logo lineofbiz

Dringender Handlungsbedarf für den MittelstandCyber-Angriffe häufen sich massiv

17. Juli 2025
Cyber warfare attack in progress with glowing data streams in a digital landscape at nighttime
Quelle: ivlianna, Adobe Stockphoto

Am 13. Februar 2025 wurde der Internet-Auftritt der Bayerischen Staatskanzlei durch eine gezielte Cyber-Attacke, mutmaßlich aus prorussischen Kreisen, lahmgelegt. Zudem wurde bekannt, dass auch Arla Foods, einer der größten Molkereikonzerne Europas, Opfer eines Angriffs auf die deutsche IT-Infrastruktur wurde. Die Produktion musste unterbrochen werden, der Betrieb kam zeitweise zum Stillstand.

Was diese beispielhaften Fälle verdeutlichen: Cyber-Sicherheit ist kein Thema für morgen, sondern eine überfällige Pflichtaufgabe für viele deutsche Betriebe. Die nächste Attacke trifft womöglich keinen Großkonzern und kein Ministerium, sondern ein mittelständisches Unternehmen mit voller Härte. Denn genau dort sind die Sicherheitslücken oft am größten.

Der Deloitte Cyber Security Report 2025 bringt es auf den Punkt: 22 Prozent der österreichischen Unternehmen sehen sich nahezu täglich Ransomware-Attacken ausgesetzt, doch nur rund ein Drittel verfügt über ein angemessenes Schutzkonzept. Besonders besorgniserregend ist, dass mittelständische Betriebe ihre Cyber-Resilienz kaum regelmäßig testen und Erweiterungen bestehender Sicherheitsmaßnahmen in vielen Fällen gar nicht vorgesehen sind. In Deutschland dürfte die Lage ähnlich sein. Diese naive Sorglosigkeit wirkt wie eine Einladung für Angreifer, die längst gezielt kleine und mittlere Unternehmen ins Visier genommen haben.

Mittelstand im Visier und oft unzureichend geschützt

Der Mittelstand ist aus Sicht von Cyber-Kriminellen besonders attraktiv: Viele Unternehmen verfügen über wertvolle Kunden- und Zahlungsdaten, die sich gewinnbringend missbrauchen lassen. Gleichzeitig ist die IT-Infrastruktur oft veraltet, Sicherheitsupdates werden verzögert eingespielt oder fehlen ganz. Hinzu kommt eine geringe Sensibilisierung der Mitarbeitenden, wodurch Phishing-Mails oder manipulierte Anfragen leichter durchrutschen.

Selbst wenn ein Angriff erkannt wird, fehlt es häufig an klaren Notfallplänen, um schnell und gezielt zu reagieren – ideale Bedingungen für organisierte Cyber-Banden. Ein falscher Klick reicht und das gesamte Unternehmen steht still. Aber wie sehen solche Cyber-Attacken aus?

Business E-Mail Compromise: Die unterschätzte Gefahr im Tagesgeschäft

Ein Fall aus der Praxis verdeutlicht die Problematik: Bei einem Kunden von Creditsafe US nutzten Angreifer eine kompromittierte E-Mail-Adresse im Forderungsmanagement, um über Wochen die Kommunikation mit einem Kunden zu beobachten. Als ein Zahlungstermin näher rückte, imitierten sie die Adresse und forderten die Überweisung auf ein neues Konto.

Das betroffene Unternehmen war dabei, 750.000 Dollar auf ein betrügerisches Konto zu überweisen – ein Vorgang, der nicht nur einen erheblichen finanziellen Schaden verursacht hätte, sondern auch die Geschäftsbeziehung zu einem der wichtigsten Kunden beinahe vollständig zerstörte. Nur durch eine letzte Überprüfung der Bankverbindung konnte die Buchung in letzter Sekunde gestoppt werden.
Auch im DACH-Raum häufen sich die Fälle: Social Engineering und Identitätsdiebstahl führen zunehmend zu erheblichen Schäden, oft ausgelöst durch ungeschützte E-Mail-Konten ohne Multi-Faktor-Authentifizierung.

Was Unternehmen jetzt tun müssen, um sich zu schützen

Die gute Nachricht vorweg: Auch mittelständische Unternehmen können sich heute mit überschaubarem Aufwand wirkungsvoll gegen Cyber-Angriffe schützen. Es braucht keine millionenschweren IT-Projekte, sondern vor allem klare Strukturen, bewährte Tools und das richtige Mindset.

  • Die E-Mail-Sicherheit sollte zur Chefsache gemacht werden: Der Einsatz von Multi-Faktor-Authentifizierung (MFA) ist dabei Pflicht. Ein einfaches Passwort genügt längst nicht mehr, um Kontozugänge abzusichern. Ergänzend sollten erweiterte Spam- und Phishing-Filter zum Einsatz kommen, um verdächtige Nachrichten frühzeitig abzufangen. Ebenfalls sinnvoll: die Aktivierung technischer Sicherheitsstandards wie SPF, DKIM und DMARC zur E-Mail-Authentifizierung, die Manipulationen an der Absenderadresse erschweren.
  • Zahlungsprozesse besser absichern: Änderungen an Bankverbindungen sollten niemals nur per E-Mail akzeptiert, sondern grundsätzlich telefonisch oder über sichere Portale bestätigt werden. Auch Zweitfreigaben und das Vier-Augen-Prinzip sollten im Zahlungsverkehr zur festen Regel werden.
  • Gezielte Sensibilisierung der Mitarbeitenden: Regelmäßige Phishing-Simulationen und Cyber-Schulungen helfen dabei, Bedrohungen schneller zu erkennen. Dabei sollte der Fokus nicht nur auf der IT-Abteilung liegen – jeder Unternehmenszweig, vom Einkauf bis zur Buchhaltung, spielt eine entscheidende Rolle im Abwehrsystem.
  • Unternehmen müssen Notfallpläne erarbeiten, bevor es zum Ernstfall kommt: Dazu gehört die Erstellung eines Incident-Response-Playbooks, in dem klar geregelt ist, wer im Krisenfall was zu tun hat. Auch die Auswahl externer Partner wie IT-Forensikern, einem Rechtsbeistand oder PR-Berater sollte im Vorfeld erfolgen. Und: Der Notfallplan muss jährlich getestet werden, um im Ernstfall keine bösen Überraschungen zu erleben.
  • Lieferanten und Kunden regelmäßig überprüfen: Compliance-Checks und Bonitätsprüfungen helfen dabei, Risiken in der Wertschöpfungskette frühzeitig zu erkennen. Änderungen an Bankverbindungen oder andere Unregelmäßigkeiten bei Geschäftspartnern sollten stets mit einem gesunden Maß an Misstrauen hinterfragt werden.

Mit diesen pragmatischen Maßnahmen können Unternehmen ihr Sicherheitsniveau deutlich steigern, ohne ihre Organisation zu überfordern. Entscheidend ist, jetzt zu handeln, bevor aus einem digitalen Angriff ein realer Schaden wird.
Haftung, Reputationsverlust und Vertrauensbruch

Ein erfolgreicher Cyber-Angriff betrifft nicht nur Daten, sondern beeinträchtigt Kundenbeziehungen, zerstört Vertrauen und gefährdet die Geschäftsgrundlage. Der Deloitte Report zeigt: Unternehmen unterschätzen häufig nicht nur die Angriffsgefahr, sondern auch die Folgekosten – von Ausfallzeiten über rechtliche Auseinandersetzungen bis hin zu Reputationsschäden.

Besonders kritisch wird es, wenn keine klaren Prozesse dokumentiert sind: Wer haftet im Falle einer unautorisierten Überweisung? Reicht der Verweis auf eine E-Mail-Korrespondenz aus? Haben Banken eine Prüfpflicht? Ohne vertraglich geregelte Sicherheitsstandards droht schnell ein juristisches Tauziehen.

Die Bedrohung durch Cyber-Angriffe ist real, dynamisch und trifft den Mittelstand mit voller Wucht – es ist nicht mehr eine Frage des Ob, sondern des Wann. Doch gerade in dieser Herausforderung liegt eine enorme Chance: Unternehmen, die jetzt ihre Schutzmaßnahmen konsequent ausbauen und ihre Mitarbeitenden stärken, schaffen nicht nur Sicherheit, sondern gewinnen nachhaltiges Vertrauen bei Kunden, Partnern und Märkten. Cyber-Sicherheit wird so zum Wettbewerbsvorteil und zur Grundlage für zukunftsfähiges Wachstum. Handeln Sie jetzt, bevor es zu spät ist. Denn nur wer vorbereitet ist, schützt sein Unternehmen, seine Werte und seine Zukunft wirksam.

Peer Hitschke ist Risk Expert bei Creditsafe Deutschland.

Creditsafe Deutschland

Lesen Sie auch

Refined Imagery Showcasing Integrated Cybersecurity Practices and AI Ethical Standards in Innovative Tech R&D Labs Photo Stock Concept with Left Space

Strategien für ein sicheres Netzwerk

b

KI-Funktionen in alltägliche Geschäfts-Tools integrieren

bsp

Neue Welle des Credential Harvesting kündigt sich an