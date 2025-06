Düsseldorf (ots) - Cybersecurity wird noch immer von vielen mittelständischen

Unternehmen als eher unwichtig eingestuft - dabei drohen schlimme Folgen bis zur

Insolvenz.



Mittelständische Unternehmen werden immer häufiger Opfer von Cyberattacken. Die

Kriminellen gehen dabei zunehmend perfider, komplexer und mit immer neuen Tricks

vor. In jüngerer Zeit verschärft zusätzlich der Einsatz von Künstlicher

Intelligenz die Gefahrenlage. Als Folge drohen den betroffenen Unternehmen

Datenverlust oder die Verschlüsselung der Daten, die Zahlung eines

Erpressungsgeldes oder im schlimmsten Fall sogar die Insolvenz und das

Verschwinden vom Markt. "Die Folgen können also gravierend sein, aber viele

Unternehmensführungen haben dieses Problem noch immer nicht wirklich auf dem

Schirm", sagt Ingo Wolf, Geschäftsführer der Nexia Digital & Technology Services

GmbH. Hinzu kommt eine Reihe neuer EU-Verordnungen, die ebenfalls für die

Unternehmer immer weitere Herausforderungen bedeuten.





Herr Wolf, haben mittelständische Unternehmen überhaupt die Ressourcen, solche

Herausforderungen anzugehen?



Die meisten nicht, sehr viele verfügen nicht über die notwendigen Ressourcen.

Aber in dem Fall sollte man sich Expertenhilfe von außen holen und nicht einfach

versuchen, das Problem zu ignorieren und einfach gar nichts zu tun.



Wie sollte denn ein Unternehmen, das Opfer einer Cyberattacke wurde, handeln?



Zuerst einmal mein Tipp: Keine Panik, Ruhe bewahren! Nicht selten handeln

betroffene Unternehmen panisch und unternehmen irgendeinen Schritt, nur um etwas

zu tun. Das sollte man besser unterlassen. Richtig ist, sich erst einmal

klarzumachen, was genau geschehen und welcher Schaden entstanden ist und dann

Expertenhilfe von außen zu holen. Also erst einmal beruhigen, nachdenken - und

dann sinnvoll handeln. Geld an Erpresser sollte zunächst nicht gezahlt werden.



Besser ist es aber doch, Maßnahmen zu ergreifen, damit es zu solchen Vorfällen

gar nicht erst kommt, oder?



Richtig. Leider ist bei vielen mittelständischen Unternehmen das Gefühl für die

drohende Gefahr noch immer nicht ausreichend vorhanden. Viele glauben, es werde

schon nichts passieren. Darauf sollte man aber besser nicht hoffen. Viel besser

ist es, proaktiv an die Sache zu gehen und sein Unternehmen zu schützen. Und

alle sollten endlich klar erkennen, dass IT-Security eine Führungsaufgabe ist.



Wie gehen Sie denn vor, wenn ein Unternehmen seinen IT-Schutz ausbauen möchte?



Als erstes ist eine Analyse des Ist-Zustandes wichtig. Es gilt also zu

untersuchen, welcher Schutz schon besteht und wo der Schuh drückt, welcher

zusätzliche Schutz also benötigt wird. Das entwickeln wir jeweils individuell

für das und mit dem Unternehmen, denn die Maßnahmen müssen passen. Andererseits

bringt es auch nichts, mit Kanonen auf Spatzen zu schießen, also zu viel Schutz

einzukaufen, den man gar nicht benötigt. Unsere Experten suchen die passenden

Werkzeuge aus, entwickeln einen strategischen Plan, setzen ihn um und schließen

so die erkannten Sicherheitslücken. Am Ende des Prozesses ist das Unternehmen

bestmöglich resilient. Wir reden dabei mit den Kunden immer auf Augenhöhe, und

zwar so, dass er uns auch versteht. Das bedeutet, wir verzichten auf die

komplizierte IT-Sprache mit all ihren Buzzwords und Abkürzungen, damit unser

Gegenüber auch wirklich versteht, was wir meinen.



Wie wichtig ist es, auf einer guten Vertrauensbasis mit dem Kunden

zusammenzuarbeiten?



Das ist enorm wichtig. Ohne Vertrauen und eine gute Partnerschaft mit dem Kunden

geht es nicht, denn wir arbeiten ja schließlich in einem sensiblen Bereich. Als

Trusted Advisor zu agieren, ist für uns sehr wichtig.



Die Dienstleistung beinhaltet also den gesamten Prozess von Anfang bis Ende?



Ja, so ist es. Aber es kommt noch besser. Da wir als Nexia Digital & Technology

Services eine Tochter der Nexia Wirtschaftsprüfungs- und

Steuerberatungsgesellschaft sind, können wir auch direkt im Haus auf die

Expertise von Wirtschaftsprüfern und Steuerberatern zurückgreifen. Wenn ein

Unternehmen also aufgrund eines Angriffs auch noch anwaltliche Beratung

benötigt, bekommt sie diese gleich direkt bei uns bei Bedarf auch noch. Das ist

ein umfassender Service, den in der Güte, insbesondere in dem 360-Grad-Ansatz

nicht viele Unternehmen zu bieten haben. In anderen Worten: Von der Technologie,

bis zur betriebswirtschaftlichen und rechtlichen Beratung können wir den

Themenkomplex abdecken.



