Cyberangriffe bedrohen Unternehmen im Nordschwarzwald
10.11.2025
von Claudia Keller
„Wir sind zusammengekommen, um uns einer existentiellen Bedrohung für unseren Wirtschaftsstandort zu widmen“, so Carl Christian Hirsch, Mitglied der Geschäftsführung der IHK Nordschwarzwald bei der Begrüßung der Vertreter aus Unternehmen verschiedenster Branchen. Anhand einer aktuellen Statistik führte er vor Augen, dass durch Cyberangriffe allein im Jahr 2025 ein Schaden in Höhe von 289 Milliarden Euro für die deutsche Wirtschaft entstanden ist. „87 Prozent der Unternehmen vermelden erfolgreiche Angriffe“, führte er weiter aus. „Und 80 Prozent der Angriffe galten nicht DAX-Konzernen, sondern kleineren und mittleren Unternehmen, dem Herz der deutschen Wirtschaft.“ Es treffe Verwaltungen und Betriebe aller Größen. „Und wir wissen hier bei der IHK Nordschwarzwald, dass viele Unternehmen in der Region bereits betroffen waren – auch mehrfach“, sagte Carl Christian Hirsch. Die Frage laute viel weniger ob es ein Unternehmen treffe, sondern vielmehr wann, und wie gut man vorberietet sei.
Berechtigte Sorgen
„Die Angriffe werden immer professioneller, sie nutzen KI für perfektes Pishing und agieren mit arbeitsteiligen Geschäftsmodellen“, führte er weiter aus. „Das Bundesamt für Sicherheit und Informationstechnik (BSI) sagt, die Lage ist so angespannt, wie nie zuvor. Aber, die gute Nachricht ist, wir sind nicht machtlos.“ Die Politik habe die Bedrohung schon lange erkannt und auf Bundesebene mit dem BSI und dem Bundeskriminalamt wichtige Institutionen, die mit ihren Lageberichten auch eine unverzichtbare Analyse der Bedrohung liefern. Baden-Württemberg sah er mit der Cybersicherheitsstrategie 2026 in einer gewissen Vorreiterrolle positioniert. Zudem fungiere die Cybersicherheitsagentur Baden-Württemberg seit dem Jahr 2021 als zentrale Koordinierungs- und Meldestelle. „Unsere Rolle als Organisation der Wirtschaft sehen wir darin, eine Brücke zu bauen“, betonte Carl Christian Hirsch. „Wir sind für sie eine zentrale Anlaufstelle mit konkreter Beratung, bis hin zu Qualifizierungsmöglichkeiten für Mitarbeiterinnen und Mitarbeiter.“
Im Fokus der Cyberkriminellen
„Die Lage ist noch nie so besorgniserregend gewesen wie aktuell“, so Reinhold Hepp, vom Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg. Er erklärte, dass Geheimdienste die Wirtschaft ins Visier nehmen und gerade Deutschland das Zielobjekt von Russland und China sei. Er betonte, dass auch eher kleine, unscheinbare Unternehmen vom Ausland beobachtet werden. „Eines muss man den Cyberkriminellen lassen, sie sind fleißig“, stellte Reinhold Hepp fest. Produktionsunternehmen seien genauso betroffen wie die Gesundheitsbranche, der Bildungssektor, Finanzdienstleister und die Medienlandschaft. Die Angriffe kämen nicht mehr nur durch junge Leute auf Abenteuerlust, die ihre IT-Expertise ausprobieren wollten, sondern auch durch staatlich gesteuerte Nachrichtendienste und die organisierte Kriminalität. „Gelegenheit macht Diebe“, sagte er. „Genau so geht der Cyberkriminelle vor. Er schaut, wo eine gute Tatgelegenheit ist.“ Das könne sowohl eine Lücke in der Softwareprogrammierung sein als auch ein unvorsichtiger Mitarbeiter.
Schwachstelle Mensch
Markus Klatt von der Cybersicherheitsagentur Baden-Württemberg stellte gängige Angriffe vor, beispielsweise das Ermitteln von sensiblen Daten durch vermeintlichen Zeitdruck. „Der Mitarbeiter ist immer die Schwachstelle“, legte er dar. Ein Angriff durch Schadsoftware verwehre den Zugriff auf den eigenen Computer, verschlüssle alle Dateien und drohe mit der Veröffentlichung. Der Angreifer verlange dann Geld, damit der eigene Zugriff wiederhergestellt werden kann. Für den akuten Fall verwies Markus Klett auf die Cyber-Ersthilfe BW, wo Betroffene eine Ersteinschätzung und erste Hilfestellungen zum weiteren Vorgehen bekommen können.
„Social Engineering nutzt die Schwäche der Menschen aus“, erklärte Philipp Leo von Leo & Muhly Cyber Advisory. In seinem Vortrag berichtete er unter anderem, wie ein General der Schweizer Armee gehackt wurde. „Menschen zu hacken ist oftmals einfacher als eine Schwachstelle im Computersystem zu finden“, stellte er fest. „Wir wurden beauftragt eine Systemzugang zu einem geschützten System zu erlangen und entschieden uns für einen General.“ Viele Informationen über Personen seien im Internet zu finden. Über Google oder GPS Tracking sei auch ein Bewegungsprofil einer Person erstellbar.
Hilfsbereitschaft ausgenutzt
Im Falle des Generals sei ein Praktikant bereit gewesen, Auszüge aus dem Kalender des Generals weiterzugeben. „Menschen helfen gerne, wir sind soziale Wesen“, machte Philipp Leo aufmerksam. Aber auch Angst oder Gier könnten als Lockmittel dienen. Dem Schweizer General wurde schließlich eine hohe Zahl von Paketen mit Pfannen zugeschickt, die er jedoch nicht bestellt hatte. Er agierte in dieser Situation trotzdem umsichtig und klickte einen Rückmelde-Link nicht an. Später sei dem Team der Zugang zum anvisierten Computer aber doch noch gelungen, und zwar über einen USB-Ventilator, der dem General als vermeintlich Entschuldigung für die falsch zugestellten Pakete geschickt worden war. „Damit hatten wir Zugriff auf das System des Generals“, erklärte Philipp Leo. Die ganze Aktion sei als Sensibilisierungskampagne für die Armee geplant gewesen.
Misstrauen hilfreich
Ray Singrin von Abtis GmbH stellte das Zero-Trust Modell vor, bei dem jeder Zugriff auf ein System hinterfragt wird. Er hob hervor, dass neben der Multifaktorzertifizierung auch zu überprüfen sei, welche Personen im Unternehmen Zugangsrechte zu welchen Bereichen haben. Als Beispiel nannte er einen Auszubildenden, der in einem Unternehmen alle Abteilungen durchläuft und danach möglicherweise überall Zugangsrechte habe. Er empfahl außerdem einen Notfallplan auszuarbeiten, damit im Falle eines Angriffs die interne Kommunikation funktioniere. Im weiteren Verlauf der Veranstaltung demonstrierte Cybersecurity-Experte Patrick Binder von der Abtis GmbH live, wie ein fiktives Unternehmen gehackt werden kann. In mehreren Schritten verschaffte er sich Zugang zum angegriffenen System und zeigte damit verschiedene Schwachstellen auf. Bei der abschließenden Fragerunde mit den Referenten, zu der auch Philipp Bauknecht, Geschäftsführer der medialesson GmbH und Experte für Cloud und KI Rede und Antwort stand, hatten die Zuhörer Gelegenheit, das Thema durch ihre Fragen noch zu vertiefen.
Alle Foto: Tilo Keller
10.11.2025
von Claudia Keller
„Wir sind zusammengekommen, um uns einer existentiellen Bedrohung für unseren Wirtschaftsstandort zu widmen“, so Carl Christian Hirsch, Mitglied der Geschäftsführung der IHK Nordschwarzwald bei der Begrüßung der Vertreter aus Unternehmen verschiedenster Branchen. Anhand einer aktuellen Statistik führte er vor Augen, dass durch Cyberangriffe allein im Jahr 2025 ein Schaden in Höhe von 289 Milliarden Euro für die deutsche Wirtschaft entstanden ist. „87 Prozent der Unternehmen vermelden erfolgreiche Angriffe“, führte er weiter aus. „Und 80 Prozent der Angriffe galten nicht DAX-Konzernen, sondern kleineren und mittleren Unternehmen, dem Herz der deutschen Wirtschaft.“ Es treffe Verwaltungen und Betriebe aller Größen. „Und wir wissen hier bei der IHK Nordschwarzwald, dass viele Unternehmen in der Region bereits betroffen waren – auch mehrfach“, sagte Carl Christian Hirsch. Die Frage laute viel weniger ob es ein Unternehmen treffe, sondern vielmehr wann, und wie gut man vorberietet sei.
Berechtigte Sorgen
„Die Angriffe werden immer professioneller, sie nutzen KI für perfektes Pishing und agieren mit arbeitsteiligen Geschäftsmodellen“, führte er weiter aus. „Das Bundesamt für Sicherheit und Informationstechnik (BSI) sagt, die Lage ist so angespannt, wie nie zuvor. Aber, die gute Nachricht ist, wir sind nicht machtlos.“ Die Politik habe die Bedrohung schon lange erkannt und auf Bundesebene mit dem BSI und dem Bundeskriminalamt wichtige Institutionen, die mit ihren Lageberichten auch eine unverzichtbare Analyse der Bedrohung liefern. Baden-Württemberg sah er mit der Cybersicherheitsstrategie 2026 in einer gewissen Vorreiterrolle positioniert. Zudem fungiere die Cybersicherheitsagentur Baden-Württemberg seit dem Jahr 2021 als zentrale Koordinierungs- und Meldestelle. „Unsere Rolle als Organisation der Wirtschaft sehen wir darin, eine Brücke zu bauen“, betonte Carl Christian Hirsch. „Wir sind für sie eine zentrale Anlaufstelle mit konkreter Beratung, bis hin zu Qualifizierungsmöglichkeiten für Mitarbeiterinnen und Mitarbeiter.“
Im Fokus der Cyberkriminellen
„Die Lage ist noch nie so besorgniserregend gewesen wie aktuell“, so Reinhold Hepp, vom Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg. Er erklärte, dass Geheimdienste die Wirtschaft ins Visier nehmen und gerade Deutschland das Zielobjekt von Russland und China sei. Er betonte, dass auch eher kleine, unscheinbare Unternehmen vom Ausland beobachtet werden. „Eines muss man den Cyberkriminellen lassen, sie sind fleißig“, stellte Reinhold Hepp fest. Produktionsunternehmen seien genauso betroffen wie die Gesundheitsbranche, der Bildungssektor, Finanzdienstleister und die Medienlandschaft. Die Angriffe kämen nicht mehr nur durch junge Leute auf Abenteuerlust, die ihre IT-Expertise ausprobieren wollten, sondern auch durch staatlich gesteuerte Nachrichtendienste und die organisierte Kriminalität. „Gelegenheit macht Diebe“, sagte er. „Genau so geht der Cyberkriminelle vor. Er schaut, wo eine gute Tatgelegenheit ist.“ Das könne sowohl eine Lücke in der Softwareprogrammierung sein als auch ein unvorsichtiger Mitarbeiter.
Schwachstelle Mensch
Markus Klatt von der Cybersicherheitsagentur Baden-Württemberg stellte gängige Angriffe vor, beispielsweise das Ermitteln von sensiblen Daten durch vermeintlichen Zeitdruck. „Der Mitarbeiter ist immer die Schwachstelle“, legte er dar. Ein Angriff durch Schadsoftware verwehre den Zugriff auf den eigenen Computer, verschlüssle alle Dateien und drohe mit der Veröffentlichung. Der Angreifer verlange dann Geld, damit der eigene Zugriff wiederhergestellt werden kann. Für den akuten Fall verwies Markus Klett auf die Cyber-Ersthilfe BW, wo Betroffene eine Ersteinschätzung und erste Hilfestellungen zum weiteren Vorgehen bekommen können.
„Social Engineering nutzt die Schwäche der Menschen aus“, erklärte Philipp Leo von Leo & Muhly Cyber Advisory. In seinem Vortrag berichtete er unter anderem, wie ein General der Schweizer Armee gehackt wurde. „Menschen zu hacken ist oftmals einfacher als eine Schwachstelle im Computersystem zu finden“, stellte er fest. „Wir wurden beauftragt eine Systemzugang zu einem geschützten System zu erlangen und entschieden uns für einen General.“ Viele Informationen über Personen seien im Internet zu finden. Über Google oder GPS Tracking sei auch ein Bewegungsprofil einer Person erstellbar.
Hilfsbereitschaft ausgenutzt
Im Falle des Generals sei ein Praktikant bereit gewesen, Auszüge aus dem Kalender des Generals weiterzugeben. „Menschen helfen gerne, wir sind soziale Wesen“, machte Philipp Leo aufmerksam. Aber auch Angst oder Gier könnten als Lockmittel dienen. Dem Schweizer General wurde schließlich eine hohe Zahl von Paketen mit Pfannen zugeschickt, die er jedoch nicht bestellt hatte. Er agierte in dieser Situation trotzdem umsichtig und klickte einen Rückmelde-Link nicht an. Später sei dem Team der Zugang zum anvisierten Computer aber doch noch gelungen, und zwar über einen USB-Ventilator, der dem General als vermeintlich Entschuldigung für die falsch zugestellten Pakete geschickt worden war. „Damit hatten wir Zugriff auf das System des Generals“, erklärte Philipp Leo. Die ganze Aktion sei als Sensibilisierungskampagne für die Armee geplant gewesen.
Misstrauen hilfreich
Ray Singrin von Abtis GmbH stellte das Zero-Trust Modell vor, bei dem jeder Zugriff auf ein System hinterfragt wird. Er hob hervor, dass neben der Multifaktorzertifizierung auch zu überprüfen sei, welche Personen im Unternehmen Zugangsrechte zu welchen Bereichen haben. Als Beispiel nannte er einen Auszubildenden, der in einem Unternehmen alle Abteilungen durchläuft und danach möglicherweise überall Zugangsrechte habe. Er empfahl außerdem einen Notfallplan auszuarbeiten, damit im Falle eines Angriffs die interne Kommunikation funktioniere. Im weiteren Verlauf der Veranstaltung demonstrierte Cybersecurity-Experte Patrick Binder von der Abtis GmbH live, wie ein fiktives Unternehmen gehackt werden kann. In mehreren Schritten verschaffte er sich Zugang zum angegriffenen System und zeigte damit verschiedene Schwachstellen auf. Bei der abschließenden Fragerunde mit den Referenten, zu der auch Philipp Bauknecht, Geschäftsführer der medialesson GmbH und Experte für Cloud und KI Rede und Antwort stand, hatten die Zuhörer Gelegenheit, das Thema durch ihre Fragen noch zu vertiefen.
Alle Foto: Tilo Keller
Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!
Das könnte Sie
auch interessieren
auch interessieren
