Passwort-Attacken, Phishing oder Ransomware: Cybercrime ist eine zunehmende Gefahr für die Wirtschaft. Fast die Hälfte der deutschen Unternehmen war schon einmal betroffen – Tendenz steigend. Proalpha hat 6 Tipps zusammengefasst, wie Unternehmen sich vor Cybercrime schützen können.
(Quelle: Wright Studio/Shutterstock)
Im vergangenen Jahr hat Cybercrime in Deutschland und weltweit einen neuen Höchststand erreicht. Durch die vermehrte Arbeit im Homeoffice bietet sich eine noch größere Angriffsfläche für Hacker, die vor allem zu Beginn der Pandemie zahlreiche Phishing-Kampagnen zum Thema Corona starteten. Einer der Haupttreiber aktuell: Ransomware. Die Angreifer verbringen dabei viele Tage unbemerkt im System ihrer potenziellen Opfer, um sich maximale Rechte zu erschleichen. Anschließend greifen sie mit der Verschlüsselung von Daten gezielt an – und fordern ein hohes Lösegeld für deren Freigabe. Mithilfe sogenannter Tool Kits aus dem Darknet können Kriminelle systematisch Schwachstellen in den Systemen von Unternehmen ausspähen und diese leichter übernehmen. Zuletzt waren Anfang April mehr als 50.000 Angriffe weltweit allein bei Nutzern des Microsoft Exchange Servers zu verzeichnen, da es hier eine erhebliche Sicherheitslücke gab.
Wie können sich Unternehmen vor Ransomware und Phishing schützen?
Angriffe durch Ransomware, Phishing und Co. verursachen erhebliche Schäden auf Unternehmensseite. Neben den Lösegeldforderungen und dem Diebstahl sensibler Daten schlagen auch die Kosten für die Wiederherstellung der IT, Betriebsunterbrechungen und Sachschäden an vernetzten Geräten zu Buche. Mit diesen Maßnahmen können Sie sich vor Cybercrime schützen:
1. Für Cybercrime sensibilisieren
Bauen Sie ein realistisches Risikobewusstsein für die Gefahr durch Cyber-Kriminalität auf. Denn unabhängig von der Größe kann jedes Unternehmen ein potenziell interessantes Ziel für Hacker sein. Neben dem Ausbau Ihrer IT-Sicherheit sollten Sie vor allem Ihre Mitarbeiter*innen für das Thema sensibilisieren und regelmäßig schulen.
2. Sicherheitsbarrieren aufbauen
Vergeben Sie für jeden Nutzer mit Zugang zum System eine individuelle Kennung mit Benutzername und sicherem Passwort. So lässt sich jederzeit nachvollziehen, wann Daten und Anwendungen von wem genutzt wurden. Unser Tipp: Starke Passwörter müssen weder kompliziert sein, noch viele Sonderzeichen enthalten. Besser ist es, vier zufällige und bekannte Wörter zu nehmen, die Sie sich mit einer kleinen Geschichte gut einprägen können.
Administratorenrechte sollten Sie nur an Mitarbeiter*innen vergeben, die Sie wirklich brauchen. Das minimiert das Risiko einer Cyberattacke von innen.
Server sollten Sie mit einer Multi-Faktor-Authentifizierung absichern und auch auf mobilen Geräten eine sichere Datenverschlüsselung einrichten.
Arbeiten Ihre Mitarbeiter*innen im Homeoffice, ist der Zugriff auf firmeninterne Netzwerke und Server nur über eine sichere VPN-Verbindung zu empfehlen.
3. Datensicherheit durchgängig gewährleisten
Wichtige Dokumente legen Sie bestenfalls direkt auf dem Firmenserver ab. Ist das nicht möglich, übertragen Sie die Daten mindestens einmal wöchentlich vom lokalen Speicher auf den Server. Testen Sie außerdem regelmäßig, ob angelegte Sicherungskopien funktionieren. Es ist empfehlenswert, Backups physisch getrennt vom gesicherten System aufzubewahren.
4. Sicherheitslücken vermeiden
Mit regelmäßigen Updates von Virenscannern, Anwendungen und anderer Software auf den mobilen Geräten Ihrer Mitarbeiter*innen verringern Sie das Risiko von Cybercrime erheblich. Sind Sicherheitslücken in genutzter Software bekannt, sollten Sie unverzüglich prüfen, ob Ihr eigenes System betroffen ist, und die Lücken schnell schließen.
5. Besondere Maßnahmen für das Homeoffice
Privates und Geschäftliches sollte auch im Homeoffice weitgehend getrennt werden. Kommunizieren Sie an Ihre Mitarbeiter*innen, dass Privatanwendungen wie E-Mails nicht über die Arbeitsgeräte genutzt werden sollten – vor allem dann nicht, wenn die Verbindung zum VPN aktiv ist. Hier besteht ein erhebliches Risiko durch Computerviren.
Das Passwort am heimischen WLAN-Router sollte unbedingt geändert werden und mindestens 18 Zeichen lang sein. Um auf Nummer sicher zu gehen, können Sie einen professionellen Passwortgenerator einsetzen.
Vorsicht vor Phishing-Mails: Checken Sie E-Mails mit Anhängen oder Links mehrfach. Bei unbekannten Absendern sollten Sie weder Anhänge öffnen noch auf Links klicken – halten Sie im Zweifel Rücksprache mit Ihrer IT.
6. Notfallplan erarbeiten
Bereiten Sie sich frühzeitig auf eine mögliche Cybercrime-Attacke vor, indem Sie einen Notfallplan erstellen. Dieser beinhaltet alle Maßnahmen, die nach einem Angriff auszuführen sind. Dazu zählt unter anderem:
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Feststellen, welche Daten gestohlen wurden
Sämtliche Passwörter ändern
Zusätzliche Schutzmaßnahmen ergreifen, z.B. Zwei-Faktor-Authentifizierung
Kunden über den Angriff und den genauen Datenverlust informieren
System überprüfen lassen, um die Ursache herauszufinden
Stimmen Sie sich in jedem Fall mit Ihrem ERP-Anbieter ab, was im Falle eines Cybercrime-Angriffs zu tun ist. Dieser kann Sie bereits im Vorfeld beraten und im Ernstfall dafür sorgen, dass Ihr ERP-System schnell wieder einsatzbereit ist.
Wer hilft mir nach einer Cyber-Attacke?
Sind Sie Opfer von Cybercrime geworden, ist schnelles Handeln gefragt. Idealerweise halten Sie sich an Ihren individuell erstellten Notfallplan, um Ihr Unternehmen schnell wieder auf Kurs zu bringen. Wenden Sie sich auch an Ihren ERP-Anbieter, damit er Sie bei der Wiederherstellung Ihres ERP-Systems unterstützt.
Sobald Sie die Sofortmaßnahmen ergriffen haben, sollten Sie zudem Anzeige erstatten. Die zentrale Ansprechstelle für Cybercrime Ihres Landeskriminalamtes sowie das Bundeskriminalamt sind in Deutschland in diesen Fällen zuständig. Benötigen Sie weitere (technische) Unterstützung, berät Sie in Deutschland außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Informationen zur Cybersicherheit in der Schweiz gibt das Nationale Zentrum für Cybersicherheit. In Österreich finden Unternehmen Rat auf den Seiten des Bundeskriminalamts.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/a5/69/a5697b25d69579d281c8c2d9ea15ec91/alfred-20fischbacher-20und-20ralf-20lommel-2995x1687v1.jpeg "In der Produktionshalle von Mefro präsentieren Alfred Fischbacher, Chief Operating Officer, Mefro (links), und Ralf Lommel, CRO der GFOS mbH, den erfolgreichen Wechsel auf die GFOS 2025 SaaS-Plattform. (Bild: Mefro)")
:quality(80)/p7i.vogel.de/wcms/af/03/af038bb5faa7b137228dd5a1a6ec3d50/hochgeschwindigkeits-sortiertransporter-einem-e-commerce-fulfillment-zentrum-20-282-29-3823x2152v1.jpeg "Materialfluss im Takt: In der modernen Produktion sind automatisierte und Vernetzte Prozesse entscheidend, denn sie schaffen Transparenz und Planbarkeit entlang der Lieferkette. (Bild: SWAN GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/42/e342a12c37e20a052baa33d126b7c93b/grafik-fraunhofer-ecc4p-bild-quer-high-ol-copyright-20fraunhofer-20ccit-2473x1392v1.jpeg "Der Ansatz Edge Cloud Continuum for Production (ECC4P) ermöglicht die Basis für eine neue Generation datengetriebener industrieller Fertigung mit Produktionszwillingen. (Bild: Fraunhofer CCIT)")
:quality(80)/p7i.vogel.de/wcms/79/32/7932aa45f18182c51c31aa758d70dc82/losyco-bullipark-rendering-999x562v1.jpeg "Die Rail-Guided Vehicles (RGVs) werden über das Echtzeit-WLAN BlitzFunk gesteuert. (Bild: Losyco)")
:quality(80)/p7i.vogel.de/wcms/5f/63/5f63b4a3c1e924338846e5d0188660a0/hetec-grob-20hr-1000x563v1.jpeg "Hetec verfügt über zehn Bearbeitungszentren, darunter die Modelle Grob G750 und Hermle C60. (Bild: Hetec GmbH)")
:quality(80)/p7i.vogel.de/wcms/81/c6/81c69c6f27f0d5bf3c3d02e87b89d4ee/storage-20istock-1000x563v1.jpeg "Produktionsprozesse stellen hohe Anforderungen an die Speicherinfrastruktur. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/01/ac018582a2c69d72941a08058d1ad452/ico-produktbild-1236x696v1.jpeg "Dank durchstoßfester Gehäuse mit IP52-Schutz, Falltests aus 1,8 m, hoher Toleranz gegenüber Umgebungslicht und Temperaturbereich eignen sich die Handscanner der GD4600-Serie für vielfältige Einsatzszenarien. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/cc/fd/ccfd35cdd94791b4a829e6cc1a3c9ae6/adobestock-1525025586-graphics-ki-969x545v1.jpeg "SEF e.V. und iTAC entwickeln gemeinsam KI-Lösungen für die Industrie. (Bild: Graphics/stock.adobe.com/generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/eb/a3/eba33cfe80cd161bf06ecf9bfe60e415/hm25-13-000888-4000x2250v1.jpeg "Die neuesten Robotik-Trends werden auf der Hannover Messe 2026 (20. - 24. April) im Application Park präsentiert. Fokus sind KI-basierte Wahrnehmungssysteme, autonome mobile Manipulatoren und humanoide Roboter. Ihr Vorteil liegt nicht nur in der Leistungsfähigkeit, sondern vor allem in der Anpassungsfähigkeit: Sie sind dafür konzipiert, menschliche Werkzeuge, Arbeitsplätze und Infrastrukturen zu nutzen. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/58/1d/581d494aeaea018ec7f6faf575b5d510/vah-logimat-1-1600x900v1.jpeg "Die Paul Vahle GmbH & Co. KG präsentiert auf der Logimat ein flexibles Szenario für fahrerlose Transportsysteme (FTS). Im Bild ein FTS bei Siemens Nixdorf in Paderborn. (Bild: Vahle)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/5d/53/5d53e9e2e6bc1/psi-logo-200x200-300dpi.jpg "PSI_Logo_200x200_300dpi.jpg (PSI Automotive & Industry GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/80/6880e33358f3b/be-terna-composite-logo-rgb-grey--screen-.png "be-terna-composite-logo-rgb-grey--screen- (BE-terna GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/17/d7/17d79e43ba729d3e96d865abb846b317/adobestock-136375846-5760x3236v1.jpeg "Vermehrt richten sich Hacker-Attacken gegen KMU und richten dort folgenschwere Schäden an. In manchen Fällen endet der Cyberangriff in der Insolvenz. (Bild: © oz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")