Wenn nichts mehr geht – Risiko Cyberangriff

Zuletzt aktualisiert am 1. Juni 2026

Cyberangriffe führen immer wieder dazu, dass ganze Unternehmen tagelang oder sogar wochenlang vollständig lahmgelegt sind und ihren normalen Geschäftsbetrieb nicht aufrechterhalten können. Die wirtschaftlichen Schäden durch Cybercrime in Deutschland belaufen sich nach aktuellen Schätzungen des Branchenverbands Bitkom auf über 200 Milliarden Euro jährlich – Tendenz steigend. Hier erfahren Sie alles Wissenswerte zum Thema Cybercrime, welche Angriffsarten besonders verbreitet sind und wie Sie Ihr Unternehmen mit fünf grundsätzlichen und vergleichsweise einfach umzusetzenden Maßnahmen wirksam schützen können.

Wen betrifft Cybercrime wirklich?

Entgegen einer weit verbreiteten landläufigen Ansicht betrifft das Risiko eines Cyberangriffes keineswegs bloß große Unternehmen und internationale Konzerne mit umfangreichen digitalen Infrastrukturen. Laut einer repräsentativen Befragung des renommierten Marktforschungsunternehmens Vanson Bourne, bei der 400 mittelständische Unternehmen in Deutschland befragt wurden, sind bereits rund zwei Drittel aller deutschen Mittelständler mindestens einmal Opfer eines Cyberangriffs geworden. Die tatsächliche Dunkelziffer dürfte dabei noch deutlich höher liegen, da viele betroffene Unternehmen erfolgreiche Angriffe aus Angst vor Reputationsschäden nicht öffentlich melden oder diese mangels ausreichender technischer Überwachung überhaupt nicht bemerken.

Kleine und mittelständische Unternehmen (KMU) sind dabei sogar besonders gefährdet und stehen zunehmend im Fokus organisierter Cyberkrimineller. Der Grund dafür ist einfach: KMU verfügen häufig über deutlich geringere IT-Sicherheitsbudgets, beschäftigen weniger spezialisiertes IT-Sicherheitspersonal und setzen seltener professionelle Sicherheitslösungen ein als Großkonzerne. Angreifer wissen um diese strukturellen Schwächen und nutzen KMU gezielt als vergleichsweise einfache Einfallstore – nicht selten auch, um über bestehende Lieferkettenbeziehungen und digitale Schnittstellen an die eigentlichen Ziele, nämlich die größeren Geschäftspartner und Kunden der KMU, heranzukommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die aktuelle Bedrohungslage im Cyberraum in seinem jährlich erscheinenden Lagebericht als „angespannt bis kritisch“ ein und warnt eindringlich vor einer weiteren Verschärfung der Situation.

Die häufigsten und gefährlichsten Angriffsarten im Überblick

Cyberkriminelle nutzen eine stetig wachsende Vielzahl von technischen Methoden und psychologischen Tricks, um in die Netzwerke und Systeme von Unternehmen einzudringen, Daten zu stehlen oder den Geschäftsbetrieb zu stören. Die häufigsten und wirtschaftlich schadensträchtigsten Angriffsarten lassen sich dabei in mehrere klar unterscheidbare Kategorien einteilen.

Ransomware – Die größte aktuelle Bedrohung

Ransomware-Angriffe sind nach übereinstimmender Einschätzung aller Experten derzeit die mit Abstand größte und kostspieligste Bedrohung für Unternehmen jeder Größe und Branche. Bei einem Ransomware-Angriff verschlüsseln die Angreifer sämtliche erreichbaren Daten und Systeme des betroffenen Unternehmens mit starker Kryptographie und fordern anschließend ein meist erhebliches Lösegeld in Kryptowährungen für die Herausgabe des Entschlüsselungsschlüssels. Die geforderten und teilweise auch gezahlten Schadenssummen reichen von wenigen tausend Euro bei sehr kleinen Unternehmen bis zu mehrstelligen Millionenbeträgen bei Konzernen und Einrichtungen der kritischen Infrastruktur.

Besonders perfide agieren die modernen und hochprofessionell organisierten Ransomware-Gruppen, die zunehmend auf eine doppelte Erpressungsstrategie – im Fachjargon als „Double Extortion“ bezeichnet – setzen. Dabei werden die Unternehmensdaten nicht nur lokal verschlüsselt, sondern vor der Verschlüsselung zunächst vollständig kopiert und auf Server der Angreifer übertragen. Die Kriminellen drohen dem Opfer dann zusätzlich mit der öffentlichen Veröffentlichung oder dem Verkauf der gestohlenen sensiblen Daten im Darknet, falls das geforderte Lösegeld nicht innerhalb einer gesetzten Frist gezahlt wird.

Phishing und Social Engineering

Phishing-Angriffe nutzen täuschend echt gestaltete gefälschte E-Mails, nachgeahmte Websites oder manipulierte Nachrichten in Messenger-Diensten, um ahnungslose Mitarbeiter zur unbeabsichtigten Preisgabe von Zugangsdaten, Passwörtern und anderen vertraulichen Informationen oder zur unbewussten Installation von Schadsoftware auf ihren Arbeitsgeräten zu verleiten. Modernes sogenanntes Spear-Phishing ist dabei so gezielt auf einzelne Personen oder Abteilungen zugeschnitten und handwerklich so professionell umgesetzt, dass selbst erfahrene und geschulte IT-Mitarbeiter regelmäßig darauf hereinfallen können.

Eine besonders gefährliche und zunehmend verbreitete Variante des Social Engineering ist der sogenannte CEO-Fraud oder Business Email Compromise (BEC). Dabei geben sich die Angreifer überzeugend als Geschäftsführer, Vorstände oder andere leitende Angestellte des Unternehmens aus und weisen Mitarbeiter der Buchhaltung oder Finanzabteilung per E-Mail an, dringende und vertrauliche Überweisungen auf zuvor präparierte fremde Bankkonten vorzunehmen. Die dabei verwendeten gefälschten E-Mails sind oft derart täuschend echt gestaltet und die Mitarbeiter werden durch vorgetäuschten Zeitdruck und Vertraulichkeitshinweise so geschickt unter Druck gesetzt, dass die Erfolgsquote dieser Angriffsart erschreckend hoch ist und Unternehmen teilweise Millionenbeträge verlieren.

DDoS-Angriffe und Supply-Chain-Attacken

Bei Distributed-Denial-of-Service-Angriffen (DDoS) werden die Server und Netzwerkinfrastrukturen eines Unternehmens mit einer gewaltigen Flut automatisch generierter Anfragen aus einem Botnetz gezielt überlastet, sodass die betroffenen Systeme für legitime Kunden und Mitarbeiter nicht mehr erreichbar sind. Zunehmend rücken daneben auch sogenannte Supply-Chain-Angriffe in den Fokus, bei denen nicht das eigentliche Zielunternehmen direkt, sondern ein vertrauenswürdiger Zulieferer oder IT-Dienstleister kompromittiert wird.

Die weitreichenden Folgen eines erfolgreichen Cyberangriffs

Die Folgen eines erfolgreichen Cyberangriffs gehen regelmäßig weit über den unmittelbaren und direkt bezifferbaren finanziellen Schaden hinaus. Neben den direkten Kosten für die technische Wiederherstellung der IT-Systeme und eventuellen Lösegeldzahlungen an die Erpresser entstehen erhebliche und oft unterschätzte indirekte Kosten: langwierige Produktionsausfälle und Betriebsunterbrechungen, entgangene Umsätze und verlorene Aufträge, Vertragsstrafen gegenüber Kunden und Geschäftspartnern wegen nicht eingehaltener Liefertermine sowie hohe Honorare für externe IT-Forensiker, spezialisierte Rechtsanwälte und Krisenkommunikationsberater.

Aus datenschutzrechtlicher Sicht kann ein Cyberangriff, bei dem personenbezogene Daten kompromittiert oder entwendet werden, eine meldepflichtige Datenpanne nach Art. 33 DSGVO darstellen. In diesem Fall muss die zuständige Datenschutzaufsichtsbehörde innerhalb von nur 72 Stunden nach Bekanntwerden des Vorfalls informiert werden. Bei einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der betroffenen Personen müssen zusätzlich auch diese individuell und unverzüglich benachrichtigt werden (Art. 34 DSGVO). Versäumnisse oder Verzögerungen bei der vorgeschriebenen Meldung können zusätzliche und empfindliche Bußgelder nach sich ziehen. Nicht zu unterschätzen ist schließlich auch der langfristige Reputationsschaden, der ein Unternehmen nach einem öffentlich bekannt gewordenen Cyberangriff jahrelang belasten kann.

Fünf grundsätzliche Maßnahmen zum wirksamen Schutz Ihres Unternehmens

1. Regelmäßige und getestete Backups nach der 3-2-1-Regel

Die wichtigste und wirksamste Schutzmaßnahme gegen die verheerenden Folgen eines Ransomware-Angriffs sind regelmäßige, automatisierte und vor allem regelmäßig auf ihre tatsächliche Wiederherstellbarkeit getestete Datensicherungen. Dabei sollte konsequent die bewährte 3-2-1-Regel befolgt werden: Mindestens drei aktuelle Kopien aller wichtigen Daten auf mindestens zwei verschiedenen Medientypen, wobei mindestens eine Kopie an einem externen und vom Hauptnetzwerk physisch getrennten Standort sicher aufbewahrt wird.

2. Regelmäßige und praxisnahe Mitarbeiterschulungen

Da die große Mehrheit aller erfolgreichen Cyberangriffe über menschliches Fehlverhalten – insbesondere durch Phishing-E-Mails – ihren Anfang nimmt, sind regelmäßige, praxisnahe und realitätsgetreue Schulungen aller Mitarbeiter absolut nötig. Diese Schulungen sollten realistische simulierte Phishing-Angriffe umfassen und mindestens einmal jährlich durchgeführt werden.

3. Systematisches und zeitnahes Patch-Management

Veraltete Software mit bekannten und öffentlich dokumentierten Sicherheitslücken ist eines der am häufigsten ausgenutzten Einfallstore für Angreifer. Ein systematisches Patch-Management stellt sicher, dass alle Betriebssysteme, Anwendungen und die Firmware aller Netzwerkgeräte zeitnah nach Verfügbarkeit von Sicherheitsupdates aktualisiert werden.

4. Konsequente Multi-Faktor-Authentifizierung (MFA)

Die flächendeckende Einführung einer Multi-Faktor-Authentifizierung für alle kritischen Systeme, Fernzugänge, E-Mail-Konten, Cloud-Dienste und administrative Zugänge erschwert es Angreifern ganz erheblich, durch Phishing oder Datenlecks gestohlene Zugangsdaten tatsächlich missbräuchlich auszunutzen.

5. Erstellung und regelmäßiges Üben eines Notfallplans

Jedes Unternehmen sollte einen detaillierten und schriftlich dokumentierten Incident-Response-Plan für den Fall eines Cyberangriffs vorhalten. Dieser Plan sollte klare Zuständigkeiten, definierte Eskalationswege, Kommunikationsabläufe und konkrete technische Handlungsschritte für verschiedene Angriffsszenarien festlegen und regelmäßig in praxisnahen Übungen getestet und aktualisiert werden.

Cyber-Versicherung als sinnvolle ergänzende Absicherung

Zunehmend schließen Unternehmen spezielle Cyber-Versicherungen ab, um die potenziell existenzbedrohenden finanziellen Folgen eines schweren Cyberangriffs abzufedern. Diese Versicherungen decken typischerweise die Kosten für IT-Forensik, professionelle Datenwiederherstellung, Betriebsunterbrechungsschäden, Haftpflichtansprüche betroffener Dritter und teilweise sogar Lösegeldzahlungen ab. Allerdings stellen die Versicherer zunehmend hohe und detaillierte Anforderungen an das nachweisbare IT-Sicherheitsniveau des versicherten Unternehmens – ohne grundsätzliche Schutzmaßnahmen wie MFA, regelmäßige Backups und Patch-Management verweigern die meisten Versicherer mittlerweile den Abschluss einer Police oder schließen bestimmte Schadensszenarien vom Versicherungsschutz aus.

Fazit

Cybercrime ist eine reale, allgegenwärtige und stetig wachsende Bedrohung für Unternehmen jeder Größe und Branche in Deutschland. Mit den genannten fünf grundsätzlichen Maßnahmen lässt sich das Risiko eines erfolgreichen Angriffs und dessen wirtschaftliche Folgen jedoch ganz erheblich reduzieren. Wichtig ist dabei, IT-Sicherheit nicht als einmalige Investition, sondern als fortlaufenden und kontinuierlich zu verbessernden Prozess zu verstehen und zu leben.

Meldepflichten und rechtliche Anforderungen nach einem Cyberangriff

Neben den unmittelbaren technischen und finanziellen Folgen eines Cyberangriffs müssen Unternehmen auch die umfangreichen gesetzlichen Meldepflichten und rechtlichen Anforderungen beachten, die im Falle eines Sicherheitsvorfalls greifen. Neben der bereits erwähnten Meldepflicht nach Art. 33 DSGVO können je nach Branche und Unternehmensgröße weitere Meldepflichten bestehen. Unternehmen, die als Betreiber kritischer Infrastrukturen eingestuft sind, müssen Sicherheitsvorfälle zusätzlich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die neue NIS-2-Richtlinie der EU wird den Kreis der meldepflichtigen Unternehmen erheblich erweitern und strengere Anforderungen an die IT-Sicherheit stellen. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen und ihre Sicherheitsmaßnahmen entsprechend anpassen, um nicht nur den regulatorischen Pflichten zu genügen, sondern auch das eigene Geschäft wirksam gegen die wachsenden Cyberbedrohungen zu schützen.

Als externer Datenschutzbeauftragter helfen wir Ihnen, Ihr Unternehmen gegen Cyberangriffe zu wappnen und die datenschutzrechtlichen Anforderungen im Falle eines Sicherheitsvorfalls vollständig und fristgerecht zu erfüllen – kontaktieren Sie uns.