[datensicherheit.de, 14.03.2026] Datensicherungen gehören in nahezu allen Unternehmen heute zum festen Bestandteil der IT-Strategie: Daten werden regelmäßig auf definierte Zielsysteme gesichert, Sicherungsläufe werden überwacht und ein erfolgreich abgeschlossenes Backup vermittelt zunächst ein Gefühl von Sicherheit. Indes gibt Serhan Berikol, Vertriebsleiter der Cristie Data GmbH, in seinem aktuellen Kommentar zu bedenken: „Doch in der Praxis zeigt sich immer wieder: Der eigentliche geschäftliche Mehrwert entsteht nicht durch die Sicherung selbst, sondern durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung geschäftskritischer Daten und Systeme.“

Geschäftskritischer Faktor: Datenverfügbarkeit mittels Backups

Ein Backup, welches im Ernstfall nicht innerhalb der erforderlichen Zeit wiederhergestellt werden kann, erfüllt offensichtlich seinen Zweck allenfalls eingeschränkt. „Entscheidend ist daher nicht allein, ob Daten gesichert wurden – sondern ob die Wiederherstellbarkeit zuverlässig und regelmäßig überprüft wird!“, unterstreicht Berikol.

• Er warnt: „Ein Cyberangriff, ein Hardwareausfall oder auch ein einfacher Bedienfehler können jederzeit dazu führen, dass zentrale Datenbestände plötzlich nicht mehr verfügbar sind.“

Die Auswirkungen würden dann nicht nur die IT betreffen, sondern unmittelbar die operativen Geschäftsprozesse: „Produktionsabläufe kommen zum Stillstand, Kundenaufträge können nicht weiterbearbeitet werden und Mitarbeiter verlieren den Zugriff auf zentrale Anwendungen.“ Was zunächst wie ein technisches Problem erscheine, entwickele sich schnell zu einem unternehmerischen Risiko mit direkten wirtschaftlichen Folgen.

Chefsache: Backup und Recovery als unternehmerische Risikovorsorge

Der jährlich stattfindende „World Backup Day“ – der nächste ist der 31. März 2026 – soll daran erinnern, wie stark moderne Unternehmen inzwischen von der Verfügbarkeit ihrer Daten abhängig sind. „Ohne Zugriff auf Systeme und Daten ist ein stabiler Geschäftsbetrieb in vielen Organisationen heute kaum noch möglich.“

• Vor diesem Hintergrund sei Datensicherung längst kein rein technisches IT-Thema mehr. Berikol führt aus: „Vielmehr ist sie ein zentraler Bestandteil der unternehmerischen Risikovorsorge und der Cyberresilienz-Strategie – und damit auch ein Thema auf C-Level!“

Ein wirksames Backup- und Recovery-Konzept stelle sicher, dass Unternehmen auch nach einem Cyberangriff, einem technischen Defekt oder menschlichen Fehlern handlungsfähig blieben und geschäftskritische Systeme schnell wieder verfügbar seien.

Schnelle Wiederherstellung nur auf Basis funktionierender Backups

Viele Organisationen verließen sich primär auf präventive Schutzmaßnahmen wie Firewalls, Endpoint-Security oder Virenschutz. Diese seien zweifellos essenziell – dennoch könne kein System vollständige Immunität gegen Cyberangriffe oder technische Ausfälle garantieren.

• „Gerade bei Sicherheitsvorfällen spielt der Faktor Zeit eine entscheidende Rolle! Je länger Systeme und Daten nicht verfügbar sind, desto größer werden die wirtschaftlichen Schäden.“

Ohne verlässliche Backups fehle häufig die Grundlage für eine schnelle und kontrollierte Wiederherstellung der IT-Umgebung. Jedoch gelte auch: „Ein Backup allein garantiert jedoch noch keine Sicherheit!“

Unternehmen sollten ihre Backup-Strategie regelmäßig betreiben und systematisch überprüfen

Entscheidend sei, „dass die gesicherten Daten im Ernstfall vollständig, konsistent und innerhalb der definierten Wiederherstellungszeiten (RTO/RPO) verfügbar sind“. In der Praxis zeige sich jedoch immer wieder, „dass Backups unvollständig sind, beschädigt wurden oder sich nicht in der erwarteten Geschwindigkeit wiederherstellen lassen“.

• Aus diesem Grund sollten Unternehmen ihre Backup-Strategie nicht nur regelmäßig betreiben, sondern auch systematisch überprüfen.

Regelmäßige Restore-Tests seien ein zentraler Bestandteil moderner Cyberresilienz-Konzepte. Nur so lasse sich sicherstellen, „dass Systeme im Notfall tatsächlich schnell wieder produktiv genutzt werden können“.

Der „World Backup Day“ als Mahnung: Backup- und Recovery-Strategie auf dem Prüfstand

Der alljährliche „World Backup Day“ biete Unternehmen eine gute Gelegenheit, die eigene Backup- und Recovery-Strategie kritisch zu hinterfragen und potenzielle Risiken frühzeitig zu erkennen. Berikol unterstreicht: „Dabei geht es nicht nur um die Frage, ob Backups existieren, sondern vor allem darum, ob sie im Ernstfall auch tatsächlich funktionieren.“

Organisationen sollten sich daher regelmäßig mit folgenden zentralen Fragestellungen auseinandersetzen:

• „Werden alle geschäftskritischen Daten konsistent und regelmäßig gesichert?“
• „Sind Backup-Systeme selbst ausreichend gegen Cyberangriffe geschützt?“
• „Wann wurde die Wiederherstellung von Daten und Systemen zuletzt getestet?“

Berikols Fazit: „Denn letztlich entscheidet nicht die bloße Existenz eines Backups über die Sicherheit eines Unternehmens – sondern die Gewissheit, dass Daten und Systeme im entscheidenden Moment schnell und zuverlässig wiederhergestellt werden können!“

Weitere Informationen zum Thema:

christie
ÜBER CRISTIE DATA: Cristie Data steht seit über 50 Jahren für zuverlässige Speicher-, Backup- und Disaster-Recovery-Lösungen.

christie, 05.05.2025
Cristie News: Cristie Data ernennt Serhan Berikol zum Vertriebsleiter

WORLD BACKUP DAY
Schützen Sie Ihre Daten: Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 01.01.2026
Zur erfolgreichen Digitalen Transformation muss 2026 IT-Sicherheit endlich Chefsache werden / ERP-Systeme bleiben begehrte Cyberangriffsziele – KI, Automatisierung und „Zero-Days“ verändern die Spielregeln für die IT und auch die Chefetage

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

[datensicherheit.de, 25.01.2026] Laut einer Stellungnahme von Matt Cooke, „Cybersecurity Strategist“ von Proofpoint, hat Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für „Tech-Souveränität, Sicherheit und Demokratie“, am 21. Januar 2026 deren „Digital Networks Act“ (DNA) vorgestellt. Der DNA soll demnach den „European Electronic Communications Code“ (EECC) ersetzen und zielt auf einheitliche Regeln ab, um Investitionen in Glasfaser, „5G“/„6G“, „Cloud-“ und Satelliteninfrastruktur zu fördern sowie die Digitale Souveränität zu stärken.

Foto: Proofpoint

Matt Cooke zur DNA-Relevanz: Der Zeitraum zwischen einem erfolgreichen Phishing-Versuch und einer vollständigen Lähmung eines Unternehmens ist gefährlich klein!

DNA unterstreicht Notwendigkeit koordinierter EU-Maßnahmen gegen Cyberkriminalität

Der DNA decke ein weites Themenfeld ab. Ein wichtiger Schwerpunkt liege allerdings auf dem Schutz der Endnutzer: So sei der Artikel 284 ausschließlich dem „Schutz der Endnutzer vor betrügerischen Aktivitäten” gewidmet.

• Darin werde ausdrücklich die Notwendigkeit koordinierter Maßnahmen der EU gegen Formen der Cyberkriminalität wie Phishing, Smishing und CLI-Spoofing hervorgehoben.

Die Kommission trage der Tatsache Rechnung, dass mit dem Übergang der EU zu einer „Gigabit“-Infrastruktur die Sicherheit dieses Netzwerks zunehmend davon abhänge, „wie Personen geschützt sind, die es nutzen“.

DNA definiert Digitale Resilienz auf der menschlichen Ebene

Cooke erläutert die Folgen des DNA insbesondere für das Management von Unternehmen:

• „Das Bekenntnis des ,Digital Networks Act’ zum Schutz der Endnutzer unterstreicht einen entscheidenden Wandel: Digitale Resilienz wird auf der menschlichen Ebene definiert.“

Cyberkriminelle nutzten KI als Waffe, um Social-Engineering-Angriffe zu entwickeln, die so überzeugend seien, dass sie traditionelle Abwehrmaßnahmen umgingen und direkt auf die Personen abzielten, welche zentrale Dienste und Kritische Infrastrukturen am Laufen halten.

DNA-Compliance mehr als technische Herausforderung – eine Aufgabe auf Vorstandsebene

Die Verwirklichung des von der EU geforderten „vertrauenswürdigen digitalen Ökosystems“ sei eine Aufgabe auf Vorstandsebene und keine reine IT-Aufgabe.

• „Wie die jüngsten Vorfälle gezeigt haben, ist der Zeitraum zwischen einem erfolgreichen Phishing-Versuch und einer vollständigen Lähmung eines Unternehmens gefährlich klein“, warnt Cooke.

Um die Vorgaben des DNA zu erfüllen und sowohl die wirtschaftliche Lebensfähigkeit als auch den Ruf einer Organisation zu schützen, müssten diese den menschlichen Faktor in den Vordergrund stellen und integrierte Abwehrmaßnahmen einsetzen, welche „die Menschen in die Lage versetzen, der unerbittlichen Welle KI-gesteuerter Täuschungsmanöver zu widerstehen“.

Weitere Informationen zum Thema:

proofpoint
Proofpoint Leadership

proofpoint
Blog Authors: Matt Cooke – Cybersecurity Strategist

European Commission
Henna Virkkunen: EXECUTIVE VICE-PRESIDENT (2024-2029) | Tech Sovereignty, Security and Democracy 

European Commission
The Digital Networks Act / The Digital Networks Act – DNA – will modernise the legal framework for connectivity to boost innovation and investment in an advanced and resilient digital infrastructure in the European Union.

European Union, EUR-Lex
European Electronic Communications Code

datensicherheit.de, 17.07.2025
Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität / Der Verbraucherzentrale Bundesverband (vzbv) hat eine Stellungnahme zum „Call for Evidence“ für den „Digital Networks Act“ (DNA) abgegeben

[datensicherheit.de, 01.01.2026] Paul Laudanski, „Director Security Research“ bei Onapsis, erwartet von 2026, dass es „ein entscheidendes Jahr für die Cybersicherheit“ wird: „Während Unternehmen ihre digitalen Geschäftsmodelle weiter ausbauen, professionalisieren Angreifer ihre Methoden in rasantem Tempo. Neue ,Zero-Days’, KI-gestützte Angriffstechniken und die wachsende Abhängigkeit von vernetzten Anwendungen setzen IT- und Führungsteams gleichermaßen unter Druck.“ In seiner aktuellen Stellungnahme kommentiert er die wichtigsten Entwicklungen und beschreibt, welche Trends das neue Jahr bestimmen werden – und worauf sich Unternehmen jetzt vorbereiten sollten.

ERP-Security: Klassische IT-Sicherheitsmaßnahmen nicht mehr ausreichend

„Das Jahr 2025 hat gezeigt, wie massiv sich die Bedrohungslage für geschäftskritische Anwendungen verändert hat. Die Exploit-Welle rund um ,CVE-2025-31324‘ hat verdeutlicht, wie schnell Zero-Day-Angriffe auf ERP-Systeme eskalieren können und wie lange Risiken bestehen bleiben, selbst wenn Patches bereits verfügbar sind.“

• Cyberangriffe auf ERP-„Landschaften“ werden demnach zunehmend automatisiert, arbeitsteilig, technisch raffinierter – und damit schneller und gezielter: Ein Trend, welcher sich 2026 weiter verstärken werde. „Hier reichen klassische Sicherheitsmaßnahmen nicht mehr aus!“, betont Laudanski.

Er führt weiter aus: „Mehr noch: Unternehmen mussten erkennen, dass Patching allein nicht genügt. Ohne kontinuierliches Monitoring, Konfigurationskontrollen und ,Threat Detection’ bleiben selbst gepatchte Systeme angreifbar!“

Geschäftskritische IT-Applikationen als Herz eines Unternehmens

„,CVE-2025-31324′ war ein Weckruf: Angreifer verstehen ERP inzwischen oft besser als jene, die es schützen sollen. 2026 werden wir mehr ,Zero-Days’, mehr automatisierte Exploit-Chains und mehr Angriffe auf Integrationen zwischen ERP-, CRM- und HR-Systemen sehen.“

• Geschäftskritische Applikationen seien das Herz eines Unternehmens. „Wer sie angreift, greift das gesamte Unternehmen an!“ Deshalb müssten IT-Security und Business endlich zusammenarbeiten und die IT-Sicherheit als Grundbestandteil des Betriebsmodells verstehen – und eben nicht nur als spätere Ergänzung.

Parallel verändere Künstliche Intelligenz (KI) die Cyberlandschaft fundamental: Sie verschiebe die Balance zwischen Angriff und Verteidigung weiter zugunsten der Angreifer. „Ihre Angriffe werden adaptiver, realitätsnäher und schwerer zu erkennen, in dem sie KI beispielsweise nutzen, um Anwendungen systematisch auf Schwachstellen zu prüfen oder komplexe ,Zero-Days’ schneller ,zusammenzusetzen’.“ Damit steige auch die Geschwindigkeit, mit der kritische Schwachstellen entdeckt und ausgenutzt würden.

2026 als Aufbruch – Früherkennung von Angriffen auf IT erforderlich

Gleichzeitig biete KI aber auch enormes Potenzial auf der Seite der Verteidiger: „Automatisiertes Monitoring, Verhaltensanalysen und proaktive Vorhersagen entlasten Teams, die unter Personalmangel leiden und immer kürzere Reaktionszeiten bewältigen müssen.“

• 2026 werde sich entscheiden, wie schnell Unternehmen diese Technologien nicht nur einführen, sondern auch verantwortungsvoll verankern.

Laudanski unterstreicht: „Wir stehen an einem Wendepunkt: KI gibt Angreifern neue Werkzeuge – aber sie gibt auch den Verteidigern eine neue Chance. 2026 wird das Jahr, in dem Cybersicherheit noch mehr von reaktiver Verteidigung zu intelligenter Vorhersage übergehen muss, um mit den Angreifern Schritt zu halten. Unternehmen, die KI sinnvoll und an den richtigen Stellen nutzen, können Angriffe erkennen, bevor sie richtig beginnen.“

Führungsfrage: Sicherheitskultur auch für die IT beginnt in der Unternehmensführung

Viele Unternehmen unterschätzten noch immer die eigene Verwundbarkeit – oder sie scheuten notwendige Veränderungen, weil Strukturen, Verantwortlichkeiten oder Budgets fehlten. Das Jahr 2026 fordere daher einen deutlichen Wandel hin zu einer aktiveren Sicherheitskultur.

• „Cybersecurity darf nicht länger als nachgelagerte Aufgabe betrachtet werden, sondern muss integraler Bestandteil der Unternehmensführung werden – mit klaren Zuständigkeiten, verbindlichen Standards und einer Kultur, die Sicherheit aktiv lebt!“

Auch regulatorisch steige der Druck, insbesondere durch EU-weite Vorgaben wie NIS-2 oder DORA, welche eine deutlich klarere Zuweisung von Verantwortlichkeiten verlangten. „Zwar wird derzeit (noch) nicht über eine persönliche Haftung von Entscheidern wie in manchen US-Debatten gesprochen, doch die Anforderungen an ,Governance’, Risikoanalyse und Nachweisfähigkeit nehmen spürbar zu.“

Mehr als bloße technische Disziplin: IT-Sicherheit als Führungsaufgabe zu verankern

Unternehmen müssten sich darauf einstellen, Sicherheit als Führungsaufgabe zu verankern und nicht als technische Disziplin. „Viele Unternehmen behandeln Security noch immer wie ein lästiges To-Do. Das muss dringend enden!“

• Damit werde Cybersecurity zum Führungsprinzip: „Die Unternehmen, die 2026 erfolgreich sind, kombinieren starke Technologien mit klaren Prozessen und echter Verantwortung.“

Unternehmen müssten ihre Sicherheitsstrategien neu ausrichten – technologisch wie organisatorisch. Laudanski gibt zu Beginn des neuen Jahres 2026 zu bedenken: „Wer jetzt handelt, schafft die Grundlage für resiliente Geschäftsprozesse und nachhaltiges Wachstum. Unternehmen, die Transparenz, Automatisierung und Verantwortlichkeit kombinieren, werden 2026 zu den Gewinnern gehören. Sicherheit ist längst kein Kostenfaktor mehr, sondern ein strategischer Vorteil!“

Weitere Informationen zum Thema:

ONAPSIS
The Leading SAP Cybersecurity Solution / Simple. Complete. SAP Endorsed.

ONAPSIS, JP Perez-Etchegoyen & Pablo Artuso, 27.08.2025
Threat Actors Exploiting CVE-2025-31324 After Public Release of Exploit by ShinyHunters

SafetyDetectives, Shauli Zacks, 12.12.2024
Interview With Paul Laudanski – Director of Security Research at Onapsis

datensicherheit.de, 18.07.2024
Cyber-Sicherheit: Führungskräfte noch nicht auf Regularien vorbereitet / Kaspersky erinnert an aktuelle Cyber-Herausforderungen für Entscheider

datensicherheit.de, 22.06.2024
Cyber-Sicherheit – für die Führungsriege oft unentdecktes Land / Aktuelle Kaspersky-Studie weist auf dringenden Nachholbedarf der Führungsebene hinsichtlich des Managements der Cyber-Sicherheit hin

datensicherheit.de, 08.09.2019
Cybersecurity ist bei fast 50 Prozent der globalen Unternehmen Chefsache / Führungskräfte sind entscheidend bei der Entwicklung von Cybersecurity-Programmen / Zwei Drittel aller Unternehmen haben Probleme, Security in die IT-Architektur zu integrieren

[datensicherheit.de, 14.11.2025] In einem weiteren Teil einer aktuellen Sophos-Befragung unter Cybersicherheitsverantwortlichen in der Logistik zeige sich, dass mit dem steigenden Grad der digitalen Vernetzung sowohl eine höhere Angreifbarkeit einhergeht als auch eine zunehmende Professionalität des Cyberschutzes in den Unternehmen. Dieser werde immer mehr als Führungsaufgabe verstanden. Die Umfrage sei im September 2025 von techconsult im Auftrag von Sophos durchgeführt worden: „Insgesamt nahmen 147 Fach- und Führungskräfte aus der Logistikbranche in Deutschland teil.“ Die Teilnehmer stammten aus Unternehmen aller Größenordnungen – vom Mittelstand bis zum internationalen Konzern. Besonders stark vertreten sei die IT- und Führungsebene mit 28 Prozent IT-Bereichsleitern, 16 Prozent Bereichsleitern, 14 Prozent CIOs und neun Prozent Geschäftsführern.

Abbildung: Sophos

Sophos-Umfrage: Cybersicherheit als Managementthema und Grad der digitalen Vernetzung

Effizienz der Logistik führt zu deren Abhängigkeit von sicheren IT-Infrastrukturen

Eine aktuelle Sophos-Umfrage zeige, dass sich die hohe Vernetzung in der Logistik sowohl als Segen wie Fluch erweise, denn mit der Effizienz nähmen auch Bedrohungen für die Datensicherheit zu. Die Branche verankere Cybersicherheit daher zunehmend auf der Führungsebene.

• „Wo früher Papier, Telefon und Fax reichten, fließen heute Datenströme zwischen Lagern, Fahrzeugen und Partnern rund um den Globus.“ Damit wachse nicht nur die Effizienz, sondern auch die Abhängigkeit von sicheren IT-Infrastrukturen. Immer mehr Unternehmen würden erkennen, „dass Cybersicherheit kein Randthema ist, sondern Teil strategischer Unternehmensführung“. Eine aktuelle Befragung von Sophos zeigt demnach, wie stark die Branche ihre Sicherheitsstrategien professionalisiert – „und warum Cyberschutz zunehmend ,Chefsache’ wird“.

So sähen fast drei Viertel der befragten Logistikunternehmen ihre Cybersicherheit inzwischen als strategisch wichtig an – sowohl im eigenen Betrieb als auch entlang der Lieferkette. Die Erkenntnis, dass Schutzmaßnahmen nicht nur technische, sondern auch geschäftskritische Bedeutung hätten, sei in der Branche angekommen. Entscheidungen zur IT-Sicherheit würden heute immer häufiger direkt auf Geschäftsführungsebene getroffen.

Cybersicherheit in der Logistik bereits eine strategische Daueraufgabe

Rund 68 Prozent der Unternehmen seien bereits digital mit Kunden oder Lieferanten verbunden, fast 30 Prozent sogar weltweit. Mehr als die Hälfte nutze über 50 digitale Schnittstellen wie „Cloud“-Dienste, Partnerportale oder Programmierschnittstellen (Application Programming Interfaces / APIs). Diese enge Vernetzung steigere die Effizienz und Transparenz, eröffne aber zugleich neue Einfallstore für Angriffe.

• Viele Betriebe hätten bereits reagiert und setzten auf technische wie organisatorische Sicherheitsmaßnahmen: 63 Prozent verfügten über Backup-Strategien, 61 Prozent schulten regelmäßig ihre Mitarbeiter und mehr als die Hälfte nutze externe Security-Services oder SOC/SIEM-Lösungen. Dennoch bleibe eine gewisse Anfälligkeit bestehen, „vor allem, wenn Sicherheitskonzepte nicht regelmäßig überprüft und an aktuelle Bedrohungslagen angepasst werden“.

Die Befragung mache deutlich, dass Cybersicherheit in der Logistik bereits zu einer strategischen Daueraufgabe geworden sei. Viele Unternehmen hätten die technischen Grundlagen geschaffen, stünden nun aber vor der Herausforderung, Sicherheit als kontinuierlichen Prozess über alle Geschäftsentscheidungen und Abteilungsgrenzen hinweg dauerhaft und zuverlässig zu etablieren.

Sicherheitskultur muss nicht nur in der Logistikbranche im Alltag vorgelebt werden

„Die Branche hat den richtigen Kurs eingeschlagen. Digitalisierung und Sicherheit werden zunehmend gemeinsam gedacht“, erläutert Michael Veit, Sicherheitsexperte bei Sophos. Er rät hierzu: „Um den wachsenden Bedrohungen standzuhalten, ist es sinnvoll, Management, IT und operative Bereiche noch enger zu vernetzen. Eine gelebte Sicherheitskultur, die von der Führung unterstützt und vorgelebt wird, stärkt langfristig die Stabilität und das Vertrauen in digitale Prozesse.“

Was Logistikunternehmen laut Sophos jetzt tun sollten:

• Cybersicherheit als festen Bestandteil der Unternehmensstrategie verankern!
• Führungskräfte aktiv in Schulungen und Kommunikation einbinden!
• Sicherheitsüberprüfungen und Notfalltests regelmäßig durchführen!
• Partner und Lieferanten in Sicherheitskonzepte einbeziehen!
• IT-Systeme, Prozesse und Richtlinien kontinuierlich an neue Bedrohungen anpassen!

„Die Logistik hat bei der Digitalisierung enorme Fortschritte gemacht. Wichtig ist jetzt, diese Vernetzung durch klare Prozesse, gemeinsame Verantwortung und eine Sicherheitskultur, die im Alltag gelebt wird, dauerhaft abzusichern“, gibt Veit abschließend zu bedenken.

Weitere Informationen zum Thema:

SOPHOS
Über uns: Modernste Technologie. Spezialisierte Experten. / Sophos stoppt Cyberangriffe mit einer adaptiven, KI-nativen offenen Plattform und hochkarätiger Sicherheits-Expertise

Linkedin
Michael Veit

datensicherheit.de, 19.10.2025
Cyberangriffe auf Logistikbranche: Partner und Personal als Einfallstor / Sophos ist im Rahmen einer Befragung unter Logistik-Fachleuten der Frage nachgegangen, wie es um die Cybersicherheit in dieser Branche steht – diese wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 24.03.2019
Logistik: Vorsichtsmaßnahmen zur Sicherung der digitalisierten Supply Chain / Lieferketten im Netzwerk werden zur Zielscheibe von Cyberkriminellen

[datensicherheit.de, 27.10.2021] Vom 15. bis 18. November 2021 liegt der Fokus der hybriden sogenannten SECURITYWEEK auf Sicherheit: „IT Security, um genau zu sein.“ Beleuchtet werden sollen Trends, Konzepte und Lösungen, zudem Unternehmen und Experten zueinander finden und so ein Stück weit mithelfen, „dass wir und unsere Unternehmen zukünftig sicherer unterwegs sind“. Die Präsenz-Veranstaltungen in München sind kostenpflichtig – die Online-Teilnahme an allen Veranstaltungen via „zoom“ ist hingegen nach Angaben des Veranstalters kostenlos möglich, das Kontingent aber begrenzt.

Abbildung: Werner Theiner

SECURITYWEEK 2021 mit Impulsen u.a. von (ohne Gewähr):

• Dr. Frank Laicher, Chief Information Security Officer, Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW
• Carsten Meywirth, Director Cybercrime @ Bundeskriminalamt (BKA)
• DI Helmut Leopold, PHD, Head of Center for Digital Safety & Security, AIT
• Abdelkader Cornelius, Corporate Engineer DACH bei Cybereason
• Michael Veith, Technology Evangelis, SOPHOS
• Prof. Thomas Koehler, unabhängiger Security Experte

Thementagen der SECURITYWEEK 2021:

• „Hackers“
• „Cyber War“
• „Sentinel“
• „Darknet“ mit anschließender „Afterwork Dark Night“ in München

Programmpunkte der SECURITYWEEK 2021

• Beim „Morning Briefing“ informieren Experten über neueste Trends und Entwicklungen (ds-Herausgeber Carsten Pinnow moderiert an drei Tagen).
• „HIGH NOON“ ist der „pitch vor 12“: Security-Experten stellen sich vor.
• Nachmittags bei „DEEP DIVE Sessions“ stehen Best-Practises im Fokus und in lehrreichen Workshops lässt sich das Know-how vertiefen.
• Abends im Rahmen der „Late Night“ Einladung zum Treffen – virtuell oder real an der Hotelbar – „zum Ratschen, Klönen und Schnacken“.

Weitere Informationen zum Thema:

datensicherheit.de, 27.04.2021
SecurITyWEEK 2021: German Mittelstand macht IT-Sicherheit zur Chefsache

Security Week
Chefsache: SecurITyWEEK | Eine Woche Know-how, Kontakte und Inspiration!

Werner Theiner Networking Experte
Die Anmeldung

[datensicherheit.de, 27.04.2021] Nach Erfahrungen des Vorstands des German Mittelstand e.V. erhält nach eigenen Angaben für dessen Mitglieder, wenn es um die Sicherung von Geschäftserfolgen geht, die IT-Sicherheit eine immer wichtiger werdende Rolle. Diese sei schon lange nicht mehr nur Aufgabe der IT-Abteilung, sondern im wahrsten Sinne des Wortes Chefsache, betont Werner Theiner.

Abbildung: German Mittelstand e.V.

datensicherheit.de unterstützt die „SecurITyWEEK 2021“

SecurITyWEEK – eine Veranstaltungsreihe vom German Mittelstand

„Sich nicht mit IT-Sicherheit zu beschäftigen ist grob fahrlässig, denn am Ende haftet immer der Chef“, warnt daher auch der Vorsitzende des Vorstands, Andreas Keck. Deshalb macht der Verein das Thema „IT-Security“ eine Woche lang in der Veranstaltungsreihe „SecurITyWEEK“ zur Chefsache – „gemeinsam mit namhaften Experten und versierten Lösungsanbietern“.
Damit die Teilnehmer während dieser Woche auch noch zum Arbeiten kommen, sei das Ganze „in gut verdauliche Häppchen aufgeteilt“, berichtet Theiner: „Morgens eine Stunde ,MorningBriefing‘, am frühen Abend ,Brainfood‘ bei der ,SecurityCruise‘ und später lockeres Netzwerken an der virtuellen Bar bei der ,LateNight‘.“

Völlig kostenfreies Angebot des German Mittelstand e.V.

Informationen zum Programm und die Anmeldung „zum in übrigen völlig kostenfreien Angebot“ ist auf der Veranstaltungs-Website zu finden. Dort können auch jetzt schon Fragen an die Experten platziert werden.
Theiner rät: „Am besten gleich anmelden. Denn unter allen, die sich bis 5. Mai 2021 angemeldet haben, verlosen wir 199 ,MorningBriefing MyMüsli‘-Boxen und 99 ,LateNight Gin Tonic‘-Sets von The Duke.“

Weitere Informationen zum Thema:

datensicherheit.de, 08.04.2020
Neues, interaktives Online-Format: „Theiners SecurityTalk“

German Mittelstand e.V.
Chefsache: Security Week | 17. – 21. Mai

[datensicherheit.de, 01.02.2021] Ob Datendiebstähle, Netzwerkausfälle oder Missbrauch diskreter Informationen – Cyber-Angriffe seien nahezu wöchentlich in den Nachrichten. Die Nutzung neuer IT-Systeme und eine zunehmende Vernetzung erhöhten das Risiko vor unbefugten Zugriffen in unterschiedlichen Sektoren. Über IT-Sicherheit in Unternehmen informieren Prof. Dr. Sebastian Schinzel, IT-Sicherheitsexperte der FH Münster, und Leon Braunstein von der nicos cyber defense GmbH in einem Online-Vortrag am 24. Februar 2021. Wer teilnehmen möchte, könne sich online anmelden und bekomme kurz vorher per E-Mail eine Einladung zur Videokonferenz.

Foto: FH Münster (Wilfried Gerharz)

Prof. Dr. Sebastian Schinzel, IT-Sicherheitsexperte der FH Münster

Konkrete Beispiele zum aktuellen Vorgehen von Hackern und Tipps zum Schutz

Anhand konkreter Beispiele stellten Professor Schinzel und Braunstein das aktuelle Vorgehen Cyber-Kriminelle dar. Außerdem möchten sie praktische Tipps geben, wie sich Unternehmen vor Hacker-Angriffen schützen und welche Vorbereitungen sie für den Fall einer Attacke treffen können.
Stefan Adam von der Initiative TRAIN informiere abschließend über das Förderprogramm „go-digital“, welches sich gezielt an kleine und mittlere Unternehmen der gewerblichen Wirtschaft und das Handwerk richte.
Die Informationsveranstaltung sei Teil der Reihe „#Chefsache: Digitalisierung“, welche von der TAFH Münster GmbH, der Initiative TRAIN sowie der Wirtschaftsförderungs- und Entwicklungsgesellschaft Steinfurt (WESt mbH) organisiert werde.

„Wie Hacker hacken“ (Videokonferenz)

Veranstaltungsreihe „#Chefsache: IT-Sicherheit in Unternehmen“
Mittwoch, 24. Februar 2021, 10.30 Uhr
Prof. Dr. Sebastian Schinzel und Leon Braunstein
Teilnahme kostenlos – Online-Anmeldung erforderlich.

Agenda (ohne Gewähr):

• 10.30 Uhr Begrüßung und Moderation, Birgit Neyer, WESt mbH, und Stefan Adam, Initiative TRAIN / TAFH Münster GmbH
• 10.40 Uhr „IT-Sicherheit – Wie Hacker hacken“, Prof. Dr.-Ing. Sebastian Schinzel, FH Münster, und Leon Braunstein, nicos cyber defense GmbH
• 11.30 Uhr Zeit für Fragen und Diskussion mit den Experten
• 11.50 Uhr Förderprogramm „go-digital“, Stefan Adam, Initiative TRAIN / TAFH Münster GmbH
• 12.00 Uhr Ende

Weitere Informationen zum Thema:

datensicherheit.de, 03.07.2020
IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit

TAFH Münster
#Chefsache: IT-Sicherheit – Wie Hacker hacken / 24. Februar 2021

[datensicherheit.de, 20.01.2020] AGCS (Allianz Global Corporate & Specialty), Tochter des Versicherungskonzerns Allianz, hat ihr neues „Risikobarometer“ vorgestellt – inzwischen zum neunten Mal in Folge. Grundlage sei eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Diese Studie zeige, dass Cyber-Vorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit darstellten, kommentiert Marc Schieder, „CIO“ von DRACOON. Weitere Gefahren seien Betriebsunterbrechungen und „rechtliche Veränderungen“ – hierzu zählten Zölle, Sanktionen, der sogenannte Brexit und zunehmender Protektionismus als zentrale Anliegen für Betriebe.

Bild: DRACOON

Marc Schieder: Datenschutz und IT-Sicherheit haben oberste Priorität

Datenpannen, Ransomware- und Spoofing-Vorfälle

„Cybercrime“ stelle nicht nur das bedeutendste Risiko weltweit dar, sondern rangiere auch in Deutschland und zahlreichen anderen Ländern unter den ersten drei Plätzen. In einigen Ländern nähmen IT-Sicherheitsvorfälle sogar die erste Position ein – so etwa in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und den USA. Laut AGCS habe sich die Bedrohungslage in diesem Bereich verschärft, denn – neben immer teurer werdenden Datenpannen – sei auch die Zahl der Ransomware- und Spoofing-Vorfälle gestiegen.
Außerdem müssten Unternehmen bei Verstößen gegen Datenschutzgesetze wie der DSGVO mit immer höheren Bußgeldern rechnen. Schieder: „So zitiert der Versicherer eine Studie des Ponemon Institutes, laut der ein schwerer Datendiebstahl Firmen durchschnittlich 42 Millionen Dollar kostet.“ Dies beziehe sich auf einen Verlust von mehreren Millionen Datensätzen und entspreche einem Zuwachs von acht Prozent im Vergleich zum Vorjahr.

Innerhalb des Betriebes eine Sicherheitskultur aufbauen!

„Die Erhebung verdeutlicht, dass Unternehmen die Themen Datenschutz und IT-Sicherheit zu ihrer obersten Priorität machen sollten“, unterstreicht Schieder. Heutzutage könne es sich kein Unternehmen mehr leisten, die Risiken zu ignorieren und diese „nebenher“ zu behandeln. Vielmehr müsse innerhalb des Betriebs eine Sicherheitskultur aufgebaut werden – „diese geht von oberster Stelle, also vom CEO, beziehungsweise Aufsichtsrat aus und alle Mitarbeiter jeglicher Abteilungen ziehen hier an einem Strang“.
Schulungen zum richtigen Umgang mit sensiblen Daten und dem Verhalten bei Vorfällen seien wichtig, könnten allerdings nur unterstützend wirken. Damit auf technischer Ebene schwerwiegende Datenverluste verhindert werden, sollte das Unternehmen auch technisch auf dem neuesten Stand sein. So lohne sich auf jeden Fall eine umfassende Modernisierung der IT-Infrastruktur. Der „aktuelle Stand der Technik“ werde schließlich auch explizit in Artikel 25 („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) der DSGVO erwähnt.

Datenschutz schon bei der Produktentwicklung miteinbeziehen!

Konkret könnten Betriebe File-Server, USB-Sticks, VPN oder FTP durch moderne Lösungen für „File Services“ ersetzen. Insgesamt sei es wichtig, „dass Unternehmen bei der Wahl ihrer Anwendungen darauf achten, dass Datenschutz schon bei der Produktentwicklung miteinbezogen wurde“.
Schieder erläutert: „Ein konkretes Beispiel ist etwa, dass die Verschlüsselung so einfach integriert wurde, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen muss, was er genau beim Speichern oder Bearbeiten der Daten beachten muss. Ebenso muss der Schlüssel zur Entschlüsselung der Dateien immer beim Besitzer bleiben.“ Wenn Unternehmen kontinuierlich an internen Vorgängen zur Gefahrenabwehr arbeiten und auch technisch höchste Ansprüche an die IT-Sicherheit haben, „sind sie in Zeiten der wachsenden Bedrohungslage gut gewappnet“.

Weitere Informationen zum Thema:

Allianz, 14.01.20202
Allianz Risk Barometer 2020: Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

IBM
How much would a data breach cost your business? / The 2019 Cost of a Data Breach Report explores financial impacts and security measures that can help your organization mitigate costs

datensicherheit.de, 02.12.2019
Ransomware Ryuk hat Sicherheitsdienstleister angegriffen

datensicherheit.de, 20.10.2019
Adobe-Dienste: Venezuela ausgesperrt

[datensicherheit.de, 08.09.2019] Das Infosys Knowledge Institute (IKI), der weltweite Thought Leadership- und Forschungsbereich von Infosys, veröffentlicht die neue Studie „Assuring Digital Trust“. Die Studie zielt darauf ab, die aktuelle Cybersecurity-Landschaft zu verstehen und gibt Einblicke, wie sich Unternehmen gegen kommende Cyberbedrohungen vorbereiten und schützen können. Die wichtigste Erkenntnis: Fast die Hälfte (48 Prozent) der befragten Management Boards sowie 63 Prozent der an der Umfrage teilnehmenden Führungskräfte sind aktiv an der Entwicklung von Cybersecurity-Strategien beteiligt.

Für die Umfrage befragte Infosys 867 Führungskräfte aus 847 Unternehmen aus zwölf Branchen. Die Organisationen generieren einen jährlichen Umsatz von über 500 Millionen US-Dollar und stammen aus Europa, den USA, Australien und Neuseeland. Besonders auffällig: Viele Unternehmen haben Probleme, Security in ihre unternehmensweite IT-Architektur zu integrieren. Darüber hinaus fehlen spezialisierte Mitarbeiter und es fällt ihnen schwer, mit den technologischen Fortschritten mitzuhalten.

Die wichtigsten Erkenntnisse auf einen Blick:

• Cybersecurity steht ganz oben auf der Agenda – und dies unabhängig von der Branche oder dem Standort des Unternehmens. 83 Prozent der Organisationen sehen Cybersecurity als kritisches Thema an
• Mehr als zwei Drittel der Befragten haben eine klar definierte unternehmensweite Strategie und Roadmap umgesetzt
• Die größten Bedenken der Unternehmen sind Hacker/Hacktivisten (84 Prozent), geringes Bewusstsein der Mitarbeiter (76 Prozent), Insider-Bedrohungen (75 Prozent) und Wirtschaftsspionage (75 Prozent).
• Die Herausforderungen beim Aufbau einer sicherheitsbewussten Kultur in Kombination mit der Integration von Security betreffen fast zwei Drittel der Unternehmen
• Um Sicherheitsherausforderungen zu adressieren, konzentriert sich mehr als die Hälfte der Firmen auf die Einführung integrierter Security-Lösungen und kooperiert mit Technologie- und Service Integrator Partnern. Darüber hinaus verfolgen Unternehmen auch zahlreiche sogenannte „weiche“ Ansätze, darunter Schulungen/Zertifizierungen (61 Prozent), Enablement-Sessions (54 Prozent) und die Schaffung von Sicherheitsbewusstsein bei den Mitarbeitern (51 Prozent). Bei deutschen Unternehmen stehen besonders Trainings zur Sensibilisierung der Mitarbeiter hoch im Kurs (50 Prozent)
• Netzwerktrennung (65 Prozent), Threat Intelligence-Plattformen (57 Prozent) und fortschrittlicher Schutz vor Bedrohungen (55 Prozent) sind die am häufigsten implementierten Sicherheitslösungen. Deutsche Unternehmen setzen dabei besonders auf Netzwerktrennung
• Zu den wichtigsten Trends, die die Zukunft der Cybersecurity prägen, zählen künstliche Intelligenz (41 Prozent), Privatsphäre und Schutz personenbezogener Daten (35 Prozent), Blockchain- und Deception-Technologien (33 Prozent)
• Branchenübergreifend wird Cybersecurity auf dem Weg der digitalen Transformation eines Unternehmens immer wieder als kritisch angesehen. Das produzierende Gewerbe liegt dabei an der Spitze (87 Prozent), gefolgt von Energie- und Versorgungsunternehmen (85 Prozent) sowie Banken, Finanzdienstleistern und Versicherungen (83 Prozent)

Vishal Salvi, Chief Information Security Officer & Head Cyber Security Practice, Infosys: „Unternehmen nutzen immer mehr Technologien im laufenden Geschäft – es wird daher wichtiger, sich gegen ein komplexes Bedrohungsumfeld verteidigen zu können. Bei Infosys verfolgen wir den Ansatz, Cybersecurity in jeder Phase des Geschäfts zu verankern, um so Risiken zu minimieren und gleichzeitig die Sichtbarkeit der Sicherheitslandschaft zu maximieren. Unser kontinuierlicher Fokus auf Innovation durch die Erforschung neuer Technologien und Methoden stellt sicher, dass wir das Geschäft eines Unternehmens besser sichern können. Wir sind davon überzeugt, dass ein ganzheitlicher Ansatz zur Cybersecurity das Richtige ist, um digitales Vertrauen in Unternehmen zu schaffen – unsere Forschung ermöglicht wichtige Einblicke in die aktuelle Cybersecurity-Landschaft. Die Erkenntnisse können bei entsprechender Anwendung die Cyberabwehr von Unternehmen beschleunigen.“

Weitere Informationen zum Thema:

Infosys
Assuring Digital-trust

datensicherheit.de, 03.04.2017
Informationsveranstaltung „Chefsache: Daten und Sicherheitspannen vermeiden“

datensicherheit.de, 19.10.2016
Chefsache Datensicherheit: Ein Bewusstseinswandel zeichnet sich ab

datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!

[datensicherheit.de, 15.10.2018] In seinem Vortrag am 11. Oktober 2018 im „Technik Forum“ T10 in Halle 10.0 der „it-sa 2018“ erläuterte Dipl.-Wirt.-Inf. Martin Wundram, Leiter Referat „IT-Forensik“ beim Bundesverband für den Schutz Kritischer Infrastruktur e.V. (BSKI), warum eben die Sicherheit sogenannter Kritischer Infrastruktur (KRITIS) uns alle angeht. Anhand einiger Beispiele führte er aus, dass im Grunde alle, d.h. auch kleinere Einrichtungen, welche persönliche Daten verarbeiten, für den jeweils Betroffenen quasi schon eine KRITIS im Kleinen darstellen. Ungeachtet der offiziellen Definition aus volkswirtschaftlicher Sicht ist Zuverlässigkeit, also in jeder Hinsicht sicheres Funktionieren notwendig.

Beispiel Arztpraxen: KRITIS für jeden einzelnen Patienten

Im Rahmen der Vortragsreihe „it-sa insights“ zeigten seine Ausführungen mit dem Titel „Das Thema KRITIS zur Chefsache machen“, dass deren Sicherheit jeden Einzelnen betrifft. Er warf rhetorisch die Frage auf: „Wer hat die volle Kontrolle über seine Daten?“
Sodann zeigte er eine Alltagssituation auf, die gewissermaßen die Antwort „niemand“ anklingen ließ – es kommt ja nicht selten vor, dass ein Patient in einer medizinischen Praxis in ein frei gewordenes Behandlungszimmer geschickt wird, um dort auf den Arzt zu warten, und dann noch allein durchaus längere Zeit mit einem Bildschirm verbringen kann, auf dem lesbar die persönlichen Daten des vorhergehenden Patienten dargestellt werden. Dabei wäre mit einer automatischen Bildschirmsperre und einem Passwortschutz dieses Problem ganz leicht zu lösen.

Bild: Dirk Pinnow

Arztpraxis mit offenem Datenfenster als KRITIS

„Es gibt nichts Gutes, außer man tut es!“

Zu vielen Infrastruktur-Komponenten ließe sich sagen: „Offen wie ein Scheunentor – löchrig wie eine Nudelsieb!“ Wundram machte deutlich, dass selbst solche Infrastruktur, welche eigentlich unter dem offiziellen Schwellwert der KRITIS-Klassifikation liegt, trotzdem der Abhilfe von Schwachstellen und der Abwehr von Angriffen bedarf.
Hierzu müssten geeignete Sollkonzepte erstellt werden. Schließlich gelte es dann auch danach zu handeln, denn „es gibt nichts Gutes, außer man tut es!“ Alle, auch kleineren Unternehmen und Betriebe sollten sich ein Beispiel an der KRITIS gemäß der engeren Definition nehmen und aus dortigen Sicherheitsansätzen lernen.

Bild: Dirk Pinnow

Martin Wundram mit der KRITIS-Definition im engeren Sinne

Respekt für die Daten von Menschen als Motivation

Angst sei bei der Auseinandersetzung mit Sicherheitsfragen indes kein guter Ratgeber, denn es drohe die Gefahr, sich in bloßen Abwehrstrategien zu verlieren, anstatt zielführend zu handeln.
Die Motivation, KRITIS im weitesten Sinne sicher zu gestalten, sollte von dem Respekt für die Daten von Menschen getrieben werden. Die Entscheider in den einzelnen Organisationen wiederum müssten erkennen, dass es schließlich darum geht, ihre eigenen Werte zu schützen, für welche sie die Verantwortung tragen.

Gesamtverantwortung der Entscheider

Das Thema Sicherheit könnte sehr wohl an ausgewiesene Experten delegiert werden, niemals aber die Gesamtverantwortung der Entscheider. Sicherheit gelte es im Prozessverständnis zu gestalten und bedeute harte, permanente Arbeit. Im Ergebnis aber sei sie ein auf Basis eines ganzheitlichen Konzeptes selbst zu erzeugendes „Produkt“.
Sicherheit dürfe nicht zum Hemmnis für den Betrieb werden, so Wundram, sondern sollte dessen Wertschöpfung bzw. Funktionserfüllung unterstützen.

Weitere Informationen zum Thema:

it-sa
Rahmenprogramm 2018 / it-sa insights – Das Thema KRITIS zur Chefsache machen

BSKI auf YouTube, 03.08.2018

Der Bundesverband für den Schutz Kritischer Infrastrukturen e. V. stellt sich vor

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte

datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden

datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung

datensicherheit.de, 03.08.2018
IT trifft OT – Cyberangriffe auf industrielle Umgebungen

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit