Plötzlich offline: Das CRM steht still, vertrauliche Kundendaten landen im Netz. Ein Angriff genügt, um den Vertrieb lahmzulegen. Wer vorbereitet ist, schützt Umsatz und Vertrauen. Doch wie realistisch ist echter Schutz und was können Unternehmen tun?
In Deutschland nimmt die Cyberkriminalität neue Ausmaße an, besonders Vertriebsteams geraten verstärkt ins Visier von Angreifern. Laut Bundeskriminalamt (BKA) wurden 2024 insgesamt 131.391 Fälle aus dem Inland und 201.877 aus dem Ausland registriert. Eine neue Rekordmarke! Die wirtschaftlichen Folgen für die betreffenden Unternehmen sind gravierend: Laut dem Bitkom-Verband entstehen der deutschen Wirtschaft jährlich Schäden von rund 178,6 Milliarden Euro. Die Bedrohung betrifft längst nicht mehr nur große Unternehmen. Auch kleine und mittelständische Firmen sind zunehmend gefährdet: Es gibt kein „zu klein“ oder „zu unbedeutend“ mehr, jedes Unternehmen kann Ziel von Cyber-angriffen werden.
Anzeige
Was steht auf dem Spiel?
Ein einziger Cyberangriff auf ein Unternehmen kann den gesamten Vertriebsprozess lahmlegen. Wichtige Informationen sind plötzlich nicht mehr verfügbar, Angebote können nicht verschickt werden und das Vertrauen der Kunden steht auf dem Spiel. Ein Beispiel: Ohne Zugriff auf das CRM-System oder andere zentrale kundenbezogene Systeme können keine Aufträge bearbeitet, keine Angebote erstellt und keine Kundenanfragen beantwortet werden. Die Folgen für den Vertrieb können dramatisch sein. Dazu gehören unter anderen beispielsweise
Umsatzeinbrüche,
geplatzte Geschäfte,
Vertrauensverlust und
drohende Behördensanktionen.
Im schlimmsten Fall steht das gesamte Geschäft still. Wie schnell das Realität wird, zeigte der Vorfall bei Vodafone vom Juli 2025: Nach einem Angriff auf einen externen IT-Dienstleister musste der Konzern seine zentrale Vertriebsplattform abschalten. Für viele Partner bedeutete das massive Einschränkungen im Alltag. Sie hatten zum Beispiel nur eingeschränkten Zugriff auf Informationen, Schulungsunterlagen und Dokumente, die Kommunikation lief über Umwege. Auch vermeintlich unkritische Systeme können massive Einschränkungen verursachen. Die langfristigen Folgen sind derzeit noch unklar.
Unternehmen müssen jetzt handeln
Unternehmen können Cyber-Angreifern jedoch das Leben deutlich schwerer machen und entsprechend vorsorgen, um auf das Schlimmste vorbereitet zu sein. Denn es ist nicht die Frage, „ob“ Unternehmen getroffen werden, sondern „wann“ und wie schnell sie das erkennen können. Vertriebsabteilungen sollten deshalb ein mehrstufiges Sicherheitskonzept umsetzen. Einige wichtige Basismaßnahmen werden nachfolgend beschrieben:
Sichere Kundenkommunikation. Die meisten Unternehmen setzen für den Vertrieb auf E-Mails. Viele wissen jedoch nicht, dass diese Nachrichten in der Regel nicht Ende-zu-Ende verschlüsselt sind und somit potenziell von Dritten eingesehen werden können. Kostengünstige Lösungen wie S/MIME-Zertifikate lassen sich leicht in Mail-Clients einbinden, signieren Inhalte und bereiten sie für eine sichere Verschlüsselung vor. Das Teilen von Angeboten und sensiblen Daten sollte zudem auf sichere Plattformen verlagert werden. Das schützt nicht nur die Informationen, sondern ermöglicht auch Nachverfolgbarkeit.
Geteilte Mailaccounts vermeiden. Unternehmen setzen bei der Kontaktaufnahme häufig auf geteilte Mailaccounts (z. B. verkauf@…). Mehrere Personen greifen dabei auf denselben Posteingang zu, oft ohne individuelle Anmeldung. Diese Accounts sind besonders anfällig für Angriffe: Sobald ein Passwort von einem Mitarbeiter eingegeben oder kompromittiert wird, erhalten Angreifer Zugriff auf die gesamte Vertriebspipeline, inklusive aller Kundendaten, Angebote und laufenden Vorgänge.
CRM mit Single-Sign-On einrichten. Unternehmen testen neue Software oft zunächst kurzzeitig, bevor sie sie dauerhaft einsetzen. Häufig werden diese Tests jedoch in ein Produktivsystem übernommen, ohne dass die Software richtig eingerichtet wird. Bei CRM-Systemen ist es besonders wichtig, alle Zugänge über einen zentralen Login (zum Beispiel Active Directory, Entra) zu steuern. So werden Berechtigungen automatisch entfernt, wenn ein Mitarbeiter das Unternehmen verlässt, und die Sicherheit bleibt gewährleistet.
Vorbereitung. Unternehmen sollten sich auf den Ernstfall einstellen. Ein klarer Notfallplan, regelmäßige Backups und ein geschultes Krisenteam sind entscheidend, um im Falle eines Cyberangriffs schnell reagieren zu können. Besonders Vertriebsteams sollten sich schon davor überlegen, wie sie die eigenen Kunden und Partner erreichen können, wenn plötzlich alles stillsteht. Wer gut vorbereitet ist, bleibt handlungsfähig und schützt gleichzeitig das Vertrauen seiner Kunden.
Die Kommunikation im Blick behalten
Im Falle eines Cyberangriffs ist offene Kommunikation entscheidend. Kunden und Partner sollten schnell und klar informiert werden, nicht nur über den Vorfall selbst, sondern auch über die ergriffenen Gegenmaßnahmen. Wer transparent handelt, stärkt das Vertrauen und zeigt, dass Sicherheit ernst genommen wird. Schweigen oder ausweichende Aussagen hingegen können den Schaden vergrößern und Geschäftsbeziehungen gefährden.
Cyberangriffe sind längst kein Ausnahmefall mehr. Besonders Vertriebsabteilungen stehen dabei zunehmend im Fokus, da sie direkten Zugang zu Kundendaten, Umsätzen und strategisch wichtigen Informationen haben. Unternehmen, die jetzt handeln, können nicht nur Schäden begrenzen, sondern auch das Vertrauen ihrer Kunden langfristig stärken.
Kompakt
Cyberangriffe legen Vertriebsprozesse lahm und gefährden Kundenvertrauen sowie Umsätze.
Vertriebsteams benötigen ein mehrstufiges Sicherheitskonzept mit klaren Notfallplänen.
Sichere Kommunikation, zentrale Zugriffssteuerung und Transparenz sind entscheidend.
Springer Professional
Cyber-Sicherheit
Rass, S. et al.: Kritische Infrastrukturen, in: Rass, S. et al.: Cybersicherheit in kritischen Infrastrukturen, Springer Nature Switzerland 2025, https://sn.pub/zn790x
Ferrand-Ajchenbaum, D.: Unternehmen müssen ihre Cybersicherheit nachhaltig stärken, Online-Beitrag, Springer Professional, Wiesbaden 2024, https://sn.pub/ebdax2
Philipp Mandl
Er ist Geschäftsführer der Zettasecure GmbH in Wien/Österreich
Nutzen Sie Ihre Chance: Dieser Inhalt ist zurzeit gratis verfügbar.
Unsere Produktempfehlungen
Sales Excellence
Sales Excellence widmet sich lösungs- und anwendungsorientierten Konzepten, beleuchtet Entwicklungen und bietet Informationen zu Chancen und Herausforderungen im Vertrieb der Gegenwart und Zukunft. Jetzt kostenlos testen!
