DUP UNTERNEHMER-Magazin: Herr Jung, der aktuelle Bitkom-Report zeigt: 88 % der deutschen Unternehmen waren in den letzten zwölf Monaten Opfer eines Cyberangriffs. Was sagt diese Zahl über den Zustand der Unternehmenssicherheit in Deutschland aus?
Jens-Philipp Jung: Das zeigt, wie verwundbar wir sind. Angriffe sind Alltag, nicht Ausnahme. Wer glaubt, „uns trifft es nicht“, irrt. Sicherheit ist kein Kostenblock, sondern ein Wettbewerbsfaktor.
Viele Mittelständler wissen, dass sie gefährdet sind – aber handeln trotzdem zu spät. Warum fällt es so schwer, Cybersecurity als Managementthema ernst zu nehmen?
Jung: Weil Risiken unsichtbar sind – bis es kracht. Viele sehen IT-Sicherheit als lästige Pflicht. Aber jeder Tag des Zögerns erhöht das Risiko. Cybersecurity gehört in die Unternehmensstrategie und die Geschäftsführungsebene, nicht in die IT-Ecke.
Sie sprechen von Cyberresilienz als Geschäftsgrundlage. Was bedeutet das konkret für Entscheider im Mittelstand?
Jung: Resilienz heißt: Angriffe einkalkulieren und trotzdem handlungsfähig bleiben. Systeme müssen nicht nur geschützt, sondern auch schnell wiederherstellbar sein. Wer das nicht schafft, gefährdet sein Geschäftsmodell.
DDoS-Angriffe zählen laut Ihrem European Cyberreport und dem Sicherheitsbericht des BSI zu den häufigsten Angriffsformen. Sie sprechen von einem bewegten DDoS-Traffic von fast 440 TB, wie lassen sich diese Zahlen konkret deuten und was macht DDoS-Angriffe heute so gefährlich?
Jung: Das ist kein Rauschen, das ist eine digitale Flut. Die Angriffe sind größer, länger und raffinierter. Außerdem können Layer-7-Attacken echte Nutzer imitieren und klassische Abwehrmechanismen umgehen. Parallel dazu sehen wir ein neues Problemfeld: KI-Crawler, die teils zehntausend Hits pro realem Nutzer erzeugen. Für Verlage etwa ist das dramatisch, da ihre Inhalte nur dann monetarisiert werden können, wenn sie kontrolliert abrufbar bleiben.
Wir haben Langzeitkampagnen über acht Tage in unserem Netzwerk beobachtet und Jo-Jo-Angriffe auf Cloud-Systeme, die Kosten explodieren lassen. Gleichzeitig entstehen mehr Applikationen denn je, was die Angriffsfläche massiv vergrößert. Besonders die Schnittstellen, also APIs müssen geschützt werden, damit keine kritischen Daten abfließen.
DDoS ist heute nicht nur ein politisch motiviertes, sondern nach wie vor ein strategisches Werkzeug gegen Unternehmen und kritische Infrastrukturen. Die Verteidigung braucht deshalb Systeme, die Angriffe auf allen Ebenen erkennen – von bösartigem Bot-Traffic bis zu API-Missbrauch. Spezialisierte europäische Anbieter wie Link11 liefern für diese Herausforderungen seit Jahren belastbare Antworten.
Der Einsatz von KI verändert auch die Cyberkriminalität. Wie sehen Sie diese Entwicklung – Chance oder Bedrohung?
Jung: Beides. KI macht Angriffe präziser und Abwehr komplexer. Die Algorithmen steuern Botnetze, analysieren in Echtzeit und passen Taktiken dynamisch an. Sie lösen CAPTCHAs, tarnen sich mit IP-Spoofing und senken die Einstiegshürden für Laien. Wir sehen einen klaren Trend: KI-gestützte Angriffe nehmen deutlich zu. Aber KI ist auch unser stärkster Schutz: Echtzeit-Erkennung, adaptive Abwehr, automatisierte Reaktion. Wer KI ignoriert, verliert.
Wenn Sie einem Geschäftsführer drei konkrete Maßnahmen empfehlen dürften, um sein Unternehmen kurzfristig sicherer zu machen – welche wären das?
Jung: Ich würde drei Dinge angehen: Erstens Zero Trust einführen – niemandem blind vertrauen, weder Geräten noch Nutzern. Zweitens Sicherheit nach dem Shift-Left-Prinzip denken. Cybersecurity muss von Anfang an in die Entwicklung integriert werden, nicht erst am Ende. Und drittens KI-gestützte Schutzsysteme einsetzen, die rund um die Uhr automatisiert reagieren. Gerade im Zeitalter des Fachkräftemangels ist Automatisierung der Schlüssel, um mit der Geschwindigkeit moderner Angriffe Schritt zu halten.
