"Im Ernstfall gilt: Ruhe bewahren"

Im Interview erläutern Mario Pufahl, Chief Sales Officer bei Digitall, und Lutz Jannausch, Head of Business Applications (One Commercial Partner Group) bei Microsoft, was Cybercrime für deutsche Unternehmen so gefährlich macht und wie sie sich bei einem Hackerangriff richtig verhalten sollten.

IT-Director: Herr Pufahl, wie gestaltet sich die aktuelle Cyberbedrohungslage für deutsche Unternehmen?

Mario Pufahl: Die Cyberbedrohungslage hat sich in den letzten Jahren dramatisch verschärft und bleibt hoch dynamisch. Hybridangriffe, etwa durch Ransomware kombiniert mit Social Engineering, haben zugenommen. Einflussfaktoren sind neben der Digitalisierung auch die geopolitischen Spannungen und die stärkere Vernetzung von Systemlandschaften.

Herr Jannausch, wie sollten Anwender reagieren, wenn sie von einem Hackerangriff betroffen sind?

Lutz Jannausch: Im Ernstfall gilt: Ruhe bewahren und nach einem klaren Plan handeln. Wichtig ist, dass Unternehmen bereits im Vorfeld festlegen, wer was wann tut, wenn ein Angriff passiert. Die Kernpunkte sind:
1. Updates einspielen: Sobald bekannt ist, dass eine Software ein Problem hat, müssen Sicherheits-Updates sofort installiert werden.
2. Schutz aktivieren: Aktuelle Sicherheitsprogramme erkennen verdächtige Aktivitäten automatisch und stoppen Angriffe, bevor größerer Schaden entstehen kann.
3. Zugriff absichern: Immer mit Mehr-Faktor-Authentifizierung anmelden. So wird es Angreifern viel schwerer gemacht, sich Zugang zu verschaffen.
4. Systeme isolieren: Wenn ein Gerät verdächtig ist, es direkt vom Netzwerk trennen, um eine Ausbreitung zu verhindern.
5. Offen kommunizieren: Unverzüglich die IT oder den Sicherheitsverantwortlichen einschalten. Bei Bedarf auch Kunden und Partner informieren, um Vertrauen zu erhalten.

Inwieweit hat die Führungsebene der Unternehmen das Risiko durch Cyberangriffe auf ihrer Agenda?

Pufahl: Zwar ist das Thema „Cybersicherheit“ in den meisten Vorstandsetagen angekommen – jedoch häufig noch nicht mit der notwendigen strategischen Tiefe verankert. Das ist ein spannendes Thema, dem ich sogar ein ganzes Buch – "Cybersecurity für Manager"– gewidmet habe. Viele Entscheider priorisieren das Thema erst, wenn es bereits Vorfälle gegeben hat. Was fehlt, ist ein integrativer Ansatz, bei dem Cybersecurity als Teil des Business Continuity Managements verstanden wird. Hier braucht es eine stärkere Verzahnung zwischen IT, Risk Management und den Fachbereichen – flankiert von klaren Verantwortlichkeiten auf C-Level.

Welche zentralen Cybersecurity-Trends sehen Sie in den nächsten Jahren auf Unternehmen in Deutschland zukommen?

Jannausch: In den nächsten Jahren zeichnen sich mehrere Entwicklungen ab, die Unternehmen und gerade auch den Vertrieb prägen werden:
1. KI wird zum Werkzeug für Angreifer und Verteidiger: Angreifer nutzen KI für Deepfakes oder automatisierte Phishing-Mails. Im Vertrieb könnte das etwa eine täuschend echte Nachricht vom Account Manager sein, die Kunden zur Preisgabe vertraulicher Daten verleitet. Gleichzeitig setzen Unternehmen KI ein, um solche Manipulationsversuche frühzeitig zu erkennen und zu blockieren.
2. Regulierung macht Sicherheit zur Pflicht: Neue Vorschriften wie NIS 2 oder Dora verschärfen die Anforderungen im Umgang mit Kundendaten. Unternehmen müssen Security- und Compliance-Anforderungen künftig von Anfang an in ihre Prozesse integrieren.
3. Zero Trust wird Standard: klassische Sicherheits-Ansätze wie der Perimeterschutz, vergleichbar mit einer Burgmauer, die nur das Innere absichert, greifen nicht mehr. Daten liegen in der Cloud, Mitarbeiter arbeiten hybrid, Partner greifen von außen zu. Bei Zero Trust wird jeder Zugriff einzeln geprüft, abgesichert und auf das Nötigste beschränkt.
4. Sicherheit wird Teil der Unternehmenskultur: Technologie allein reicht nicht. Cybersecurity wird Teil der Unternehmenskultur, Führungskräfte fördern Awareness-Programme und verankern Sicherheit im Alltag aller Beschäftigten.
Diese Trends zeigen: Cybersecurity entwickelt sich von einer technischen Disziplin zu einer strategischen Führungsaufgabe. Sie wird in allen Bereichen, vom Management bis zum Vertrieb, zum Erfolgsfaktor.