{"id":14967,"date":"2025-10-16T08:38:10","date_gmt":"2025-10-16T08:38:10","guid":{"rendered":"https:\/\/newestek.com\/?p=14967"},"modified":"2025-10-16T08:38:10","modified_gmt":"2025-10-16T08:38:10","slug":"die-meisten-unternehmen-sind-schlecht-auf-cyberattacken-vorbereitet","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=14967","title":{"rendered":"\u201eDie meisten Unternehmen sind schlecht auf Cyberattacken vorbereitet\u201c"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Markus Weber ist Gr\u00fcnder und Gesch\u00e4ftsf\u00fchrer der IT-Beratungsfirma dokuworks.<\/figcaption><\/figure>\n

dokuworks GmbH<\/p>\n<\/div>\n

Herr Weber, als Krisenmanager werden Sie ja oft erst ins Unternehmen geholt, wenn der Angriff schon passiert ist. Was sind die ersten Schritte?<\/em><\/p>\n

Weber: <\/strong>Wir \u00fcberpr\u00fcfen zun\u00e4chst einmal, ob aus technischer Sicht die wichtigsten Ma\u00dfnahmen getroffen wurden. Dazu geh\u00f6rt zum Beispiel, dass die IT-Systeme vom Netz getrennt und gesichert sind. Nur so k\u00f6nnen die IT-Forensiker im Nachgang vern\u00fcnftig arbeiten.<\/p>\n

Anschlie\u00dfend versuchen wir, das Erpresserschreiben zu sichern. Dadurch k\u00f6nnen wir schnell herausfinden, wer f\u00fcr den Angriff verantwortlich ist. Oft l\u00e4sst sich daran auch schon erkennen, wie die T\u00e4ter vorgehen.<\/p>\n

Da wir das Opfer meistens nicht kennen, besch\u00e4ftigen wir uns erst einmal mit dem Unternehmen. Dadurch verschaffen wir uns einen \u00dcberblick dar\u00fcber, wie gro\u00df das Ausma\u00df des Angriffs ist. Entscheidend ist, ob man in den n\u00e4chsten Tagen auch mit einem Ausfall der Produktion und Dienstleistungen rechnen muss. Anschlie\u00dfend wird der Notfallbetrieb eingeleitet.<\/p>\n<\/p>\n

Ransomware bleibt gr\u00f6\u00dfte Gefahr f\u00fcr Unternehmen<\/h2>\n<\/p>\n

Das hei\u00dft, in den meisten Ihrer F\u00e4lle geht es um Ransomware-Attacken?<\/em><\/p>\n

Weber: <\/strong>Bei uns werden nat\u00fcrlich auch kleinere Sicherheitsvorf\u00e4lle gemeldet, wie zum Beispiel ein gehacktes Benutzerkonto nach einer Phishing-Mail. Aber wenn es um gr\u00f6\u00dfere Cyberangriffe geht, handelt es sich in der Regel um Erpressung mit verschl\u00fcsselten Daten.<\/p>\n

Wie schaffen Sie es, dabei ruhig zu bleiben? Und wie sorgen Sie daf\u00fcr, dass im Unternehmen keine Panik ausbricht?<\/em><\/p>\n

Weber: <\/strong>Meiner Meinung nach bin ich gut darin, mit Krisensituationen umzugehen. F\u00fcr Krisenmanager gibt es zwar diverse Weiterbildungen, die ich auch gemacht habe, aber grunds\u00e4tzlich sollte man das n\u00f6tige Naturell mitbringen. Zus\u00e4tzlich braucht es auch das richtige Gesp\u00fcr f\u00fcr den betroffenen Kunden.<\/p>\n

Besonders einfach ist es, wenn es um ein inhabergef\u00fchrtes Unternehmen geht. Dort kann ich eng mit der Gesch\u00e4ftsleitung zusammenarbeiten, um aus der Krise wieder herauszukommen. Aber auch gro\u00dfe Mittelst\u00e4ndler und Konzerne z\u00e4hlen zu unseren Kunden. Hier ist es besonders wichtig, dass wir ein Gemeinschaftsgef\u00fchl mit der Unternehmensf\u00fchrung entwickeln.<\/p>\n

Studien belegen, dass noch immer viele Unternehmen L\u00f6segeld zahlen? Trifft das auch auf Ihre Kunden zu?<\/em><\/p>\n

Weber: <\/strong>Die allerwenigsten meiner Kunden zahlen. Wir empfehlen auch, das L\u00f6segeld nicht zu bezahlen. Es gibt allerdings auch Ausnahmen. Wir hatten einen Fall, wo es tats\u00e4chlich keine Alternative zur Zahlung des L\u00f6segelds gab. Die T\u00e4ter hatten damals den gr\u00f6\u00dften Teil der IT-Infrastruktur zerst\u00f6rt, sodass keine Backups mehr vorhanden waren.<\/p>\n

Deshalb habe ich mit der Hackergruppe zusammengearbeitet, um an die Daten zu kommen. Nat\u00fcrlich muss ich in einem solchen Fall, nachdem die Daten entschl\u00fcsselt sind, alles wieder komplett neu aufbauen. Aber zumindest habe ich dann die Daten. Solche F\u00e4lle sind jedoch zum Gl\u00fcck sehr selten.<\/p>\n

Unternehmen vernachl\u00e4ssigen Notfallorganisation<\/h2>\n<\/p>\n

Wo hapert es denn in den meisten Unternehmen bei der Abwehr von Ransomware?<\/em><\/p>\n

Weber: <\/strong>Ich habe festgestellt, dass viele Unternehmen noch immer schlecht auf Angriffe vorbereitet sind. Das f\u00e4ngt schon damit an, dass viele nicht wissen, wer im Krisenstab mitarbeitet. Andere ruhen sich auf ihrer Cyberversicherung aus.<\/p>\n

Wichtig ist jedoch, dass man schon im Vorfeld ein Netzwerk aus IT-Dienstleistern, Krisenmanagern und IT-Forensikern aufgebaut hat. Das hilft in den ersten 48 Stunden schon enorm.<\/p>\n

Technisch gesehen r\u00fcsten zwar immer mehr Unternehmen auf, aber sie besch\u00e4ftigen sich nicht ausreichend mit ihrer Notfallorganisation. Viele haben Angst vor dem Aufwand mit der Dokumentation. Aber das ist ein sehr wichtiger Schritt, um die Krisensituation zu bew\u00e4ltigen.<\/p>\n

Was war denn der interessanteste Fall, den Sie bisher hatten?<\/em><\/p>\n

Weber: <\/strong>Jeder Fall ist anders, aber es gibt zwei, die mir besonders in Erinnerung geblieben sind. Bei einem Unternehmer hatte der Vorfall f\u00fcr starke gesundheitliche Probleme gesorgt. Dadurch bin ich sehr eng in das Familienleben involviert gewesen.<\/p>\n

Der zweite war ein Supply-Chain-Angriff im Lebensmittelbereich. Damals haben wir gemerkt, wie aggressiv die T\u00e4tergruppe vorging. Zun\u00e4chst wurden die Daten verschl\u00fcsselt und abgegriffen.<\/p>\n

Als n\u00e4chstes attackierten die Angreifer die Webseiten. Anschlie\u00dfend wurden Kunden angeschrieben. Auch wir als Dienstleister wurden angegriffen. Der Angriff hat sich auf die gesamte Lieferkette ausgewirkt \u2013 vom Zulieferer \u00fcber unseren Kunden bis hin zum Lebensmittelregal. Dabei war die Raffinesse der Angreifer schon beeindruckend, aber auch erschreckend.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Markus Weber ist Gr\u00fcnder und Gesch\u00e4ftsf\u00fchrer der IT-Beratungsfirma dokuworks. dokuworks GmbH Herr Weber, als Krisenmanager werden Sie ja oft erst ins Unternehmen geholt, wenn der Angriff schon passiert ist. Was sind die ersten Schritte? Weber: Wir \u00fcberpr\u00fcfen zun\u00e4chst einmal, ob aus technischer Sicht die wichtigsten Ma\u00dfnahmen getroffen wurden. Dazu geh\u00f6rt zum Beispiel, dass die IT-Systeme vom Netz getrennt und gesichert sind. Nur so k\u00f6nnen die… <\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14967","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/14967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14967"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/14967\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}