DUP UNTERNEHMER-Magazin: Stellen Sie sich vor, ein kleines oder mittelständisches Unternehmen steht plötzlich still – es geht nichts mehr. Wie sollte in diesem Fall konkret gehandelt werden, wenn Verdacht auf einen Cyberangriff besteht?
Marc Dönges: Zunächst geht es darum, Klarheit zu schaffen: Handelt es sich wirklich um einen Angriff? Dabei unterstützt unsere Cybersicher Notfallhilfe mit einem integrierten Detection-Tool. Wenn jedoch bereits klar ist, dass ein Vorfall vorliegt – etwa ein klassischer Ransomware-Angriff mit verschlüsselten Daten und einer Erpressernachricht – gilt: Ruhe bewahren und alle Schritte dokumentieren, zum Beispiel per Screenshot. Anschließend sollten Unternehmen sofort ihre IT-Sicherheitsverantwortlichen oder – falls nicht vorhanden – einen externen Dienstleister kontaktieren. Wichtig ist auch, betroffene Systeme zu isolieren, etwa durch das Trennen der Internetverbindung. Zudem müssen gesetzliche Meldepflichten eingehalten werden, beispielsweise nach DSGVO oder der neuen NIS-2-Richtlinie, die in Kürze gilt.
Was sind die häufigsten Angriffsformen, von denen kleine und mittlere Unternehmen durch Hacker betroffen sind?
Dönges: Ganz klar an der Spitze sind Phishing und Ransomware. Beim Phishing geben sich Betrüger per E-Mail als vertrauenswürdige Absender aus – angeblich von DHL, einer Bank oder als der eigene Geschäftsführer – und locken auf gefälschte Websites oder verschicken infizierte Anhänge. Diese Mails werden durch generative KI und künftig auch Deepfakes immer schwerer zu erkennen.
Ein weiterer häufiger Fall ist Ransomware, also Schadsoftware, die Daten verschlüsselt. Sie bleibt oft wochen- oder monatelang unbemerkt aktiv, bis sie plötzlich alle Daten und sogar Backups sperrt. Wer ein durchdachtes Backupkonzept hat, wird im Ernstfall nicht erpressbar.
Nicht jede Störung ist direkt als Cyberangriff erkennbar. Wie unterstützt die Cybersicher Notfallhilfe Unternehmen dabei, die Lage richtig einzuschätzen?
Dönges: Im ersten Schritt bieten wir einen leicht verständlichen Detektionscheck an, in dem Unternehmen Symptome eingeben können – zum Beispiel „Maus bewegt sich von allein“ oder „Rechner reagiert ungewöhnlich langsam“. Daraus ergibt sich eine erste Einschätzung mit individuellen Handlungsempfehlungen und passenden Anlaufstellen. Bei Bedarf leiten wir den Fall an unser Partnernetzwerk weiter.
Wenn sich der Verdacht bestätigt: Was sind die nächsten Schritte, welche die Plattform empfiehlt und wie strukturiert ist dieser Prozess?
Dönges: Wenn der Verdacht besteht, wird das betroffene Unternehmen mit einem bundesweiten Netzwerk aus derzeit knapp 70 Dienstleistern verbunden – anonym und unverbindlich. Man beschreibt den Vorfall einmal – das dauert keine zehn Minuten – und bekommt kurze Zeit später Rückmeldungen inklusive Preisschätzung. Unternehmen können dann vergleichen und entscheiden. So spart man Zeit und vermeidet endloses Herumtelefonieren.
Gerade kleinere Unternehmen haben oft keine eigene IT-Abteilung. Inwiefern hilft die Notfallhilfe, externe IT-Dienstleister schnell und gezielt einzubinden?
Dönges: Besonders für kleine Unternehmen ohne eigene IT-Abteilung ist unsere Plattform ein echter Hebel. Denn die Rückmeldungen der Fachleute kommen oft innerhalb weniger Minuten, auch nachts. In dieser Zeit können sich die Verantwortlichen um alles andere kümmern: interne Abläufe sichern, Kunden informieren, Banken oder Versicherungen kontaktieren. Die Plattform verschafft betroffenen Unternehmen einen schnellen Überblick und stellt sicher, dass sie nicht auf sich allein gestellt sind.“
Neben technischer Unterstützung deckt die Plattform auch kommunikative und rechtliche Fragestellungen ab. Welche konkreten Hilfestellungen erhalten Unternehmen in diesen Bereichen?
Dönges: Neben IT-Expertinnen und -Experten stehen auch Juristinnen und Juristen sowie Krisenkommunikationsprofis bereit. Denn ein Angriff kann nicht nur den Betrieb lahmlegen, sondern auch den Ruf eines Unternehmens massiv schädigen. Hier gilt es, rechtssicher und professionell zu kommunizieren.
Wie unterscheidet sich die Cybersicher Notfallhilfe von anderen Angeboten in diesem Bereich?
Dönges: Viele Stellen bieten Hilfe bei Cyberangriffen. Aber wir vereinen mehrere Vorteile: Detektionshilfe, einmalige Fallbeschreibung, zügige Dienstleister-Rückmeldungen mit Preisschätzung – rund um die Uhr. Diese Bündelung ist einzigartig. Unternehmen müssen nicht zig Anbieter abtelefonieren, sondern erhalten mit nur einer Eingabe mehrere Angebote zum Vergleich. Das spart Zeit, Nerven und oft auch Geld.
Abschließend: Welche Maßnahmen sollten Unternehmen ergreifen, um auf den Ernstfall vorbereitet zu sein, also bevor ein Angriff überhaupt passiert?
Dönges: Das A und O ist ein funktionierendes Backupkonzept. Daten sollten regelmäßig gesichert und die Wiederherstellung auch getestet werden – nur so bleibt man im Ernstfall handlungsfähig. Genauso wichtig ist es, veraltete Systeme rechtzeitig zu ersetzen und Updates konsequent einzuspielen, damit keine Sicherheitslücken entstehen. Mitarbeitende müssen regelmäßig geschult werden, um Phishing und betrügerische Nachrichten zu erkennen. Ebenso entscheidend ist, dass die Geschäftsführung das Thema IT-Sicherheit zur Chefsache macht, Ressourcen bereitstellt und die Verantwortung klar verankert. Schließlich sollten Zugriffs- und Zutrittsrechte sinnvoll eingeschränkt und riskante Funktionen – wie Makros in Office-Produkten – deaktiviert werden.
Für kleinere Unternehmen sind dies die wichtigsten Schritte. Wer zusätzlich auf sichere Passwörter, klare Standards im Homeoffice und beim mobilen Arbeiten achtet, ist deutlich besser gewappnet und kann das Risiko eines Angriffs erheblich reduzieren.
