Allzeit bereit

veröffentlicht am 7. Mai 2026 | Kategorie: Aktuelles

Allzeit bereit


Die Bedrohung durch Cyberangriffe nimmt weiter zu. Was Unternehmen tun sollten, um sich vor Attacken aus dem Netz zu schützen – und wie sie sich am besten gegen Schäden absichern.

Briefkopf, Warenbeschreibung, Zahlungsbetrag – die Rechnung, die im E-Mail-Postfach eines Autohändlers eingegangen war, sah täuschend echt aus. Der Mitarbeiter kannte den Lieferanten, einen Zwischenhändler. Auch die Rechnungssumme von 80.000 Euro passte zu einer aktuellen Bestellung, also sah er keinen Anlass, den geforderten Betrag nicht zu überweisen. Erst als die Lieferung ausblieb und der Mitarbeiter nachhakte, wo die georderten Fahrzeuge blieben, stellte sich heraus: Die Rechnung war gefälscht. Und die Inhaber des Empfängerkontos waren längst über alle Berge.

„Fälle wie diese passieren immer häufiger“, sagt Marc Anger, Fachberater für Gewerbliche Versicherungen bei der S-FinanzServices Hannover GmbH. Die Täter verschaffen sich mit vergleichsweise simplen Maschen Zugang zum Computernetzwerk des Opfers, etwa indem sie sogenannte Phishing-E-Mails versenden. Wer den Link in der Nachricht öffnet, lädt eine Schadsoftware herunter, die es den Hackern ermöglicht, alle möglichen Informationen abzugreifen. Über Wochen und Monate spähen sie Geschäftsvorgänge aus und schlagen dann mit täuschend echt wirkenden Dokumenten zu – so wie bei dem Autohändler, einem Kunden Angers.

Anteil von Cyberattacken am wirtschaftlichen Gesamtschaden

Basis: Unternehmen, die in den letzten 12 Monaten von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=868) | Quelle: Bitkom Research 2025

Schäden in Höhe von 200 Milliarden Euro

Die Täter werden immer dreister, dringen sogar in neue Kommunikationskanäle vor – wie die jüngsten Phishing-Angriffe von Hackern auf Bundestagspräsidentin Julia Klöckner sowie weitere hochrangige Politikerinnen und Politiker zeigen. Ziel war dabei der Messengerdienst Signal, der als vergleichsweise sicher gilt. Die Angreifer hatten sich Zugriff auf alle Chats der Betroffenen verschafft und damit auch auf deren Kontakte.

In der Wirtschaft richten Hacker immer größere Schäden an: Der Digitalverband Bitkom  bezifferte sie für 2025 auf mehr als 200 Milliarden Euro – 70 Prozent der Gesamtschadenssumme. Fast drei Viertel der Unternehmen bewerten die Bedrohungslage als hoch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest: „Die Cybersicherheitslage in Deutschland ist generell angespannt. Das gilt auch und gerade für die Wirtschaft.“

Künstliche Intelligenz vergrößert die Gefahr. „Rechnungen können beispielsweise in Rekordzeit manipuliert werden“, sagt Versicherungsfachmann Anger. „Oft lässt sich eine Fake-Nachricht nur anhand der E-Mail-Adresse des Absenders als solche entlarven.“

Unternehmen empfiehlt der Experte, ihre Abwehr in mehreren Dimensionen zu organisieren:

  1. Technik: „IT-Sicherheit ist kein Zustand, sondern ein Prozess“, sagt Anger. Cyberrisiken entwickeln sich ständig weiter, deshalb sollten Unternehmen Virenscanner, Firewalls und Passwortschutz stets auf dem aktuellsten Stand halten.
  2. Organisation: Unternehmen müssen eindeutige Nutzungsrechte und IT-Richtlinien definieren. „Es sollte ganz klar sein, welcher Mitarbeiter auf welche Daten und Prozesse Zugriff hat.“
  3. Training: Beschäftigte sollten regelmäßig geschult und für Gefahren sensibilisiert werden, etwa mithilfe Web-basierter Angebote. „IT-Sicherheitsvorfälle sind meldepflichtig und ziehen womöglich ein Bußgeld nach sich“, erklärt Anger. „Der Nachweis über Schulungen dient in solchen Fällen auch der Enthaftung.“


Neue Regeln, neue Auflagen

Seit dem Jahreswechsel hat sich der Kreis der Unternehmen vergrößert, die zu strengen Sicherheitsvorkehrungen gegen Cyberangriffe verpflichtet sind. Die neue gesetzliche Regelung, mit der die NIS-2-Richtlinie der EU in deutsches Recht umgesetzt wurde, gilt für rund 30.000 Unternehmen in 18 Sektoren, darunter Mittelständler ab circa 50 Mitarbeiter oder 10 Millionen Euro Umsatz. Die Regeln können auch kleinere Unternehmen betreffen, wenn sie Zulieferer für NIS-2-pflichtige Kunden sind (hier können Firmen prüfen, ob sie unter die Regeln fallen).

Angesichts der wachsenden Bedrohung und der immer strengeren Regulierung rät Marc Anger Unternehmen aller Größen und Branchen dazu, eine Cyberversicherung abzuschließen: „Diese leistet nicht nur Schadenersatz, sondern unterstützt Versicherungsnehmer unmittelbar im Schadensfall, etwa wenn sensible Daten gehackt wurden oder die Täter den Zugriff auf die Systeme gesperrt haben.“ Der Versicherungspartner VGH stellt Opfern in solchen Fällen Cyberspezialisten zur Seite, die rund um die Uhr dabei helfen, den Schaden zu begrenzen beziehungsweise Systeme wieder in Gang zu bringen.

Den Baustein „Präventionsschutz“ hält Anger für besonders sinnvoll. Damit können Unternehmen ein eigenes IT-Sicherheitskonzept und eine Schulung ihrer Mitarbeiterinnen und Mitarbeiter dazubuchen: „Anders als bei den meisten Versicherungsprodukten ist die Vorsorge hier Teil des Produkts.“

Über den Leistungsumfang der VGH Cyberpolice und den maßgeschneiderten Versicherungsschutz informieren die Fachleute der S-FinanzServices Hannover GmbH .

 

Text: Christian Baulig
Foto: Franz Fender
Grafik: bitkom