Über uns Newsservice Jobs & Karriere Presse bayern-innovativ.de
  1. Bayern Innovativ
  2. eMagazin
  3. # digitalisierung
  4. Detail

Hacker, Datenklau, Cybercrime: IT-Sicherheit im Fokus

Angriff aus dem Netz: Cyberangriffe erkennen und verhindern

01.11.2025

Auf die Dateien und Dokumente des Gruppenlaufwerk besteht kein Zugriff mehr. Erst denkt er an ein kleines IT-Problem. Doch schon wenig später wird klar: Die Firma ist gehackt worden. Der Einstiegspunkt? Ein längst vergessener Admin-Account mit schwachem Passwort. Solche Szenen sind kein Stoff aus einem Film, sondern Realitätsszenarien in vielen Unternehmen. Cyberangriffe nehmen zu, treffen Mittelständler und kleine Unternehmen genauso wie große Konzerne und stellen ganze Geschäftsprozesse von einer Minute auf die andere auf den Kopf. Die entscheidende Frage: Wie schützt man sich wirksam und wie reagiert man im Ernstfall? Darüber spricht Silke Lilienberger-Hauke, Geschäftsführerin der secudor GmbH. Sie erzählt von einem realen Angriff, erklärt die wichtigsten Präventionsmaßnahmen und gibt Tipps, wie Unternehmen und ihre Mitarbeitenden sich heute vor Cybercrime wappnen können.

Ist ein solcher krimineller Hacker-Angriff in der Praxis tatsächlich denkbar?

Silke Lilienberger-Hauke: Ja, tatsächlich hatten wir erst im Mai einen ähnlichen Vorfall. Hier wurde deutlich, wie wichtig eigentlich ein internes IT-Management ist. Und zwar gab es in dieser Firma einen unbefugten Zugriff auf die Systeme von außen. Der Einstiegspunkt war ein alter Administratorenzugang, der bei einem früheren Software-Umzug versehentlich wieder aktiviert worden ist. Der Account hatte ein schwaches Passwort, welches nie aktualisiert wurde. Deswegen hatte der Angreifer natürlich über eine Brute-Force-Methode ein leichtes Spiel. So hatte der Hacker einen vollständigen Zugang zum System.

Was genau ist Brute Force?

Silke Lilienberger-Hauke: Brute Force bezeichnet eine einfache, aber rechenintensive Methode, um das Passwort durch Ausprobieren aller möglichen Lösungen zu knacken.

Wie kam dieser unbemerkte Zugang in dem Fall ans Licht?

Silke Lilienberger-Hauke: Das ist tatsächlich durch einen Mitarbeiter aufgefallen, der am Morgen keinen Zugriff mehr auf das Gruppenlaufwerk hatte. Er hat dann das Telefon in die Hand genommen und erstmal nachgefragt, ob es sich um ein IT-Problem handelt. Es war aber eben kein kleines IT-Problem. Man konnte diesem Hinweis mittels einer Prüfung der Systemdateien, bzw. der Systemprotokolle nachgehen und so feststellen, dass es einen Eingriff auf die Systeme gab.

Wie hat denn das Unternehmen darauf reagiert?

Silke Lilienberger-Hauke: Es wurde sofort reagiert, denn der Betrieb hatte einen Notfallplan. Dieser Notfallplan wurde auch regelmäßig an die entsprechenden Gegebenheiten angepasst. Er wurde geübt und auch mit den Mitarbeitern geschult. Im zweiten Schritt wurde ein externer Forensik-Dienstleister eingeschaltet, der umgehend alle Zugriffe über die Firewall blockiert, alles vom Netz genommen und alle Passwörter geändert hat. Und genau der bereits erwähnte Administratorenzugang wurde gesichert und deaktiviert. Erst dann kann man auf den Servern und den Systemen intensiv nach Spuren suchen und schnell erkennen, was an Daten abgeflossen und ggf. kopiert worden ist. In diesem Fall sind auch Mitarbeiterdaten abgeflossen. Gemäß DSGVO, muss darüber innerhalb von 72 Stunden eine Meldung gemacht werden.

Gibt es standardisierte Notfallpläne? Gibt es bestimmte Vorgaben, an die man sich halten muss oder gestaltet sich das individuell für Unternehmen?

Silke Lilienberger-Hauke: Es ist sehr individuell für Unternehmen, da jedes Unternehmen eigene Gegebenheiten hat, an die man alles anpassen muss. Die Entscheidung hängt selbstverständlich auch vom Risikoappetit und dem Budget des Unternehmens ab.

Porträt von Silke Lilienberger-Hauke
Silke Lilienberger-Hauke,

"Wenn präventive Cybersecurity-Maßnahmen nicht ausreichen, ist schnelles Handeln entscheidend – von der IT-Unterstützung über behördliche Meldungen bis hin zur forensischen Aufarbeitung. Wir unterstützen sowohl bei Prävention als auch Reaktion."

Silke Lilienberger-Hauke
Geschäftsführerin, secudor GmbH

Wie unterstützen Sie als secudor GmbH Unternehmen in einem solchen Fall konkret?

Silke Lilienberger-Hauke: Für sowas haben wir für unsere Kunden zwei Arbeitspakete. Im ersten Arbeitspaket werden präventive Maßnahmen unternommen. Man kann den CyberRisikoCheck nach DIN SPEC 27076 (BSI) durchführen lassen, man kann sich auch Unterstützung im besagten Notfallmanagement zukommen lassen. Das heißt nicht rein auf die IT, sondern prozessbezogen. Das wiederum heißt, dass bei einem Cyberangriff, wenn tatsächlich alles vom Netz genommen wird, es auch schnell wieder möglich sein sollte, in den normalen Geschäftsalltag zurückzugehen.

Das waren präventive Maßnahmen. Gibt es auch reaktive Maßnahmen, die betroffene Unternehmen ergreifen können?

Silke Lilienberger-Hauke: Ja, das ist das zweite Arbeitspaket. Man kann oder muss reaktiv auf so etwas antworten. Wir können nach einem Cyberangriff natürlich unterstützen. Gerade bei kleinen Unternehmen, die hier nicht so viel Expertise haben, ist es sehr wichtig, die IT zu unterstützen, die Meldungen an die Behörden auch durchzuführen und Forensiker zur Verfügung zu stellen.

Was sind die drei wichtigsten Maßnahmen oder Tipps für Unternehmen, dass sie nicht auch Opfer eines Angriffs werden?

Silke Lilienberger-Hauke: Erstmal sollte man alle Geräte vom Netz nehmen und den Vorfall so gut wie möglich auch mit Zeitstempeln dokumentieren. Davor muss man den Krisenstab einberufen und die Meldepflicht nach DSGVO durchführen, wenn personenbezogene Daten betroffen sind. Ganz wichtig ist es auch, die Polizei zu informieren. Am besten das LKA oder die zentrale Ansprechstelle von Cybercrime.

Gibt es eine Art Cyber-Versicherung, die ein Unternehmen abschließen kann? Und wenn ja, was muss man dabei beachten?

Silke Lilienberger-Hauke: In der Tat sind Cyberversicherungen aufgrund der aktuellen Bedrohungslage gerade sehr in Mode. Aber man muss im Kleingedruckten sehr genau nachlesen, was wirklich abgedeckt ist. Zum Beispiel sollte geklärt sein, was bei falschen Angaben zu durchgeführten IT-Sicherheitsmaßnahmen passiert. Zum Beispiel, wenn der Dienstleister ausfällt oder der Angreifer durch ein fehlendes Sicherheitsupdate in die Systemlandschaft gelangt. Das sind alles Themen, die man wirklich ganz genau überprüfen muss, weil das natürlich auch die Versicherungsprämie gestaltet.

Welche Tipps gibt es konkret auch für Mitarbeitende? 

Silke Lilienberger-Hauke: Auf Mitarbeitendenebene muss man definitiv das komplette Team schulen, wie sie sich sowohl im privaten als auch im beruflichen Kontext sicher aufstellen. Phishing-Mails schnell zu erkennen und grundsätzlich auf die IT-Sicherheit achten, sind hier zum Beispiel wichtig. Und dass das besagte Notfallmanagement, im Schadensfall auch wirklich greift, sollte geschult werden.

Gibt es denn einen Sicherheitstipp, den Sie persönlich längere Zeit nicht genug beachtet haben?

Silke Lilienberger-Hauke: Absolut. Es gibt einen Tipp, den ich selbst auch lange unterschätzt habe: die Zwei-Faktor-Authentifizierung. Diese setze ich mittlerweile ein, wo immer es geht. Privat wie beruflich. Das gibt grundlegend schon mal einen guten Schutz.

Welche Tipps geben Sie Unternehmen für die Zukunft von Cybersecurity und Cybercrime mit?

Silke Lilienberger-Hauke: Cybersicherheit ist auf jeden Fall Chefsache. Das sollte man nicht abtun und nur in Richtung der IT-Leitung delegieren, sondern tatsächlich in den Fokus nehmen. Behörden können wichtige Tipps geben, sie sind aber grundsätzlich erstmal machtlos gegen die Angriffe, die im eigenen Unternehmen stattfinden. Das Thema Cybercrime ist definitiv in Deutschland angekommen, das ist kein Zukunftsthema mehr. Die Angriffe passieren: überall und täglich. Davor ist leider niemand sicher. Die Angriffe könne zehnmal unbemerkt bleiben, aber beim elften Mal könnte der Zugang erfolgreich gelingen. Wer vorbereitet ist, kann den Schaden begrenzen oder im besten Fall ganz verhindern.

Wenn ein Cyberangriffe ein Film wäre: wäre es ein Thriller, ein Horrorfilm oder Tragikkomödie?

Silke Lilienberger-Hauke: Das kommt ganz darauf an, wie erfolgreich der Hacker war. Grundsätzlich können auch alle drei Filmgenres zutreffen. Der eingangs erwähnte Fall wäre definitiv ein Thriller. Für die IT ist es der blanke Horror, erstmal überhaupt nicht zu wissen, was man tun muss. Und ob es eine tragische Komödie wird, kommt darauf an, wie gut das Unternehmen aufgestellt ist und ob man am Ende über Sieg lacht oder Niederlage weint.

Das Interview führte Dr. Tanja Jovanovic, Mitglied der Geschäftsleitung, Bayern Innovativ GmbH, Nürnberg.

Länge der Audiodatei: 00:13:23 (hh:mm:ss)

Cybercrime im Mittelstand – Ein echter Cybersecurity-Fall aus dem IT-Alltag (29.10.2025)

Was früher nach Science-Fiction klang, ist heute Realität: Hackerangriffe, Datenklau, digitale Erpressung. Und besonders kleine und mittlere Unternehmen geraten immer häufiger ins Visier – oft, ohne es zu merken. Bereiten Sie sich besser vor, bevor es zu spät ist. Silke Lilienberger-Hauke (CEO secudor GmbH) weiß, wie es Ihnen gelingt und hat wertvolle Tipps im Gepäck.

 

Bianca Sum
+49 911 20671-745
Innovationsnetzwerk Sicherheit, Projektmanagerin, Bayern Innovativ GmbH, München
Thomas Eder
+49 911 20671-532
Innovationsnetzwerk Produktion, Projektmanager, Bayern Innovativ GmbH, Nürnberg
Dr. Tanja Jovanovic
+49 911 20671-312
Leitung Marketing & Innovation, Mitglied der Geschäftsleitung, Bayern Innovativ GmbH, Nürnberg

Bayern Innovativ Newsservice

Sie möchten regelmäßige Updates zu den Branchen, Technologie- und Themenfeldern von Bayern Innovativ erhalten? Bei unserem Newsservice sind Sie genau richtig!

Jetzt kostenlos anmelden

AdobeStock©greenbutterfly_288382561_ret,