Kolumne für Netzwerk Südbaden, Ausgabe Dezember 2025

Die Bedrohungslage im Cyberraum hat sich 2025 nicht entschärft, sondern weiterentwickelt. Der aktuelle BSI-Lagebericht zeigt: Cyberangriffe kommen heute von professionellen Akteuren, die gezielt Schwachstellen ausnutzen – oft in Unternehmen, die sich selbst nicht als mögliches Ziel sehen.

Gerade im Mittelstand wird die eigene Angriffsfläche häufig unterschätzt. Nicht aus Nachlässigkeit, sondern weil Sicherheitsfragen im Tagesgeschäft kaum präsent sind. Doch Angriffe kündigen sich nicht an. Sie treffen dort, wo Vorbereitung und Prozesse am schwächsten sind – unabhängig von Branche oder Größe. 2024 wurden laut BSI durchschnittlich 119 neue Schwachstellen pro Tag registriert – ein Viertel mehr als im Vorjahr. Betroffen sind nahezu alle Systeme: Router, Betriebssysteme, Webanwendungen, Office-Suiten. Kritisch bleibt, dass viele .de-Domains weiterhin veraltete Konfigurationen oder unsichere Protokolle nutzen und dadurch unnötige Angriffsflächen bieten. Phishing-Mails sind heute täuschend glaubwürdig, Ransomware trifft längst nicht mehr nur große Konzerne. Auch kleinere Betriebe geraten ins Visier – mit Folgen, die schnell existenzbedrohend sein können.

IT-Sicherheit beginnt nicht in der Technik, sondern im Denken

Ein zentraler Fehler besteht darin, IT-Sicherheit als reine Technikaufgabe zu betrachten. Wirksam wird sie erst, wenn Geschäftsführung, IT und Fachbereiche gemeinsam Verantwortung übernehmen. In einer vernetzten Wirtschaft reicht eine Firewall schon lange nicht mehr aus. Die entscheidende Frage lautet: Was passiert, wenn heute Abend jemand auf „Antworten“ klickt und morgen früh alle Systeme verschlüsselt sind?

Ein moderner Sicherheitsansatz muss in die Unternehmensrealität passen und gelebt werden. Folgende fünf Maßnahmen sind zentral:

  • Sensibilisierung durch konkrete Beispiele. Mitarbeitende handeln selten aus Leichtsinn, sondern aus Routine. Awareness entsteht durch nachvollziehbare Szenarien.
  • Technik braucht klare Prozesse. Ohne Regeln für Updates, Passwörter und Zugriffe bleibt jede Maßnahme wirkungslos.
  • Verantwortlichkeiten müssen eindeutig sein. Wer meldet Vorfälle? Wer entscheidet? Wer informiert? Klare Rollen verhindern Chaos.
  • Resilienz statt Perfektion. Entscheidend ist, wie schnell ein Unternehmen wieder arbeitsfähig wird. Backups, Recovery-Strategien und Übungen sind Pflicht.
  • IT-Sicherheit ist Risikomanagement. Sie schützt die Existenz eines Unternehmens – vergleichbar mit Versicherungen oder Brandschutz.

Zwischen Erkenntnis und Umsetzung

Der BSI-Bericht 2025 zeigt: Staatliche Stellen schaffen Orientierung. Doch der entscheidende Schritt liegt bei den Unternehmen selbst. IT-Sicherheit ist kein Zustand, sondern ein Prozess, der täglich verteidigt werden muss. Auf den nächsten Vorfall zu warten wäre fatal. Kommt die Erkenntnis erst nach einem Angriff, ist es oft zu spät – nicht nur für Daten, sondern auch für das Vertrauen von Kunden, Partnern und Mitarbeitenden. Gleichzeitig gilt: Unternehmen stehen mit diesen Herausforderungen nicht alleine da. Moderne IT-Sicherheit ist Teamarbeit – sie lebt vom Zusammenspiel interner Verantwortung und externer Expertise. Spezialisten können Orientierung geben, Risiken transparent machen und Sicherheitsstrukturen bereitstellen, die im Tagesgeschäft nur schwer eigenständig aufgebaut oder dauerhaft aktuell gehalten werden können. So entsteht Sicherheit Schritt für Schritt: durch Wissen, klare Prozesse und Zusammenarbeit.

Der Autor

Tobias Leinweber ist Vorstand für Vertrieb, Marketing und Entwicklung der Continum AG. Neben eignen Cloud-Lösungen made in Germany ist der Freiburger Clouddienstleister Azure, AWS- sowie IONOS Partner und unterstützt Unternehmen auf dem sicheren Weg in die Cloud.