28. August 2025 Thomas Lo Coco *

Cyberangriff, IT-Ausfall, Insolvenz?

Für Unternehmen ist es heute entscheidend, eine starke Cyberresilienz aufzubauen. Vor allem nach einer erfolgreichen Cyberattacke müssen Recovery und Neustart schnell gehen, denn: der Wettbewerb und die Kunden warten nicht. [...]

Cyberangriffe sind heutzutage keine seltenen, unerwarteten Ereignisse, sie sind unvermeidbar. Die hinreichend gestellte Frage lautet nicht, ob sie passieren, sondern schlicht wann. Und manche Attacken werden erfolgreich sein. Entscheidend ist, wie schnell Unternehmen reagieren können und wie schnell sie sich erholen. (c) stock.adobe.com/Andrey Popov

Gezielte Cyberangriffe auf Unternehmen erschüttern regelmäßig den weltweiten Handel, unterbrechen Lieferketten und führen zu gravierenden finanziellen Schäden – von Verlusten in Millionenhöhe bis hin zur möglichen Insolvenz. Die Auswirkungen reichen oft weit über den unmittelbaren Vorfall hinaus. Während betroffene Firmen mit aufwendigen Wiederherstellungsmaßnahmen oder gar einem kompletten Neustart beschäftigt sind, nutzen Wettbewerber die Chance, Marktanteile zu gewinnen. Kunden wiederum weichen schnell auf alternative Anbieter aus. Daher ist es für Unternehmen heute entscheidend, eine starke Cyberresilienz aufzubauen, um ihre Existenz langfristig zu sichern.

Analysten der Deutschen Bank gehen davon aus, dass beispielsweise der Angriff auf den größten britischen Bekleidungshändler Marks & Spencer, der über das Osterwochenende mit ungewöhnlichen Aktivitäten auf technischen Systemen aufgefallen war, den Jahresgewinn des Unternehmens bereits bis Ende Mai um 30 Millionen Pfund geschmälert hat und bis auf weiteres wöchentlich um 15 Millionen Pfund belasten wird. Die traditionsreiche Papierserviettenfabrik Fasana in Euskirchen nahe Köln gilt weltweit als Marktführer in ihrem Segment. Nach einem Hackerangriff am 19. Mai musste sie knapp vier Wochen später Insolvenz anmelden und arbeitet jetzt an ihrem möglichst nahtlosen Neustart. Das sind nur zwei Beispiele, die erschreckend deutlich zeigen: Cyberresilienz ist für Unternehmen von existenzieller Bedeutung.

Das betriebliche Ökosystem sichern

Bei Cyberresilienz geht es nicht nur um die Verteidigung innerhalb des eigenen Unternehmens, es geht um die Sicherung des gesamten betrieblichen Ökosystems: So kann zum Beispiel ein erfolgreicher Angriff bei einem Drittanbieter massive Auswirkungen auf die Lieferkette haben, Lieferungen zum Scheitern bringen, das Personalmanagement stören und Umsatzeinbrüche verursachen. Und während sich das betroffene Unternehmen um seine Genesung bemüht, springen die Konkurrenten ein, denn die Kunden warten nicht. Das ist die Realität der heutigen digitalen Wirtschaft: Jede Stunde, die offline ist, ist eine Chance für einen Wettbewerber, schneller zu liefern, besser zu bedienen und Vertrauen zu gewinnen, während das betroffene Unternehmen noch mit dem Neustart der Systeme beschäftigt ist.

Unternehmen müssen wissen: Cyberangriffe sind heutzutage keine seltenen, unerwarteten Ereignisse, sie sind unvermeidbar. Die hinreichend gestellte Frage lautet nicht, ob sie passieren, sondern schlicht wann. Und manche Attacken werden erfolgreich sein. Deshalb reicht es nicht aus, sich nur auf die Prävention von Cyberattacken zu konzentrieren. Entscheidend ist, wie schnell Unternehmen reagieren können und wie schnell sie sich erholen. Das bedeutet, dass Resilienz fester Bestandteil der Unternehmensstrategie sein muss: Unternehmen müssen in Systeme, Mitarbeiter und Prozesse investieren, die Angriffen standhalten, sich daran anpassen und sich von ihnen erholen können.

Und es bedeutet auch zu bedenken, dass die Risikofläche im Unternehmen größer ist als oft gedacht und Drittanbieter, SaaS-Tools und Cloud-Plattformen als Erweiterungen der unternehmerischen Infrastruktur wahrzunehmen. Wenn einer von ihnen fällt, fallen alle mit ihm. Es sei denn, Resilienz ist eingebaut und kann diesen Dominoeffekt stoppen.

Ein verbindliches Resilienz-Playbook einführen

Deshalb sollten Unternehmen ein verbindliches Resilienz-Playbook einführen, denn regelmäßige Sicherheitsaudits, Echtzeitüberwachung und automatisierte Resilienz-Tools können die Auswirkungen von Angriffen erheblich reduzieren und die Geschäftskontinuität sicherstellen. Ein modernes Cyber-Resilience-Framework integriert Endpunktschutz, Anwendungssicherheit und Netzwerksicherheit in eine einzige, kohärente Strategie. Indem Unternehmen in diese Lösungen investieren, können sie ihre Abläufe schützen, finanzielle Risiken reduzieren und langfristiges Vertrauen bei Kunden und Stakeholdern aufbauen. Diese drei Punkte dürfen in keinem Resilienz-Playbook fehlen:

  • Transparenz: Ein wichtiger Bestandteil der Cyber-Resilienz ist Transparenz. Es ist unmöglich, Probleme frühzeitig zu erkennen, zu entschärfen und effektiv zu reagieren, wenn man das Gesamtbild nicht sehen kann. Daher benötigen Unternehmen Echtzeit-Einblicke in ihren gesamten digitalen Fußabdruck – einschließlich Endpunkte, Anwendungen und Remote-Verbindungen.
  • Schulungen: Menschliches Versagen ist nach wie vor die Hauptursache für Sicherheitsverletzungen, deshalb sind kontinuierliche, praxisnahe Sicherheitsschulungen von entscheidender Bedeutung. Die Schulungen sollten auf reale Szenarien zugeschnitten sein, um den Mitarbeitern zu helfen, Bedrohungen zu erkennen und schnell zu handeln.
  • Automatisierung: Unternehmen müssen auch wissen, dass Automatisierung als ultimativer Beschleuniger auch bei Angriffen wirkt und manuelle Prozesse in einer Krise nicht skalieren können. Deshalb können selbstheilende Technologien, die kompromittierte Endpunkte in Echtzeit erkennen, isolieren und wiederherstellen, den Unterschied zwischen einem geringfügigen Vorfall und einer ausgewachsenen Geschäftskrise ausmachen.

Resilienz ist der neue Return on Investment

Die alten Metriken der Cybersicherheit – Verfügbarkeit, Patch-Häufigkeit, Firewall-Stärke – reichen nicht mehr aus. Heute ist Resilienz der neue Return on Investment (ROI). Sie ist die Fähigkeit, eine Lücke in der Lieferkette zu überstehen, ohne zum Stillstand zu kommen. Sie schützt die Customer Experience auch dann, wenn Systeme kompromittiert werden. Sie kümmert sich um die Aufrechterhaltung der Gehaltsabrechnung und des Betriebs, während Tools von Drittanbietern ausfallen. In einem zunehmend rücksichtslosen wirtschaftlichen Umfeld zählen Sekunden. Vor diesem Hintergrund sollte Cyberresilienz oberste Priorität in der Unternehmensstrategie sein. Unternehmen mit eingebetteter Endpunkt-Resilienz erholen sich schneller und können die Geschäftskontinuität aufrechterhalten, selbst wenn sie angegriffen werden.

* Thomas Lo Coco ist Regional Sales Director Central Europe bei Absolute Security.


Mehr Artikel

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*