Cyber-Resilienz stärken: Fünf Strategien für deutsche Firmen gegen Angriffe
Cyberangriffe stellen für die deutsche Wirtschaft eine wachsende und ernstzunehmende Bedrohung dar, von der kleine und mittlere Unternehmen (KMU) stark betroffen sind, oft mit erheblichen finanziellen Konsequenzen. Mehr als die Hälfte der deutschen KMU meldete in den letzten fünf Jahren einen Vorfall. Um die digitale Widerstandsfähigkeit (Cyber-Resilienz) nachhaltig zu verbessern, sind fünf zentrale Maßnahmen entscheidend. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) bestätigt diesen Trend: Phishing, Ransomware und DDoS-Angriffe dominieren die Bedrohungslandschaft. Im Zeitraum Juli 2024 bis Juni 2025 verzeichnete ENISA nahezu 4.900 Vorfälle. Der durchschnittliche finanzielle Schaden pro Fall stieg um 47 Prozent auf etwa 99.000 Euro, berichtet Renewz.de mit Verweis auf Cash.
Ein zentrales Risiko bleibt der menschliche Faktor, denn dem ENISA-Bericht zufolge gehen rund 60 Prozent aller erfolgreichen Cybervorfälle auf Fehlverhalten oder Unachtsamkeit zurück. Die HDI Cyberstudie untermauert, dass Angreifer primär über E-Mails und Social Engineering zum Ziel kommen. David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global, betont, dass praxisnahe Angriffssimulationen und Readiness Workshops besonders effektiv seien, um Mitarbeiter zu schulen. Dennoch sinke die Aufmerksamkeit häufig wieder, weshalb fortlaufende Schulungsprogramme unabdingbar sind.
Ein weiterer kritischer Schwachpunkt ist veraltete Software, die Cyberkriminellen eine einfache Angriffsfläche bietet. Ein konsequentes Patch-Management kann die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs um 23 Prozent reduzieren. Unternehmen müssen ihre kritischen Systeme fortlaufend überprüfen und Schwachstellen zügig beheben. Mit der wachsenden Vernetzung steigt die Angriffsfläche. Hier gewinnen technische Schutzinstrumente an Bedeutung. Maßnahmen wie Netzwerksegmentierung, Endpoint Detection and Response oder Security Information and Event Management ermöglichen die Früherkennung und Isolierung kompromittierter Systeme. Das Prinzip minimaler Zugriffsrechte hilft zusätzlich, Schäden zu begrenzen.
Cyberrisiken entstehen in zunehmendem Maße auch durch externe Partner. Laut ENISA machen Supply-Chain-Angriffe bereits mehr als zehn Prozent der registrierten Bedrohungen aus. Besonders gefährlich sind Schwachstellen bei Drittanbietern. Unternehmen sollten daher auf klare Cybersecurity-Klauseln in Verträgen, Nachweise über Sicherheitsstandards und gemeinsame Tests mit Partnern bestehen. Trotz aller Prävention bleibt ein Restrisiko. Im Ernstfall ist entscheidend, wie schnell ein Unternehmen reagieren kann. Getestete Wiederherstellungspläne und regelmäßige Back-ups sind essenziell, um Ausfallzeiten zu minimieren. Die durchschnittliche Betriebsunterbrechung nach einem Angriff beträgt laut HDI-Studie 4,2 Tage, bei kleinen Unternehmen sogar 5,5 Tage.
Unternehmen, die Cyberrisiken systematisch mittels einer ganzheitlichen Risikoanalyse erfassen und Maßnahmen konsequent umsetzen, profitieren im Ernstfall: Sie sind im Schnitt 36 Stunden schneller wieder betriebsfähig und verzeichnen rund zehn Prozent geringere Kosten pro Schadenfall. Versicherungsgesellschaften wie HDI unterstützen diese Entwicklung mit individuellen Beratungsleistungen. Das Ziel ist es, die Widerstandsfähigkeit von Industrie und Mittelstand langfristig zu stärken und die digitalen Risiken kontrollierbar zu machen.
Bleiben Sie informiert! Lesen Sie auch: EU-Emissionshandel reformieren: Chemie-Bosse warnen vor Deindustrialisierung
