Von Eva Müller-Tauber, 11/2025
Frau Hundschell, Soloselbstständige und Inhaber von Klein- und Kleinstfirmen denken häufig, sie seien nicht so gefährdet wie Großfirmen, von Cyberkriminellen angegriffen zu werden. Stimmt das?
Rebecca Hundschell: Die Zahlen sagen etwas anderes. Wie eine Auswertung des Branchenverbands Bitkom belegt, wurden im Jahr 2024 über 80 Prozent der Unternehmen Opfer von Hackerangriffen. Die Dunkelziffer liegt noch deutlich höher, weil viele Firmen Cyberattacken aus Angst vor Reputationsverlust nicht melden.
Woher kommt dann diese Fehlannahme?
Viele schätzen falsch ein, wie Cyberkriminelle arbeiten. Sie scannen Schwachstellen, setzen dort an, wo die Verteidigung am geringsten ist. Hier sind Kleinstunternehmen natürlich besonders gefährdet, vor allem, was Phishing – also Daten- und Passwortklau – betrifft. Denn sie haben in der Regel keine eigene IT-Abteilung.
Tagesstress macht leichtsinnig
Hinzu kommt: In Kleinbetrieben füllen Inhaber wie Mitarbeitende oft mehrere Rollen aus, sind etwa zuständig für Vertrieb und Buchhaltung. Anders als in größeren Firmen kann nicht immer das 4-Augen-Prinzip praktiziert werden. Im Tagesstress geschieht es so leichter, dass sie solche Attacken nicht erkennen, umgehend zwischen 2 Terminen und damit unter Druck reagieren wollen, und schon ist es passiert: Schnell wird ein infizierter Link angeklickt, ein Passwort auf einer gefälschten Website eingegeben oder Geld auf die vermeintlich neue Bankverbindung eines langjährigen Lieferanten überwiesen.
Wie wirkt sich der KI-Einsatz auf das Thema IT-Sicherheit aus?
Grundsätzlich kann man sagen, das KI auf allen Ebenen enorme Chancen bietet, aber eben auch Risiken birgt. Für Cyberkriminelle wirkt sie als Verstärker, als Turbo. Sie nutzen sie etwa für optimierte personalisierte Mails, die zudem sprachlich perfekt formuliert sind. Damit ist es nochmal schwerer, diese zu erkennen. Zudem kann sich KI-gestützte-Schadsoftware kontinuierlich an ihre Umgebung anpassen. Ein großes Problem sind auch Deep-Fakes. Durch künstliche Intelligenz lassen sich nicht nur Texte, sondern auch Stimmen und Gesichter einfacher und mit vergleichsweise wenig Aufwand und Expertise in einer hohen Qualität fälschen.
Deep Fakes: täuschend echt
Man kann also beispielsweise nicht immer auf den ersten Blick erkennen, ob die Person, die etwa die Buchhaltung per Videocall bittet, eine wichtige Transaktion vorzunehmen, tatsächlich auch der neue Chef oder CEO ist, den man neulich persönlich kennengelernt hat.
„Turbo“ klingt, als ob KI die Zeit für Cyberangriffe generell verkürzt.
Leider ja. Brauchten Cyberkriminelle bisher klassischerweise, also ohne KI, mehrere Tage bis Wochen, um sich in Systeme zu hacken, benötigen sie heute je nachdem, wie stark der Schutz des Unternehmens ist, teils nur noch weniger als eine Stunde. Zudem sind KI-generierte Angriffsmethoden sehr kostengünstig für die Angreifer geworden.
Das klingt bedrohlich. Wie kann sich ein Kleinbetrieb dann überhaupt schützen?
Es geht nach wie vor stets darum, das Risiko, Opfer einer Cyberangriffs zu werden, so weit wie möglich zu minimieren. Dazu gehören zum einen natürlich technische Vorkehrungen, etwas starke Firewalls, regelmäßige Software-Updates, eine solide Datensicherung, sichere Passworte mit 2-Faktor-Autenthifizierung und vor allem nicht dasselbe Passwort für alle wichtigen Zugänge. Manche Anbieter wie Microsoft integrieren Sicherheitstools auch in ihren Angeboten direkt. Das kann gerade für Kleinbetriebe schon sehr hilfreich sein. Allerdings rate ich dazu, im Vorfeld zu prüfen, was das jeweilige Unternehmen genau braucht.
Faktor Mensch bleibt entscheidend
Zum anderen gilt es, Mitarbeitende für das Thema IT-Sicherheit zu sensibilisieren, und sie zu schulen, beispielsweise zu erläutern, woran sich etwa Phishing-Mails erkennen lassen. Denn nach wie vor ist der Mensch das schwächste Glied in der Sicherungskette und zugleich mit das stärkste. Bei ihm liegt die Entscheidungsgewalt.
Und wenn es dann doch passiert ist?
Für den Fall der Fälle braucht es unbedingt einen Notfallplan! Das klingt banal, ist aber hochwirksam. Ich muss wissen: Wen rufe ich an, wenn ich Opfer geworden bin.
Bloß nichts vertuschen
Der größte Fehler ist, den Vorfall vertuschen zu wollen. Damit schade ich mir und meinen Kunden und/oder Lieferanten. Wurden etwa meine Kreditkarteninfos abgegriffen, werden Cyberkriminelle diese auch nutzen, um zu versuchen, Geld von meinen Geschäftspartnern zu bekommen.
Wie sollten Unternehmer vorgehen?
Wichtig ist zuerst: Ruhe bewahren, denn die erste Reaktion entscheidet über die Schadenhöhe. Dann gilt es, seine Systeme vom Netz zu trennen und alle Passwörter zu ändern. Zudem sollten sich Unternehmer Unterstützung holen. Wenn sie die Expertise im Betrieb haben, umso besser.
Kostenlose Notfallhotline
Und wenn nicht? Externe IT-Kompetenz ist mitunter teuer.
Dann können sie sich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) beziehungsweise dessen kostenlose Notfallhotline wenden. Anschließend müssen sie gemeinsam analysieren: Was ist passiert, was kann in der Folge passieren? Schließlich rate ich dazu, die wichtigsten Partner über den Angriff zu informieren und so auch diese zu sensibilisieren.
Jetzt haben wir viel über KI als Hilfe für Cyberkriminelle gesprochen. Umgekehrt kann sie ja auch zur Abwehr von Cyberattacken eingesetzt werden.
Unbedingt! So lassen sich beispielsweise Datenpunkte mithilfe von KI automatisiert überwachen, sodass bei Logins aus anderen Ländern das System automatisch Alarm schlägt oder solche Anmeldeversuche abblockt. Gleiches gilt, wenn das System Anomalien im Netzwerkverkehr erkennt. Mit KI können wir also auch das Schutzniveau unserer IT erhöhen – und davon profitieren dann gerade auch kleine Unternehmen.