Die digitale Bedrohungslage ist längst keine Randerscheinung mehr – sie ist Bestandteil unserer täglichen Realität. Gerade im Mittelstand zeigt sich: Während IT-Strukturen komplexer und vernetzter werden, bleiben Sicherheitskonzepte häufig hinter dem technologischen Fortschritt zurück.

2025 steht vor der Tür – und mit ihm neue Herausforderungen: technisch, organisatorisch und rechtlich.

Das CosH Themenspecial gibt Ihnen einen Überblick über die wichtigsten Entwicklungen, erklärt, warum klassische Sicherheitskonzepte oft nicht mehr ausreichen, und zeigt praxisorientierte Ansätze, wie Sie Ihr Unternehmen widerstandsfähiger machen können.

Cyberkriminalität ist längst professionalisiert. Besonders im Kommen:

Ransomware-as-a-Service (RaaS): Kriminelle Gruppen bieten fertige Angriffspakete an, inklusive Support und Bezahlsystem – ein „Geschäftsmodell“, das 2024 bereits für über 60 % aller Ransomware-Angriffe verantwortlich war.

Deepfakes und KI-generierte Phishing-Mails: Angriffe werden glaubwürdiger, weil künstliche Intelligenz in der Lage ist, Kommunikationsstile zu imitieren – auch intern. Das erhöht die Erfolgsquote von Social Engineering drastisch.

Lieferkettenangriffe (Supply Chain Attacks):Angreifer zielen nicht nur auf das Unternehmen selbst, sondern auf dessen IT-Dienstleister, Softwarelieferanten oder Hostingpartner – oft das schwächste Glied in der Kette.

Die große Frage lautet daher nicht mehr: Ist mein Unternehmen ein Ziel? Sondern: Bin ich vorbereitet, wenn der Angriff kommt?

🔐 3. Zero Trust, XDR, MFA & Co. – Wie geht moderne Sicherheit?

Moderne Sicherheitsarchitekturen setzen nicht mehr auf Perimeterverteidigung allein. Stattdessen dominieren diese Ansätze:

Zero Trust: Es wird grundsätzlich kein Zugriff vertraut, weder intern noch extern – jede Identität, jedes Gerät, jeder Zugriff wird geprüft. Das ist vor allem in hybriden Arbeitsumgebungen essenziell.

Extended Detection & Response (XDR): Die klassische AV-Lösung reicht nicht mehr. XDR verknüpft Telemetriedaten aus verschiedenen IT-Bereichen (Netzwerk, Endpunkte, Cloud) und erkennt so auch komplexe Angriffsmuster in Echtzeit.

MFA, PAM & BYOD-Regeln: Multi-Faktor-Authentifizierung, Privileged Access Management und eine klare Policy für private Endgeräte (Bring Your Own Device) werden 2025 zum Mindeststandard.

Was dabei oft übersehen wird: Die effektivsten Maßnahmen sind nicht zwangsläufig die teuersten – sondern die am besten in Prozesse integrierten.

2025 treten gleich mehrere regulatorische Anforderungen in Kraft, die auch kleine und mittlere Unternehmen betreffen können – direkt oder indirekt über ihre Rolle als Dienstleister oder Zulieferer:

NIS2-Richtlinie (EU): Weitreichende Anforderungen an Cybersicherheit, Risikoanalyse, Business Continuity und Meldepflichten. Sie betrifft nicht nur kritische Infrastrukturen, sondern viele mittelständische Betriebe – oft ohne deren Wissen. Was NIS2 verlangt:

• Klare Verantwortlichkeiten für IT-Sicherheit
• Risikomanagement & Business Continuity
• Incident-Response-Prozesse
• Dokumentations- & Meldepflichten
• Regelmäßige Überprüfung & Verbesserung der Schutzmaßnahmen

Und was bei Nichteinhaltung droht: Empfindliche Bußgelder bis zu 10 Mio. € oder 2 % des Jahresumsatzes – und potenziell massive Reputationsschäden.

Digital Operational Resilience Act (DORA): Für alle Unternehmen der Finanz- und Versicherungsbranche – inklusive IT-Dienstleister dieser Branchen – wird IT-Risiko-Management zur gesetzlich verpflichtenden Disziplin.

Cyber Resilience Act: Betont die Verantwortung von Herstellern und Softwareanbietern, sichere Produkte bereitzustellen. Das wirkt sich auf ganze Ökosysteme und Lieferketten aus.

Ein aktiver Umgang mit diesen Anforderungen ist nicht nur aus Compliance-Gründen wichtig – sondern auch, weil sie ein nützlicher Orientierungsrahmen für IT-Sicherheitsstrategie sind.

Trotz technischer Fortschritte bleibt eines konstant:

Die größte Schwachstelle sitzt vor dem Bildschirm. – Das gilt für Social Engineering genauso wie für fehlerhafte Konfigurationen.

Doch wer soll Verantwortung übernehmen, wenn:

• IT-Verantwortliche gleichzeitig Drucker reparieren, Server patchen und ERP pflegen?
• keine Zeit für Weiterbildung bleibt?
• es am Bewusstsein der Geschäftsleitung fehlt?

Laut einer Bitkom-Studie von 2024 sagen 68 % der KMU, dass sie nicht genug Security-Know-how intern aufbauen können. Und dennoch scheuen viele Unternehmen den Schritt zur externen Unterstützung – aus Angst vor Kosten, Kontrollverlust oder Komplexität.

Wir sehen in der Praxis: Der entscheidende Unterschied ist nicht das Budget – sondern der Mut zur strukturierten Umsetzung. Was funktioniert, ist kein Riesenprojekt – sondern ein klarer, realitätsnaher Fahrplan.

1. Security-Assessment als Startpunkt

Wo stehen Sie wirklich? Welche Systeme sind exponiert? Was sind Ihre Kronjuwelen? Ein technischer & organisatorischer Check gibt Antworten.

2. Schutzmaßnahmen priorisieren

• Nicht alles auf einmal. Sondern:
• MFA (Multi-Faktor-Authentifizierung)
• Patchmanagement
• Netzwerksegmentierung
• Protokollierung & Monitoring
• Grundschutz für Endgeräte

3. Bewusstsein schaffen – intern wie extern

Schulungen sind keine lästige Pflicht, sondern Überlebensstrategie. Ein gut informierter Mitarbeiter ist wertvoller als jede Firewall.

4. Verantwortlichkeiten klären

Wer entscheidet im Notfall? Wer meldet Vorfälle? IT-Sicherheit braucht definierte Rollen – kein Bauchgefühl.

5. Externe Unterstützung nicht als Schwäche, sondern als Strategie verstehen

Ein externer IT-Security-Partner kann spezialisierte Kompetenzen liefern – skalierbar, kontrollierbar, effizient. Vom 24/7-Monitoring über Schwachstellenscans bis zur Unterstützung bei NIS2-Audits.

Unternehmen: Nordwest Handel AG, Dortmund Branche: Großhandel & Logistik Größe: ca. 1.200 Mitarbeitende, über 1.000 Fachhandelspartner Datum des Vorfalls: November 2023 Angriffsart:Ransomware-Angriff mit teilweiser Datenverschlüsselung

Ursachen & Schwachstellen

Konkrete technische Details wurden aus nachvollziehbaren Gründen nicht öffentlich gemacht. Bekannt ist jedoch, dass der Angriff nicht über Social Engineering oder Phishing, sondern mutmaßlich über eine technische Schwachstelle im System erfolgte – ein Hinweis auf ausnutzbare Angriffspfade in Drittanbieter-Software oder unzureichend abgesicherte Services.

Folgen des Angriffs:

• Temporäre Abschaltung wesentlicher IT-Services
• Verlangsamte oder gestoppte Bestell- und Logistikprozesse
• Notfallbetrieb mit manueller Unterstützung
• Hoher organisatorischer Aufwand zur Wiederherstellung
• Interne Ressourcenbindung und externe Kosten
• Ein finanzieller Schaden wurde nicht öffentlich beziffert, dürfte aber aufgrund der Rolle des Unternehmens in der Lieferkette signifikant gewesen sein.

Lernpunkte aus dem Vorfall:

Dieser Vorfall zeigt exemplarisch:

• Auch etablierte B2B-Unternehmen mit eigenem IT-Team sind angreifbar.
• Der Mittelstand steht zunehmend im Fokus professioneller Cyberakteure.
• Eine Absicherung über klassische Antivirenlösungen reicht längst nicht mehr aus.
• Ohne Notfallpläne, Backup-Strategien und externe Unterstützung sind Unternehmen schnell überfordert.