02.10.2025 | Lesezeit: 7 Minuten
Cyberangriffe sind für Unternehmen oft existenzbedrohend. Um sie zu erkennen und abzuwehren, hilft nur permanente Wachsamkeit, sagt Ramon Weil, Gründer und CEO von SECUINFRA.
Firmenkunden - Unternehmensführung - Artikel
Unternehmen stehen vor der Wahl, entweder zu digitalisieren oder unterzugehen. Sobald sie digitalisieren, steht eine zweite Wahl an: Sie müssen entscheiden, wie gut sie sich vor Cyberangriffen schützen wollen. „Wer seine Cybersicherheit vernachlässigt, wird ebenfalls nicht überleben“, sagt Ramon Weil sehr entschieden. Weil ist Gründer und CEO von SECUINFRA. Seine Firma unterstützt Unternehmen seit 2010 bei der Erkennung, Analyse und Abwehr von Cyberangriffen. „Wir verstehen uns als digitaler Wachschutz“, sagt Weil.
Digitale Wächter sind heute notwendiger denn je. „Erfolgreiche Cyberangriffe sind für Unternehmen häufig existenzbedrohend“, sagt Weil. Besonders schnell kann das bei Ransomware-Angriffen passieren. Dabei werden die digitalen Daten des Unternehmens verschlüsselt, der Zugriff auf die IT-Systeme wird unmöglich. Sobald ein Lösegeld (englisch: ransom) gezahlt wird, so zumindest das Versprechen, werden Systeme und Daten wieder entschlüsselt. Zusätzlichen Druck bauen die Angreifer auf, indem sie damit drohen, zuvor entwendete Daten zu veröffentlichen – und die zuständigen Behörden darüber zu informieren. Diese müssen aktiv werden, falls Unternehmen die Vorgaben der DSGVO missachtet haben. Die Datenschutz-Grundverordnung fordert, so wenig persönliche Daten wie möglich so kurz wie vertretbar zu speichern und nur einem möglichst kleinen Personenkreis zugänglich zu machen. Wer die DSGVO-Vorgaben missachtet, muss Bußgelder zahlen – zum Teil in Millionenhöhe.
Von „double extortion“, Doppelerpressung, spricht SECUINFRA-Chef Ramon Weil daher. Er sieht Unternehmen in einer Zwangslage: Selbst, wenn sie ein Lösegeld zahlen, können sie nicht sicher sein, dass die Systeme tatsächlich entschlüsselt werden. Und selbst wenn die Daten von Kunden und/oder Mitarbeitenden nicht im Darknet verkauft werden, drohen wegen wahrscheinlicher DSGVO-Verstöße hohe Bußgelder.
Was also tun? „Eine hundertprozentige Sicherheit gibt es nicht“, sagt SECUINFRA-CEO Weil. Jeden Tag wird Software aktualisiert – immer mit der Chance, dass sich damit eine Schwachstelle auftut, die von Cyberkriminellen genutzt werden kann. Die Angreifer haben selten ein bestimmtes Unternehmen oder eine spezifische Organisation im Visier, hat Weil beobachtet. „Die Angreifer gehen überall da rein, wo es Schwachstellen gibt.“ Zuerst vorsichtig, um zu sehen, ob der Angriff überhaupt registriert wird. „In den nächsten Schritten werden Daten gestohlen und gleichzeitig stufenweise die gesamte IT-Infrastruktur infiltriert“, sagt Weil. „Erst dann wird der Stecker gezogen – per Ransomware-Angriff.“
Deshalb sei ein 24/7-Monitoring so wichtig, sagt der SECUINFRA-Chef: „Je früher ein Angriff erkannt wird, desto besser kann er abgewehrt werden.“ Die Angreifer finden mit Sicherheit noch genügend andere Opfer, die fahrlässiger mit ihrer Cybersicherheit umgehen. „Wer seine IT-Sicherheit nicht im Griff hat, bemerkt Angriffe erst nach Tagen oder Wochen – wenn alles zu spät ist.“
Da können auch Spezialisten wie SECUINFRA nichts mehr retten. Dann können nur noch rückblickende Fragen beantwortet werden: Sind Daten abgeflossen und wenn ja, wohin? Welche Systeme des Unternehmens sind betroffen? „Wir können nur helfen, dass so etwas nicht noch einmal passiert“, sagt Ramon Weil. Wer seine Cybersicherheit weiterhin vernachlässige, „wird wieder Opfer werden – das muss nicht einmal derselbe Angreifer sein.“
Sie setzten auf neuste Technologien, wollen in die Optimierung Ihres Unternehmens investieren? Was immer Sie auch planen: Unsere Spezialisten beraten Sie mit Expertise und ihrem Branchen-Know-how.
Die Angriffe laufen heute meist über Künstliche Intelligenz. Auf dieses Thema hat sich Sabina Jeschke spezialisiert. Sie war über ein Jahrzehnt Professorin für Maschinenbau, Robotik und Digitalisierung, bevor sie als Vorständin der Deutschen Bahn Verantwortung für das Ressort Digitalisierung und Technik übernahm. Heute ist sie Multi-Aufsichtsrätin in internationalen Konzernen, berät Unternehmen und Institutionen zu Fragen der digitalen Transformation und leitet als CEO den KI Park – ein europaweit einzigartiges Innovationsökosystem, das Künstliche Intelligenz in konkrete Anwendungen bringt und damit zur Wettbewerbsfähigkeit des Standorts Deutschland beiträgt.
„Lange Zeit war KI auf der Angreiferseite vor allem sichtbar – zur automatisierten Aufklärung, zum Identifizieren von Schwachstellen und zur Orchestrierung von Angriffen. Inzwischen beschleunigen generative Verfahren Social Engineering und passen Schadsoftware adaptiv an. Auf der Verteidigungsseite nutzen wir KI, um Anomalien schneller zu erkennen, Alarme zu priorisieren und Reaktionen zu automatisieren.“
Bei Cybersicherheit sieht Jeschke „ein dynamisches Kräfteverhältnis, in dem sich beide Seiten methodisch gegenseitig hochschaukeln.“ Sie plädiert dafür, „die gleiche Kreativität und Geschwindigkeit, die Angreifer längst nutzen, konsequent für die Stärkung unserer eigenen Resilienz einzusetzen. Resilienz heißt in der Praxis: ein durchgehendes Sicherheitsmonitoring (24/7-SOC), das verdächtige Aktivitäten sofort meldet und mit vordefinierten Abläufen automatisiert reagiert. Dazu gehören moderne Zugangs- und Identitätskontrollen nach dem Zero-Trust-Prinzip (z. B. Multifaktor-Authentifizierung und strikte Rechtevergabe), konsequentes Schwachstellen- und Patch-Management, manipulationssichere Datensicherungen („immutable Backups“) mit regelmäßig getesteter Wiederanlauf-Fähigkeit sowie realistische Notfallübungen („Table-Top-Exercises“), um das Zusammenspiel aller Beteiligten einzuüben.
Spielerisch testen, mutig handeln, aus Fehlern lernen. So entfaltet der Mittelstand sein Innovationspotenzial.
Generative Künstliche Intelligenz (KI) wie ChatGPT zu nutzen, ist – mit etwas Übung – einfach. Im Handwerk hilft solche KI, Prozesse zu verschlanken und Kosten zu senken. Allerdings sind die Berührungsängste oft noch groß. Grünlers Backstube in Oranienburg hat einen Versuch gewagt.
