Zum Inhalt springen
THiiiNK® GmbH·Magirus-Deutz-Straße 12, D-89077 Ulm·+49 (0) 731 / 2650 4970·info@thiiink.de
Experten-Center·Karriere·
+49 731 / 2650 4970·info@thiiink.de
THiiiNK
Experten-CenterStrategiegespräch
Start/Experten-Center/Glossar/Cybersecurity: Definition & Erklärung — Glossar
Glossar19. Juni 20263 Min. Lesezeit

Cybersecurity: Definition & Erklärung — Glossar

Cybersecurity – auf Deutsch IT-Sicherheit oder Cybersicherheit – umfasst alle technischen, organisatorischen und prozessualen Maßnahmen, die digitale Systeme, Netzwerke, Anwendungen und Daten vor Cyberangriffen, unberechtigtem Zugriff, Datenverlust und -manipulation schützen. Mit der zunehmenden Digitalisierung wird Cybersecurity zu einem der kritischsten Themen für Unternehmen jeder Größe – insbesondere für den Mittelstand, der oft als lohnendes Ziel gilt, aber seltener über dedizierte Security-Teams verfügt.

Die wichtigsten Bedrohungstypen

  • Ransomware: Schadsoftware, die Unternehmensdaten verschlüsselt und Lösegeld fordert. Häufigste und kostspieligste Cyberbedrohung für den Mittelstand.
  • Phishing: Gefälschte E-Mails oder Webseiten, die Mitarbeiter dazu bringen, Zugangsdaten preiszugeben. Einfallstor für die meisten Angriffe.
  • Business Email Compromise (BEC): Angreifer geben sich als Führungskräfte oder Lieferanten aus, um Zahlungen umzuleiten.
  • Supply-Chain-Angriffe: Angriffe auf Software-Lieferanten oder IT-Dienstleister, um über diese Zugang zu deren Kunden zu erhalten.
  • DDoS-Angriffe: Überlastung von Webservern und Systemen, um diese außer Betrieb zu setzen.

Grundlegende Schutzmaßnahmen für den Mittelstand

Kein System ist zu 100 % sicher – aber strukturelle Grundmaßnahmen reduzieren das Risiko erheblich:

  • Multi-Faktor-Authentifizierung (MFA): Für alle externen Zugänge obligatorisch. Verhindert den Großteil passwortbasierter Angriffe.
  • Patch-Management: Betriebssysteme, Software und Firmware zeitnah aktualisieren. Ungepatchte Systeme sind die häufigste Angriffsfläche.
  • Backup und Recovery: Regelmäßige Backups, offline und verschlüsselt. Getestete Recovery-Prozesse – nicht nur Backups erstellen, sondern auch Wiederherstellung üben.
  • Mitarbeiterschulung: Phishing-Erkennung, sichere Passwörter, Social-Engineering-Bewusstsein. Menschliches Versagen ist die häufigste Angriffsfläche.
  • Netzwerksegmentierung: Kritische Systeme von weniger kritischen trennen – so kann Ransomware sich nicht ungehindert ausbreiten.

Cybersecurity und DSGVO

Datenschutzverletzungen durch Cyberangriffe sind meldepflichtig – innerhalb von 72 Stunden an die zuständige Datenschutzbehörde. Unzureichende Sicherheitsmaßnahmen können bei Datenpannen als DSGVO-Verstoß gewertet werden. Cybersecurity ist damit nicht nur eine technische, sondern auch eine rechtliche Pflicht.

Fazit

Cybersecurity ist für Mittelständler kein optionales Extra – es ist betriebliche Notwendigkeit. Ein erfolgreicher Ransomware-Angriff kostet im Durchschnitt mehrere Hunderttausend Euro – in Lösegeldzahlungen, Ausfallzeiten, Wiederherstellung und Reputationsschaden. Prävention ist um ein Vielfaches günstiger.

Zurück zum Experten-Center