Cybersicherheit ist kein Luxus mehr – sie ist Pflicht. Das wurde auf unserer diesjährigen Fachkonferenz, dem CYBERsicher Zukunftstag, mehr als deutlich. Unser jährlich stattfindendes Event-Highlight brachte rund 100 Expertinnen und Experten aus Wirtschaft und Wissenschaft zusammen, um aktuelle Bedrohungen, gesetzliche Anforderungen und praxisnahe Lösungen zu diskutieren. Besonders im Fokus: kleine und mittlere Unternehmen (KMU), die zunehmend ins Visier von Cyberkriminellen geraten.
Cybersicherheit als gesetzliche Pflicht – und wirtschaftliche Notwendigkeit
Gesa C. Förster, Leiterin des Referats Mittelstand-Digital im Bundesministerium für Wirtschaft und Energie, machte in ihrer Eröffnungsrede klar: Die Bedrohungslage im digitalen Raum hat dazu geführt, dass Unternehmen gesetzlich dazu verpflichtet werden, sich mit Cybersicherheit auseinanderzusetzen. Förderprogramme wie der FitNIS2-Navigator oder die Plattform KMU.kompetent.sicher sollen dabei helfen, praxisnah und adressatengerecht zu unterstützen. Zudem wurde ein Selbstprüfungsangebot für den Cyber Resilience Act (CRA) angekündigt.
Dirk Achenbach vom FZI in Karlsruhe unterstrich die wirtschaftliche Dimension der IT-Sicherheit: Phishing, Ransomware und Schadsoftware verursachen jährlich Schäden in Milliardenhöhe. Mit Angeboten wie der CYBERsicher Notfallhilfe für den Ernstfall und dem CYBERsicher Check im Bereich präventiver Maßnahmen gibt es jedoch konkrete Hilfestellungen für den Mittelstand.
Cyberangriffe: Alltag statt Ausnahme
Prof. Dr. Kenji Kipker, Forschungsdirektor des cyberintelligence instutute betonte, dass sich die Bedrohungslage in den letzten Jahren massiv verändert hat. Cyberangriffe sind längst keine Ausnahme mehr – sie sind Teil des digitalen Alltags. Organisierte Kriminalität verlagert sich zunehmend ins Netz, disruptive Technologien wie KI und Quantencomputing eröffnen neue Angriffsflächen.
Sein Appell: „Security by Design“ und „Security by Default“ müssen zur Selbstverständlichkeit werden – nicht nur wegen des Cyber Resilience Acts, sondern auch zur Wahrung digitaler Souveränität.
NIS2: Neue Anforderungen, neue Chancen
Swantje Westphal (CEO des Institute for Security and Safety GmbH at the AUS Mannheim) nutzte das Bild eines Blackouts, um die Relevanz der neuen NIS2-Richtlinie greifbar zu machen. Denn alle betroffenen Sektoren sind essenziell für unser tägliches Leben. Besonders für mittelständische Unternehmen ergeben sich neue Herausforderungen, aber auch Chancen: Cybersicherheit muss integraler Bestandteil des Business-Risikomanagements werden.
Künstliche Intelligenz: Nur ein Hype oder echte Bedrohung?
Warum der aktuelle KI-Hype auch für die Cybersicherheit relevant ist, erläuterte Niklas Heyne (Mittelstand Digital-Zentrum Berlin) in seiner Breakout-Session. Künstliche Intelligenz kann Angriffe effizienter machen – etwa durch gezieltere Spam-Kampagnen oder fehlerhaften Code durch unkritische Nutzung in der Softwareentwicklung. Gleichzeitig bietet sie Chancen: etwa als IT-Assistenz oder zur Datenvorverarbeitung in kleinen Teams mit hohem Reifegrad.
Sein Warnhinweis: Viele unterschätzen, welche Daten sie in KI-Systeme eingeben – und geben unbewusst sensible Informationen preis.
Change Management: Kommunikation ist der Schlüssel
Christine Mish vom Mittelstand Digital-Zentrum Hamburg erinnerte daran, dass Cybersicherheit nicht nur eine technische, sondern auch eine kommunikative Herausforderung ist. Ängste und Sorgen – sowohl bei Kund:innen als auch bei Dienstleistern – müssen ernst genommen werden.
Ihr Rat: Transparenz schaffen, auf Augenhöhe kommunizieren und einen Perspektivwechsel nutzen, um die eigene Kommunikation zu hinterfragen und zu optimieren. Nur so kann ein tiefes Vertrauen entstehen, von dem die Kund:innen-Dienstleister-Beziehung kontinuierlich profitiert.
1.000. IT-Dienstleister für den CyberRisiko-Check qualifiziert
Ein Highlight der Fachkonferenz war außerdem die Qualifizierung des 1.000. IT-Dienstleister für den CyberRisiko-Check auf Basis von DIN SPEC 27076 durch das Bundesamt für Sicherheit in der Informationstechnik. Der CyberRisiko-Check ist ein niedrigschwelliges, standardisiertes Verfahren zur Einschätzung und Verbesserung der IT-Sicherheitslage in kleineren Organisationen – insbesondere für KMU, Start-ups und Handwerksbetriebe. Laut des BSI stellt die Marke des 1.000. qualifizierten IT-Dienstleisters einen bedeutenden Meilenstein auf dem Weg zur Erhöhung der Cyber-Resilienz insbesondere kleiner und mittlerer Unternehmen (KMU) in Deutschland dar.
Fazit: Jetzt handeln – mit Augenmaß und Unterstützung
Der CYBERsicher Zukunftstag hat gezeigt: Die Bedrohung ist real, aber es gibt Lösungen. Kleine und mittlere Unternehmen stehen nicht allein da. Mit Angeboten wie der CYBERsicher Notfallhilfe, dem CyberRisiko-Check und gezielter Unterstützung durch IT-Dienstleister können Sie sich Schritt für Schritt absichern – und dabei nicht nur gesetzlichen Anforderungen gerecht werden, sondern auch das Vertrauen Ihrer Kund:innen und Partner stärken.
Copyright: Nils Hasenau
Verfasst von Johanna Baldus
Projektmanagerin Kommunikation
