Die Bedrohung im Cyberraum ist hierzulande so hoch wie nie zuvor. Zwei Drittel der Unternehmen fühlt sich durch Cyberattacken in ihrer Existenz bedroht.
Angriffe durch Ransomware und Ransomware-as-a-Service sowie Phishing-Angriffe stellen nach wie vor die größte Bedrohung für die Cybersicherheit von Unternehmen dar.
Noch immer investieren zu wenige Unternehmen in Präventionsmaßnahmen.
67 Prozent des Gesamtschadens im Jahr 2024, sind bei deutschen Unternehmen auf Cyberattacken wie z. B. Diebstahl von IT-Ausrüstung, analoge und digitale Industriespionage oder Sabotage zurückzuführen. (Bitkom Research 2024)
Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar. Ziel von Cyberangreifern ist es, laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen und diese beispielsweise daraufhin zu erpressen.
Entgegen häufigen Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline, bis der Betrieb wieder aufgenommen werden kann und alle Probleme behoben sind.
Andere Angriffe, vor allem vermehrt Attacken aus China, werden von Unternehmen gar nicht bemerkt. Sie sind oft langfristig angelegt. „Das Ziel ist es, möglichst lange in den Systemen zu bleiben, Daten abzugreifen und Sabotageakte vorzubereiten“, sagt Antonia Hmaidi, Autorin der neuen Studie des Berliner China-Thinktanks Merics dem „Handelblatt“.
Das größte Einfallstor für Kriminelle sind E-Mails (Anklicken schädlicher Links, Öffnen verseuchter Mail-Anhänge mit Schadsoftware) sowie Schwachstellen in Softwareprodukten.
7 von 10 Unternehmen fühlen sich durch analoge und digitale Angriffe wie beispielsweise Datendiebstahl, Industriespionage und Sabotage stark bedroht. 81 Prozent der Befragten Unternehmen waren im Jahr 2024 durch Cyberattacken auf ihren Betrieb betroffen. 65 Prozent der Unternehmen fühlen sich durch Cyberattacken in ihrer Existenz bedroht. Die meisten Angriffe kommen aus China (45 Prozent) und Russland (39 Prozent) gefolgt von osteuropäischen Ländern, die nicht zur EU gehören, so die Ergebnisse der Studie „Wirtschaftsschutz 2024“ des Digitalverbands Bitkom .
53 Prozent der befragten Unternehmen sind inzwischen auf Cyberangriffe sehr gut vorbereitet. Viele Firmen gaben jedoch an, auf eine Cyberattacke nicht ausreichend vorbereitet zu sein und sich weiterhin nur unzureichend gegen Hackerangriffe zu schützen.
Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeiterinnen und Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass Hacker und Hackerinnen oft leichtes Spiel haben, in Systeme einzudringen und Schaden anzurichten.
Zudem ist gerade einmal ein Viertel der Unternehmen durch eine Cyberversicherung abgesichert.
Die Cyberbedrohungen für den Mittelstand steigen stetig an. Die angespannte Cyberlage hat sich unter anderem durch geopolitische Konflikte wie den russischen Angriffskrieg weiter verschärft und spiegelt sich im „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts (BKA) wider. Die Zahl der Cyberstraftaten erreichte einen neuen Höchststand, vor allem durch Taten aus dem Ausland. Besonders auffällig waren Ransomware-Angriffe, vermehrte DDoS-Kampagnen sowie Attacken auf kritische Infrastrukturen und politische Einrichtungen. Die Trennlinie zwischen finanziellen und politischen Motiven wird dabei laut BKA zunehmend unscharf.
Die Corona-Pandemie hat nicht nur die Digitalisierung in deutschen Unternehmen beschleunigt, sondern auch neue Angriffsflächen geschaffen. So steigt die Gefahrenlage für den Mittelstand seit dem Jahr 2020 stetig an. Besonders auffällig: „Es erfolgen immer breitere Angriffe, um Mittelständler zu erwischen“, stellt IT-Sicherheitsexperte Markus Hertlein, Geschäftsführer der XignSys GmbH, fest. „Und fast immer beginnt es mit einem Phishing-Angriff“ – also mit einer getarnten Mail, die versucht, Log-in-Daten abzugreifen.
Hingegen bleiben die Auswirkungen des Ukraine-Kriegs im Kontext der Cyberkriminalität laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) überschaubar. Die meisten Angriffe auf deutsche Unternehmen in diesem Zusammenhang seien eher dem Bereich Propaganda zuzuordnen.
Viel bedrohlicher für Wirtschaftsunternehmen sind die finanziell motivierten Cyberangriffe.
befragter Unternehmen haben einen oder mehrere Cyberangriffe auf Ihren Betrieb festgestellt, die über Zulieferer oder die Kundschaft erfolgt sind (TÜV Cybersecurity Studie 2025).
Es begann wie so oft mit einer scheinbar harmlosen E-Mail im Posteingang eines Buchhalters einer mittelständischen Firma im Ruhrgebiet. Die Nachricht enthielt das Logo von Microsoft. In der Mail wird freundlich darum gebeten, sich aus Sicherheitsgründen auf dem Portal einzuloggen. Der enthaltene Link scheint auf den ersten Blick zu einer Microsoft-Seite zu führen – allerdings verbarg sich hinter der angegebenen Adresse ein winziges Detail, das von der echten URL des Softwareanbieters abwich. So führte der Link nicht zur Originalseite, sondern zu einem täuschend echten, aber gefälschten Portal. Trotzdem gab der Buchhalter seine Zugangsdaten ein. Ein fataler Fehler. Kurz darauf waren alle Dateien des Unternehmens verschlüsselt. Die berüchtigte Ransomware hatte zugeschlagen. Kriminelle verlangten Lösegeld für die Freigabe der Daten.
Vor allem Angriffe durch Ransomware und Ransomware-as-a-Service sowie Phishing-Attacken stellen laut Bitkom Research 2024 ein großes Gefährdungspotenzial dar. 31 Prozent der Unternehmen wurden 2024 mit Ransomware attackiert. In diesem Bereich zeigt sich eine fortschreitende Professionalisierung.
Die Angreifer nutzen beispielsweise Fehler wie veraltete Softwareversionen, unsachgemäße Bedienung, Fehlkonfigurationen oder mangelhafte Datensicherungen aus, um tiefgreifend in Systeme einzudringen und Daten zu verschlüsseln. Für die Entschlüsselung wird dann hohes Lösegeld gefordert. Um zusätzlichen Druck auf die erpressten Unternehmen auszuüben, werden diese Angriffe noch kombiniert mit Drohungen – auch gegenüber dessen Kundschaft –, die häufig sensiblen Informationen öffentlich zu machen. Somit werden selbst Unbeteiligte, deren Systeme nicht betroffen waren, zu Opfern.
Gegen solche und andere Angriffe sind Sie als Unternehmerin oder Unternehmer am besten durch präventive Maßnahmen – zum Beispiel Daten-Backups, Updates von Software oder der Schulung Ihrer Beschäftigten – geschützt. Hier gilt: Vorbeugen ist besser als heilen.
Laut Ransomware-Report 2025 zahlen in Deutschland 63 Prozent der Unternehmen nach einem Ransomware-Angriff gefordertes Lösegeld, in der Hoffnung, schnell wieder betriebsfähig zu sein. Das BSI rät ausdrücklich von der Zahlung eines Lösegelds ab. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Im Zweifel wenden Sie sich an die zuständigen Behörden oder die Polizei.
ChatGPT sowie eine Vielzahl weiterer Tools auf Basis künstlicher Intelligenz stellen neben all ihren Vorteilen ein zunehmendes Sicherheitsrisiko dar, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Denn auch sie sind angreifbar und können für kriminelle Zwecke missbraucht werden, zum Beispiel für Social Engineering oder Desinformationskampagnen.
Auch sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – können durch KI immer authentischer werden und sind dadurch immer schwerer zu entlarven. Zu nennen wären hier die bekannten Angriffsformen CEO-Fraud oder der Enkeltrick.
KI kann auch Schadcodes für Phishing-Mails generieren oder dafür sorgen, dass diese Mails bei ihren Opfern noch glaubwürdiger werden – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. Diese Tatsache stelle das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen, so die Behörde weiter.
Andererseits nutzt inzwischen jedes fünfte Unternehmen KI, um Cyberangriffe besser abzuwehren, teilt der TÜV-Verband in seiner „Cybersecurity Studie 2025“ mit.
Parallel zur Nutzung von KI ist es unerlässlich, die Anwendenden über mögliche Sicherheitsrisiken aufzuklären. Nur so ist ein verantwortungsvoller Umgang mit den Fähigkeiten und Arbeitsergebnissen dieser Tools zu gewährleisten.
Cybercrime-as-a-Service (Cybercrime als Dienstleistung) ist ein Bereich des Cybercrime, bei dem Cyberkriminelle Straftaten infolge von Auftragsarbeit gegen Entgelt durchführen beziehungsweise diese dienstleistungsorientiert ermöglicht werden.
Mit sogenannter Ransomware (von englisch ransom für Lösegeld) verschaffen sich Hacker Zugang zu einem Computernetzwerk und verschlüsseln alle wertvollen Daten, um Personen oder Institutionen zu erpressen. Das Cyberopfer benötigt anschließend einen Entschlüsselungscode, um wieder auf die Daten zugreifen zu können – den bekommt es meist nur gegen hohe Lösegeldzahlungen. Bei Ransomware-as-a-Service werden oft die Malware sowie deren Aktualisierungen für die Verschlüsselung eines infizierten Systems, die Abwicklung der Lösegeldverhandlungen und -zahlungen sowie weitere Erpressungsmethoden gegen Entgelt zur Verfügung gestellt.
Cyberattacken werden häufig mit einer
schädlichen Software durchgeführt, um ein Computersystem Schaden zuzufügen. Der
Oberbegriff davon ist Malware (Schadsoftware). Es gibt zahlreiche Untergruppen,
wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.
Phishing bedeutet, dass Cyberkriminelle E-Mails verschicken, die darauf abzielen, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen. Häufig werden Personen, die diese Mails bekommen, angewiesen, auf einen Link zu klicken oder einen Anhang zu öffnen, um vertrauliche Informationen preiszugeben.
Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.
Bei einem DDoS-Angriff versuchen Kriminelle, ein Netzwerk oder einen Server mit Datenverkehr zu überlasten oder zu verlangsamen, z.B. um Websites lahmzulegen. Das Image sowie die Geschäfte eines betroffenen Unternehmens können dadurch unmittelbar Schaden nehmen.
Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.
Es kommt vor, dass Programmiererinnen und Programmierer Hintertüren im Code offenlassen, die es Hackern und Hackerinnen ermöglichen, vollständig auf Netzwerke zuzugreifen. Cyberkriminelle suchen unentwegt nach solchen Schwachstellen und wissen genau, wie sie sie am besten ausnutzen können.
Durch das sogenannte Social Engineering versuchen Kriminelle, sich Zugang zu User Accounts zu verschaffen. Meist gibt die Zielperson sensible Daten wie Benutzernamen und Passwörter freiwillig raus (siehe Phishing-Mails).
Vor dem Hintergrund der aktuellen Zahlen zur Cyber Security und der laut BSI angespannten bis kritischen Bedrohungslage in Deutschland müssen viele Unternehmen die Cyberresilienz ihres Betriebes schnellstens erhöhen, um möglichen Cyberangriffen künftig standzuhalten.
Immer häufiger ist zu beobachten, dass Cyberkriminelle zunehmend den Weg des geringsten Widerstands gehen und Opfer auswählen, die als leicht angreifbar erscheinen. Laut Lagebericht 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden daher im Berichtszeitraum (1. Juli 2023 bis 30. Juni 2024) vor allem kleinere Unternehmen und Kommunen ins Visier von Cyberkriminellen genommen – oft wegen unzureichender IT-Sicherheit. Ein Angriff auf einen kommunalen IT-Dienstleister legte rund 20.000 Arbeitsplätze lahm. Auch Cloud-Dienste wurden Ziel von Attacken: Eine mutmaßlich chinesische Hackergruppe knackte die E-Mail-Verschlüsselung großer Anbieter – mit möglichen Folgen für Millionen Nutzerkonten.
Wichtig für Unternehmen ist es, neben der Erhöhung der Resilienz, die Cybersicherheit pragmatisch zu gestalten, um Angreifern stets einen Schritt voraus zu sein sowie die Digitalisierung voranzutreiben, um mit den Entwicklungen unserer Zeit Schritt zu halten.
Durch Cyberkriminalität verursachte Schäden bei Unternehmen können hoch sein. Ein Cyberangriff kann im schlimmsten Fall die wirtschaftliche Existenz eines Betriebes gefährden: Kosten durch tagelange, manchmal wochenlange Unterbrechungen des Betriebsablaufs, der Produktion und Lieferketten, Kosten für Aufklärung und Datenwiederherstellung, Zahlungen von Lösegeld oder Schadenersatzzahlungen sind nur einige Beispiele.
Ganz oben auf der Liste der Schäden steht der Reputationsverlust. Offengelegte Sicherheitslücken, verbunden mit ausgespähten Kundendaten und Betriebsgeheimnissen, können das Vertrauen der Kundschaft und Lieferanten nachhaltig verletzen.
Die bisherigen Ausführungen haben bereits gezeigt, dass viele Unternehmen auf Cyberangriffe nicht ausreichend genug vorbereitet sind. Mit dem Quick-Check der Sparkassen-Finanzgruppe können Sie schnell und einfach feststellen, wie gut Ihre IT-Sicherheit im Unternehmens ist, wo noch Schwachstellen bestehen und wie Sie diese Lücken schließen. Füllen Sie einfach den Fragebogen aus. Sie können Ihre Ergebnisse anschließend teilen, beispielsweise mit den Anbietern von Cyberversicherungen. Diese können aufgrund der Informationen Ihr IT-Risiko besser einschätzen und eine Cyberversicherung auf Ihre Bedürfnisse abstimmen.
Auch das BSI bietet einen Cyber-Risiko-Check in Form eines ein- bis zweistündigen Interviews zur IT-Sicherheit im Unternehmen an.
Bei vielen Unternehmen fehlen auch im Jahr 2025 noch ausreichende Kenntnisse über die allgemeine Cyberbedrohungslage oder über das eigene Risikoprofil, wie das BSI mitteilt. Wer kein Bewusstsein dafür hat, kommt wiederum nicht auf die Idee, mehr in die IT-Sicherheit zu investieren. Auf der Website der Behörde finden Sie Informationen zur aktuellen Lage sowie viele nützliche Tipps zur Cybersicherheit.
Für Beratungen und die Umsetzung von Digitalisierungsmaßnahmen, IT-Spezialisten sowie Lösungen für Ihre Cybersicherheit können Sie diverse Fördermittel in Anspruch nehmen.
Mit entsprechenden – auch elementaren und oftmals kostenfrei umsetzbaren – Präventionsmaßnahmen können Sie sich in vielen Fällen vor Cyberangriffen schützen beziehungsweise dagegen absichern. Hierbei helfen neben dem Austausch veralteter IT-Systeme beispielsweise folgende Maßnahmen:
Trotz Prävention kann niemand in unserer vernetzten Gesellschaft einen Cyberangriff zu 100 Prozent ausschließen. Häufig wissen Unternehmen, die zum Opfer Cyberkrimineller werden, nicht, wie sie im Fall der Fälle vorgehen sollen.
Das BSI hat für den Ernstfall eine kostenfreie Notfallhotline eingerichtet: 0800 274 1000 –Erreichbarkeit: Montag bis Freitag von 08.00-18.00 Uhr. Von diesem Servicecenter werden Betroffene über das Cybersicherheitsnetzwerk (CSN) bei Bedarf auch an regionale Ansprechstellen weitervermittelt, die vor Ort helfen können.
Im CSN gibt es zudem die Digitale Rettungskette . In dieser Handreichung erfahren Sie, bei welchem Vorfall welcher Ansprechpartner (Digitaler Ersthelfer, Vorfall-Praktiker/-Experte oder IT-Sicherheitsdienstleister) zuerst kontaktiert und welcher Eskalationsweg gegangen werden sollte.
Auch die Allianz für Cybersicherheit ist eine wichtige Anlaufstelle.
Computerkriminalität ist der übergeordnete Begriff, der alle Arten von IT-bezogenen Straftaten umfasst, z. B. Datenmanipulation, Computerbetrug. Cyberkriminalität ist ein Teilbereich davon, der sich speziell auf Netzwerk- und Internetkriminalität, z. B. Hacking, Phishing, Ransomware konzentriert.
Das Wichtigste zuerst: Bleiben Sie über die aktuelle Cyberlage informiert. Verfolgen Sie beispielsweise die Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS).
Minimieren Sie die Risiken und Auswirkungen von Cyberangriffen. Dazu gehört auch, dass Sie Notfallpläne erstellen beziehungsweise bestehende Notfallpläne aktualisieren, regelmäßige Backups machen und alle IT-Systeme auf dem aktuellen Stand halten.
Die größten Risikofaktoren sind alle Personen, die in einem Unternehmen arbeiten. Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig in Sachen Cybersicherheit und sensibilisieren Sie sie für mögliche Bedrohungen durch Hackerangriffe, die beispielsweise über E-Mails durchgeführt werden. IT-Geräte müssen auch im Homeoffice oder während des mobilen Arbeitens gesichert werden und die Kommunikationskanäle zum Unternehmen geschützt sein.
Im Ernstfall muss es bei einem Cyberangriff schnell gehen, um den Schaden so gering wie möglich zu halten. Daher sollten Sie im Vorfeld Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – klarstellen.
Prävention ist besser als Intervention. Auch eine Cyberversicherung kann einen individuellen Schutz vor den Folgen durch Cyberangriffe bieten. Sie hilft, Schäden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab.
Cyberkriminalität betrifft heute nahezu alle Branchen. Bestimmte Sektoren sind jedoch besonders häufig Zielscheibe von Angriffen, weil sie entweder mit sensiblen Daten, kritischer Infrastruktur oder hohem finanziellen Potenzial arbeiten.
Dazu gehören Bereiche wie das Finanz- und Versicherungswesen, Industrie und produzierendes Gewerbe, Gesundheitswesen, der Energie- und Versorgungssektor, Handel und E-Commerce, der öffentliche Sektor und Verwaltung sowie die Transport-, Logistik und Luftfahrtbranche.
Die täglichen Cyberangriffe sind schwer zu erfassen. Die Dunkelziffer ist hoch. Viele Unternehmen und Institutionen bringen Angriffe nicht zur Anzeige. In Deutschland wurden im Jahr 2024 insgesamt 131.391 Fälle von Cyberkriminalität polizeilich erfasst. Hinzu kommen 201.877 Straftaten, die aus hierzulande dem Ausland oder von nicht zu ermittelnden Orten aus begangen wurden, heißt es im aktuellen „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts. Die Aufklärungsquote bei den Cybercrime-Delikten im Inland liegt bei nur 32 Prozent.
Den Gesamtschaden für die deutsche Wirtschaft durch unter anderem Datendiebstahl, Spionage und Sabotage beziffert der Digitalverband Bitkom in der Studie „Wirtschaftsschutz 2024“ mittlerweile auf 178,6 Milliarden Euro pro Jahr.
Cyberangriffe werden hauptsächlich mit Schad- oder Spähsoftware durchgeführt. Dazu gehören sogenannte Trojaner, Viren oder Würmer. Als Einfallstore werden unter anderem Spam-E-Mails mit Links und Anhängen, gefälschte Websites oder manipulierte Hardware wie USB-Sticks genutzt.
Schadprogramme sind heutzutage stark ausgeklügelt und hoch entwickelt, sodass Abwehr- und Rückverfolgungsmöglichkeiten häufig begrenzt sind. Die Identität und die Hintergründe des Angreifers oder der Angreiferin sind daher oft nicht zu ermitteln. Im Grunde kann jeder Computer, der mit einem Netzwerk verbunden ist, Opfer eines Hackerangriffs werden.
In Deutschland sind Cyber- und Computerkriminalität keine einheitlichen Straftaten, sondern verschiedenste Tatbestände nach dem Strafgesetzbuch (StGB) beziehungsweise illegale Online-Aktivitäten mit zivilrechtlichen Folgen. Die konkrete Strafe hängt immer von der Rechtswidrigkeit der Handlung, dem verursachten Schaden und der Schwere der Tat ab. Die Strafen für Cyberkriminalität variieren von Geldbußen bis hin zu mehrjährigen Haftstrafen oder beidem.
Cyberkriminalität umfasst alle Straftaten, die sich gegen Computersysteme, Netzwerke oder Daten richten oder diese als Tatmittel nutzen. Dabei kann es sich um Angriffe auf technische Systeme wie Hacking, DDoS-Attacken oder Ransomware, aber auch um digitale Betrugsformen wie Phishing, Online-Betrug oder Identitätsdiebstahl handeln.
Cybersicherheit ist für Unternehmen von zentraler Bedeutung, weil digitale Prozesse heute das Rückgrat fast jeder Geschäftstätigkeit bilden. Ein erfolgreicher Cyberangriff kann nicht nur hohe finanzielle Schäden verursachen, das Vertrauen von Kundschaft und Partnern erschüttern sowie in Ihre Marke durch Reputationsschäden – mit teils existenzbedrohenden Folgen.
Daher bedeutet Cybersicherheit nicht nur Schutz, sondern ist auch eine strategische Investition in Zukunftsfähigkeit.
Kleine Unternehmen haben oft weniger IT-Sicherheitsmaßnahmen und gelten daher als leichte Angriffsziele. Für Cyberkriminelle lohnt sich der schnelle, unbemerkte Zugriff auf Daten, Konten oder Systeme besonders.
Cyberkriminalität kann in Deutschland auf mehreren Wegen gemeldet werden:
1. Lokal bei jeder Polizeidienststelle:
In vielen Bundesländern können Anzeigen auch online erstattet werden (z. B. über die Website der Landespolizei).
2. Notfallnummern und Ansprechstelle
3. Spezialisierte Stellen
Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird, sollten Sie schnell und strukturiert handeln. Das Bundesamt für Sicherheit Informationstechnik (BSI) bietet eine kostenfreie Notfallhotline unter 0800 274 1000 (Montag bis Freitag, 08:00–18:00 Uhr) an. Das Service-Center hilft Ihnen, den Vorfall fachlich einzuschätzen und leitet Sie an das passende Glied der Digitalen Rettungskette weiter – etwa an einen digitalen Ersthelfer, eine Vorfallpraktikerin oder einen IT‑Sicherheitsdienstleister.
Die Digitale Rettungskette ist ein strukturierter Eskalationsprozess im Cyber-Sicherheitsnetzwerk (CSN). Sie bietet abgestufte Unterstützung: von Selbsthilfe über telefonische Ersthilfe bis hin zu Vor-Ort-Teams bei komplexen Vorfällen.
Die Allianz für Cybersicherheit ist eine vom BSI initiierte und kostenlose Plattform. Unternehmen und Behörden profitieren dort von Austauschmöglichkeiten, Handlungsempfehlungen und praxisnahen Angeboten zur Verbesserung ihrer Cyber-Resilienz.
Vor der Anzeige sollten Sie alle Beweise sichern (z. B. E-Mails, Logdaten, Screenshots).
Alle Schritte erfolgen freiwillig. Sie entscheiden, ob Sie die Empfehlungen des CSN umsetzen oder direkt einzelne Experten kontaktieren.
