Digitalisierung + IT

Cybersicherheit: Betriebe sollten sich rüsten

Maßnahmen zur Cybersicherheit sind für viele Handwerker immer noch ein rotes Tuch. Der aktuelle Lagebericht des BSI bescheinigt Handlungsbedarf und gibt Tipps.

3 Min.07.02.2025, 01:00 Uhr (Aktualisiert am 23.02.2026, 12:09 Uhr)
Von
Birgit Greuner
Birgit Greuner
Um sich für die Bedrohungslage im Netz möglichst gut aufzustellen, sollten Unternehmen in ihre Cyber-Resilienz, also in die Widerstands- und Anpassungsfähigkeit ihrer IT-Infrastruktur bei Cyberangriffen, investieren.
Um sich für die Bedrohungslage im Netz möglichst gut aufzustellen, sollten Unternehmen in ihre Cyber-Resilienz, also in die Widerstands- und Anpassungsfähigkeit ihrer IT-Infrastruktur bei Cyberangriffen, investieren. Weissblick - stock.adobe.com
Anzeige

Auf einen Blick

Immer mehr kleine und mittlere Unternehmen werden Opfer von Ransomware-Angriffen durch Cyberkriminellen, bei denen Lösegeld erpresst wird.

Je schlechter das IT-Netzwerk eines Betriebes geschützt ist, desto größer ist die Gefahr einer Attacke aus dem Netz.

Um für die Bedrohungslage besser gefeit zu sein, sollten Chefs ihr Unternehmen durch effektive Maßnahmen möglichst optimal aufstellen.

Anzeige

Die Lage der IT-Sicherheit war und ist in Deutschland besorgniserregend. Das erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht für das Jahr 2024. Kleinere und mittlere Unternehmen (KMU) seien vor allem durch Ransomware-Angriffe stärker betroffen, bei denen Lösegeld erpresst werde. Grund dafür sei der geringere technologische Aufwand für einen Angriff auf einen kleineren Betrieb.

Auch wenn nach wie vor Großunternehmen angegriffen würden, suchten sich Cyberkriminelle tendenziell die am leichtesten angreifbaren Opfer aus. Generell gelte: Je schlechter ein Unternehmen seine Angriffsflächen schützt, umso eher kann es attackiert werden.

Das BSI weist darauf hin, dass Cybersicherheit als unternehmensweites Risiko betrachtet werden muss. Es sei Aufgabe der Unternehmensleitung, Maßnahmen zur Cybersicherheit auf die Agenda zu setzen. Jedoch: Auch im Jahr 2024 besäßen viele Unternehmen weder eine ausreichende Kenntnis über die allgemeine Cyberbedrohungslage noch über das eigene Risikoprofil. KMU würden oft nur ein niedriges Budget für das Thema ansetzen.

Schäden durch Ransomware

Nach Angaben des BSI erfolgten Angriffe mit Ransomware - als Erpressungstrojaner bekannte Schadprogramme - im Betrachtungszeitraum von Juli 2023 bis Juni 2024 zunehmend auf KMU.

Die Täter würden Schäden verursachen wie:

  • die Verschlüsselung von Daten auf dem angegriffenen IT-System, wobei die Entschlüsselung gegen Zahlung eines Lösegeldes (Englisch: ransom) in Aussicht gestellt wird.
  • das Lahmlegen von Web-Dienstleistungen,
  • finanzielle Schäden, zum Beispiel durch entgangene Einnahmen, Wiederherstellungskosten und durch Reputationsschäden.

Gesteigerte Resilienz als wichtiger Schlüssel

Das Bewusstsein für Cyberrisiken ist gestiegen, betont die Cybersicherheitsbehörde. Um sich in dieser Bedrohungslage gut aufzustellen, sollten Unternehmen weiter in ihre Cyber-Resilienz, also in die Widerstands- und Anpassungsfähigkeit der IT-Infrastruktur bei Cyberangriffen, investieren. Jedes Unternehmen sei aufgerufen, eigene Angriffsflächen zu ermitteln und zu schützen.

Maßnahmen zu mehr Resilienz

Jedes Unternehmen könne die Resilienz steigern durch Maßnahmen wie:

Anzeige
  • regelmäßige Sicherheitsupdates und Backups,
  • Mitarbeiterschulungen,
  • Zertifizierungen nach ISO 27001 und
  • den vom BSI empfohlenen IT-Grundschutz.

Ebenso wichtig wie Maßnahmen zur Steigerung der Resilienz sei auch das regelmäßige Einüben der erforderlichen Vorgänge. Ein Backup sei nur hilfreich, wenn es jemand wieder einspielen könne.

Cyberattacken: IT-Notfallplan ist wichtig

Das BSI verweist darauf, dass es keine hundertprozentige Sicherheit gebe. Angriffe könnten trotz bestehender Präventions- und Verteidigungsmaßnahmen erfolgreich sein. Dringend geboten sei es deshalb, das Unternehmen unter anderem mit einem IT-Notfallplan auf die Bewältigung von Cyberangriffen vorzubereiten.

So könnten die Schadwirkungen so gering wie möglich gehalten und die betroffenen Systeme sowie Prozesse möglichst schnell in den Normalbetrieb überführt werden. Das BSI bietet für den Einstieg in das Notfallmanagement einen „Maßnahmenkatalog Notfallmanagement“ und ein Übersichtsdokument für die Zielgruppe KMU. Beide Dokumente können auf der Homepage des BSI heruntergeladen werden.

BSI: Handlungsempfehlungen durch Cyber-Risiko-Check

Um KMU dabei zu unterstützen, ihre Cyber-Resilienz zu erhöhen, hat das BSI – gemeinsam mit Partnern – den sogenannten Cyber-Risiko-Check entwickelt. Der Check, der keine IT-Sicherheitszertifizierung ist, biete den Betrieben

  • eine standardisierte, bedarfsgerechte Beratung durch geschulte IT-Dienstleister,
  • eine Erfassung des unternehmenseigenen IT-Sicherheitsniveaus und
  • Hinweise, welche konkreten Maßnahmen ein Unternehmen umsetzen beziehungsweise bei einem IT-Dienstleister beauftragen sollte.

Die Handlungsempfehlungen seien nach Dringlichkeit gegliedert. Durch den Check werde deutlich, welche konkreten Maßnahmen das Unternehmen umsetzen oder bei einem IT-Dienstleister beauftragen sollte. Man erhalte Hinweise darauf, welche staatlichen Fördermaßnahmen das jeweilige Unternehmen in Anspruch nehmen kann.

Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

Anzeige
Birgit Greuner
Birgit Greuner

Autorin für Betriebsführung

Relevante Themen

IT-SicherheitProzessoptimierung