Der Oktober steht wieder ganz im Zeichen der Cybersicherheit! Im Cybersicherheitsmonat 2025 der Transferstelle Cybersicherheit im Mittelstand erwarten Sie vier praxisnahe Themenblöcke, die zeigen, wie sich kleine und mittlere Unternehmen wirksam gegen digitale Bedrohungen wappnen können. Von Phishing und Ransomware über die NIS2-Richtlinie bis hin zu Künstlicher Intelligenz in der Cybersicherheit und Passwortsicherheit: Wir beleuchten, was wirklich wichtig ist und geben Ihnen Werkzeuge an die Hand, die Sie direkt im Arbeitsalltag einsetzen können.
1. Phishing & Ransomware: Bedrohungen erkennen, sicher handeln
Eine unscheinbare E-Mail mit einem vertraut wirkenden Anhang. Ein Link zu einer „dringenden Sicherheitsprüfung“. Oft reicht schon ein unbedachter Klick, um Angreifern Tür und Tor zu öffnen. Phishing-Mails fischen gezielt nach sensiblen Daten. Ransomware verschlüsselt ganze Systeme, ist mit Lösegeldforderungen verbunden und legt den Betrieb oft mehrere Tage lahm.
Gerade mittelständische Unternehmen sind immer häufiger betroffen. Laut BSI wurde 2024 mehr als ein Viertel aller Unternehmen Opfer von Phishing-Angriffen, über ein Drittel kämpfte mit Ransomware. Besonders perfide: Die Angriffe sind oft täuschend echt. So erhielt ein mittelständischer Maschinenbauer aus Nordrhein-Westfalen eine vermeintliche Preislisten-Aktualisierung von einem langjährigen Zulieferer. Tatsächlich handelte es sich dabei aber um ein mit Schadcode präpariertes Excel-Dokument. Wenige Stunden später waren sämtliche Produktionssysteme verschlüsselt, der Betrieb stand zwei Wochen still und der Schaden lag im mittleren sechsstelligen Bereich.
Unser Tipp: Erkennen Sie typische Merkmale von Phishing-Mails, schulen Sie Mitarbeitende und entwickeln Sie einen Notfallplan. So begrenzen Sie die Folgen erheblich.
Online-Events: Phishing & Ransomware
Grundlagenwissen für mehr Sicherheit im digitalen Alltag! Sie erwarten interaktive Übungen, reale Fallbeispiele und sofort umsetzbare Schutzmaßnahmen.
2. NIS2: Wird die Kür für mich zur Pflicht?
Die NIS2-Richtlinie ist die neue EU-weite Grundlage für Cybersicherheit und betrifft deutlich mehr Unternehmen als bisher. Wer in einem kritischen oder wichtigen Sektor tätig ist, muss künftig höhere Sicherheitsstandards erfüllen und IT-Sicherheitsvorfälle melden.
Unternehmen sollten jetzt prüfen, ob sie direkt oder über ihre Lieferketten betroffen sind. Verstöße können nicht nur Bußgelder, sondern auch massiven Reputationsschaden verursachen. Wer frühzeitig handelt, spart Zeit, Geld und Stress.
Online-Events: NIS2
Neue Pflichten, neue Chancen, praxisnah und verständlich. Sie erfahren, ob Sie betroffen sind und wie die Umsetzung im Unternehmen stressfrei gelingt.
3. Künstliche Intelligenz in der Cybersicherheit: Zwischen Hype und Realität
Künstliche Intelligenz (KI) ist das Schlagwort der Stunde, auch im Bereich Cybersecurity. KI kann in Sekunden Millionen Datenpunkte auswerten, Bedrohungen erkennen und Prozesse automatisieren. Doch auch Cyberkriminelle haben die Vorzüge der neuen Technik längst für sich entdeckt. Entsprechend stellt sich natürlich die Frage: Hilft KI die Cybersicherheit zu verbessern, oder bedroht sie diese sogar?
Die Antwort ist wie so oft kompliziert. KI kann Sicherheitssysteme stärken, bringt aber neue Risiken wie Deepfake-Angriffe und automatisiertes Social Engineering mit sich. Entscheidend ist, KI-Tools kritisch zu prüfen, geprüfte Lösungen zu wählen und die menschliche Kontrolle zu behalten.
Online-Events: KI in der Cybersicherheit
Hilfe oder Risiko? Wir trennen Fakten von Hype und zeigen, wo KI wirklich nützt und wo Vorsicht geboten ist.
4. Sichere Passwörter & Authentifizierung: Kleine Maßnahme, große Wirkung
Ein starkes Passwort ist wie ein stabiler Schlossriegel. Dennoch verwenden viele Unternehmen dasselbe Passwort mehrfach oder setzen auf unsichere Kombinationen. Passwortdiebstahl ist eine der häufigsten Ursachen für erfolgreiche Cyberangriffe, dabei ist sie leicht vermeidbar.
Wie gravierend das sein kann, erlebte ein Handwerksbetrieb aus Niedersachsen: Ein gestohlenes Passwort aus einem alten Online-Shop-Account wurde auch für den zentralen E-Mail-Zugang genutzt. Die Angreifer lasen interne Kommunikation mit und versendeten im Namen des Unternehmens gefälschte Rechnungen an Kunden.
Schon einfache Maßnahmen wie Passwortmanager, klare Passwortregeln und Zwei-Faktor-Authentifizierung (2FA) können solche Vorfälle verhindern, mit minimalem Aufwand, aber maximalem Effekt.
Online-Events: Sichere Passwörter
Mit wenig Aufwand viel erreichen, in nur 30 Minuten lernen Sie, wie Sie Passwörter sicher und trotzdem praktikabel gestalten.
Jetzt aktiv werden im Cybersicherheitsmonat 2025
Cybersicherheit für KMU ist kein Luxus, sondern Überlebensnotwendigkeit und oft einfacher umsetzbar, als Sie denken. Der Cybersicherheitsmonat 2025 bietet Ihnen die perfekte Gelegenheit, vier entscheidende Themen praxisnah anzugehen und das komplett kostenfrei, anbieterneutral und praxisnah!
Melden Sie sich jetzt an und machen Sie Ihr Unternehmen fit für die digitale Zukunft.
Verfasst von Tobias Diemer
Projektmanager Kommunikation
