitsevent: Wissen, Austausch und praktische Impulse für Unternehmen
Ein gelungener Abend voller Erkenntnisse
Mit großer Freude durften wir gemeinsam mit dem LKA zahlreiche Gäste zu unserem aktuellen Cybersicherheitsevent begrüßen. Schon beim Empfang wurde deutlich, wie breit das Interesse ist: Vertreter verschiedenster Unternehmen, IT-Spezialisten, aber auch Verantwortliche aus dem Mittelstand und dem Handwerk kamen miteinander ins Gespräch. Es war spürbar: Digitale Sicherheit ist zur Chefsache geworden – und betrifft Organisationen jeder Größe.
Aktuelle Lage und Einblicke aus der Praxis: LKA und Polizeiarbeit im Fokus
Für einen prägnanten, aber sehr persönlichen Einstieg sorgte Volker Peters vom LKA – am blauen Poloshirt als Cyber-Polizei erkennbar, seit Jahren direkter Ansprechpartner für die Wirtschaft in Niedersachsen. Eindrucksvoll machte er klar, wie hoch der Druck inzwischen auf Unternehmen gewachsen ist:
Im Jahr 2024 belief sich der wirtschaftliche Schaden durch Cyberkriminalität auf satte 266,6 Milliarden Euro. Konkret berichtete er von Fällen im Norden, etwa einer Biogasanlage und einem Getränkehändler, die aus dem regionalen Raum ins Visier geraten waren.
Dabei verdeutlichte die Studie des Digitalverbands bitkom, dass sieben von zehn Unternehmen heute sowohl digitale als auch analoge Angriffe fürchten – unter anderem wurde der Diebstahl von Dokumenten, das Abhören von Besprechungen oder gar der Diebstahl von Maschinen und Bauteilen genannt. Diese hybride Bedrohungslage ist laut Polizei längst Alltag:
„Alles, was vom Regelbetrieb abweicht, kann ein Zeichen dafür sein, dass sich jemand in ihrem Netzwerk verbirgt.“
– so das klare Statement von Peters.
Alarmierend ist auch die Aufklärungsquote: Sie liegt bei nur etwa 30 Prozent. 2023 wurden von 134.407 registrierten Fällen lediglich 43.242 aufgeklärt. Die Täter stammen in den meisten Fällen aus organisierter Kriminalität (61 %) – die vielzitierte „Underground Economy“. Dort werden verschiedene Aufgaben für einen Angriff regelrecht ausgeschrieben und wie in klassischen Unternehmen mit Gehalt, Urlaub oder Boni honoriert. Einzelgänger-Hacker sind selten geworden. Noch schwieriger: Mit fortschreitender Professionalisierung agieren Täter international koordiniert – 45 Prozent der Angriffe stammen aus China, 39 Prozent aus Russland, zunehmend aber auch im Auftrag ausländischer Behörden.
Eine weitere dreiste Masche sind sogenannte „Wegwerfagenten“: In sozialen Netzwerken werden unverdächtige Menschen für einmalige Jobs angeworben – sei es, um Drohnen zur Spionage zu steuern oder als Insider Informationen preiszugeben. Manchmal reicht dabei öffentlich verfügbare Information, um wirkungsvolle Phishing-Kampagnen oder gezielte Social-Engineering-Angriffe vorzubereiten.
Bei all dem darf nicht vergessen werden: Viele Straftaten im Bereich Cybercrime gelten rechtlich weiterhin nur als sogenannte „Vergehen“ – erst Erpressung macht aus dem Fall ein „Verbrechen“, wodurch Polizei und Justiz andere Mittel wie Hausdurchsuchungen nutzen können.
Der Polizeitipp: Jede unerwartete Abweichung vom Regelbetrieb sollte ernst genommen werden! Halten Sie Ihre Mitarbeitenden dazu an, sensible Daten niemals über unsichere Kanäle zu versenden. Und: Jede verdächtige Nachricht oder E-Mail kann anonym an die zentrale Ansprechstelle für Cybercrime weitergeleitet werden – auch dafür steht das „Trojanerpostfach“ beim LKA offen.
Je besser der Schutz, desto geringer die Eintrittswahrscheinlichkeit und desto geringer der Schaden.
Hochaktuelle Anforderungen: NIS2 und Cyber Resilience Act – Was Unternehmen jetzt tun müssen
Im zweiten Teil des Abends zeigte Janis Kinast, firmeninterner Cybersicherheitsexperte und mehrfacher Redner auf unseren Veranstaltungen, welche neuen Anforderungen sich aus der europäischen Gesetzgebung ergeben.
Die NIS2-Richtlinie verpflichtet seit Oktober 2024 insbesondere größere und branchenspezifisch kritische Unternehmen zu mehr Cybersicherheitsmaßnahmen: Dazu zählen regelmäßige Risikoanalysen, moderne Schutzmaßnahmen für IT-Systeme, Notfall- und Krisenmanagement sowie die Absicherung der eigenen Lieferkette. Zentrale Begriffe hier sind Multi-Faktor-Authentifizierung, striktes Zugriffsmanagement und ständiges Überwachen der Systemlandschaft – jeweils nach dem Stand der Technik.
Auch kleinere und mittlere Unternehmen geraten dabei stärker in den Fokus, denn sie sind oft Teil der Wertschöpfungsketten oder Dienstleister für kritische Infrastrukturen. Die Anforderungen werden strenger, Dokumentationspflichten umfassender.
Mit dem Cyber Resilience Act (CRA) nimmt die EU zudem Hersteller digitaler Produkte in die Pflicht: Bereits ab Entwicklungsbeginn müssen Cybersicherheitsbewertungen und technische Dokumentationen erstellt, entdeckte Schwachstellen mindestens drei (teils fünf) Jahre lang behandelt und eine sogenannte Software-Stückliste (SBOM) gepflegt werden. Ziel ist größtmögliche Transparenz und Sicherheit über die gesamte Produktlebensdauer.
Kriminalität wird professioneller – Unternehmen müssen professionelle Abwehr leisten!
Der Abend zeigte ganz praktisch: Die Angreifer sind heute schneller und besser organisiert als je zuvor.
> Zero-Day-Schwachstellen werden rasch ausgenutzt, Zugangsdaten von sogenannten „Access Brokern“ auf dem Schwarzmarkt verkauft.
> Die Angriffe sind nicht mehr nur digital, sondern auch analog und hybrid: Es werden Geräte entwendet, Telefonate abgehört – alles, was Wissen über Geschäftsprozesse preisgibt, wird zur Schwachstelle.
> Social Engineering Angriffe, Phishing und gezielte Manipulationen sind an der Tagesordnung.
Was Unternehmen konkret tun können – Empfehlungen zum Mitnehmen
Polizei und Experten raten gemeinsam:
> Schulen Sie alle Beschäftigten, bauen Sie eine „menschliche Firewall“ auf!
> Prüfen Sie Zugangskontrollen und den Schutz sensibler Besprechungen – auch bei Online-Meetings.
> Setzen Sie regelmäßige Backups und erstellen Sie Notfallpläne, die tatsächlich getestet werden.
> Führen Sie starke Passwörter sowie Multi-Faktor-Authentifizierung ein, und begrenzen Sie Rechte nach dem Prinzip „minimaler Zugang“.
> Segmentieren Sie Ihr Netzwerk, setzen Sie Monitoring und Logging ein.
> Bleiben Sie in Kontakt mit der zentralen Ansprechstelle für Cybercrime und nutzen Sie deren Hilfe im Verdachtsfall.
Eine praktische Ressource: Für verdächtige E-Mails steht ein „Trojanerpostfach“ bereit.
Im Kern gilt: Bereiten Sie sich vor, bevor es zu einem Vorfall kommt – und denken Sie auch an analoge Risiken! Bereits das Verstärken von Awareness, Zugangskontrollen und Meldeketten kann Angreifern entscheidend das Handwerk legen und legt fundamentale Bausteine für die Resilienz gegen Cyberangriffe.
