Cyberangriffe auf Mittelstand – was Brandenburger Firmen jetzt tun sollten
Es trifft längst nicht mehr nur die Großen. Nicht nur BMW, Volkswagen oder Rheinmetall – Cyberangriffe treffen zunehmend den Mittelstand. Die Tischlerei in Perleberg, den Zulieferer in Pritzwalk, den Entsorgungsbetrieb in Wittenberge. Wer denkt, die eigene Firma sei „zu klein“ oder „zu uninteressant″ für Hacker, unterschätzt die Realität.
Die Zahlen sprechen eine deutliche Sprache
Deutsche Unternehmen wurden 2025 im Schnitt über 1.200 Mal pro Woche angegriffen – Tendenz steigend. Laut Branchenverband Bitkom entstand der deutschen Wirtschaft allein im vergangenen Jahr ein Schaden von rund 289 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Fast jedes vierte kleine oder mittlere Unternehmen wurde innerhalb eines Jahres Opfer eines Cyberangriffs.
Viele denken dabei zuerst an gefälschte E-Mails. Die sind tatsächlich ein Problem – aber längst nicht das einzige. Was viele Unternehmerinnen und Unternehmer nicht wissen: Laut einer aktuellen Forescout-Studie gehören Netzwerkgeräte wie Router, Firewalls und Zugangspunkte inzwischen zu den gefährlichsten Schwachstellen in Firmennetzwerken. Router weisen im Schnitt die höchste Anzahl an Sicherheitslücken pro Gerät auf – und viele davon sind besonders kritisch und leicht ausnutzbar. Die Ausnutzung solcher Schwachstellen ist mit über 30 Prozent inzwischen einer der häufigsten Angriffswege überhaupt.
Das BSI warnte im vergangenen Jahr mehrfach vor aktiv ausgenutzten Sicherheitslücken in Firewalls und VPN-Zugängen verbreiteter Hersteller – von Cisco über Palo Alto Networks bis hin zu Watchguard, deren Geräte besonders häufig bei kleinen und mittleren Unternehmen im Einsatz sind. Allein in Deutschland waren über 13.000 Watchguard-Firewalls von einer kritischen Schwachstelle betroffen, die bereits aktiv für Angriffe genutzt wurde. Bei Ivanti-VPN-Gateways konnten Angreifer über sogenannte Zero-Day-Lücken direkt in geschützte Firmennetzwerke eindringen – noch bevor ein Update überhaupt verfügbar war.
Die Herausforderung: Viele Betriebe verlassen sich auf ihre Firewall wie auf ein Türschloss – einmal eingebaut, nie wieder angefasst. Doch eine Firewall, die seit Jahren nicht aktualisiert wurde, schützt genauso wenig wie eine unverschlossene Tür. Laut BSI werden täglich 119 neue Sicherheitslücken in IT-Systemen entdeckt, ein Anstieg von 24 Prozent gegenüber dem Vorjahr. Die Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung durch Angreifer werden dabei immer kürzer.
Warum gerade der Mittelstand?
Große Konzerne haben eigene IT-Sicherheitsabteilungen, Budgets in Millionenhöhe und spezialisierte Teams. Kleine und mittlere Unternehmen haben das in der Regel nicht. Genau das wissen die Angreifer. Cyberkriminalität funktioniert heute wie ein Geschäftsmodell: Automatisierte Werkzeuge scannen rund um die Uhr das Internet nach veralteten Routern, offenen Fernzugängen und ungepatchten Firewalls – und finden sie vor allem dort, wo niemand hinschaut. Ein veralteter Router mit Standardpasswort in einem Prignitzer Handwerksbetrieb ist für einen automatisierten Scanner genauso sichtbar wie ein Rechenzentrum in Frankfurt.
Für einen Betrieb mit 20 oder 50 Mitarbeitenden kann ein erfolgreicher Ransomware-Angriff existenzbedrohend sein. Wenn die Buchhaltung nicht mehr funktioniert, die Produktion stillsteht und Kundendaten verschlüsselt sind, zählt jede Stunde. Viele Betroffene berichten von Ausfallzeiten von mehreren Wochen. Die Kosten für Wiederherstellung, entgangene Aufträge und Reputationsschäden gehen schnell in die Hunderttausende.
Neues Gesetz: Cybersicherheit ist jetzt Chefsache
Was viele Unternehmerinnen und Unternehmer in der Region noch nicht bewusst ist: Seit dem 6. Dezember 2025 gilt in Deutschland das NIS-2-Umsetzungsgesetz. Es betrifft Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz in insgesamt 18 Wirtschaftssektoren – darunter Energie, Produktion, Logistik, Gesundheit und IT-Dienstleistungen. Schätzungen zufolge fallen rund 29.500 Unternehmen in Deutschland unter die neuen Regelungen.
Das Gesetz macht unmissverständlich klar: IT-Sicherheit ist keine Aufgabe der IT-Abteilung, sondern Verantwortung der Geschäftsführung. Geschäftsführerinnen und Geschäftsführer sind persönlich verpflichtet, für angemessene Schutzmaßnahmen zu sorgen, deren Umsetzung zu überwachen und regelmäßig an Sicherheitsschulungen teilzunehmen. Wer das versäumt, haftet im Schadensfall gegenüber der eigenen Gesellschaft – auch mit dem Privatvermögen. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro.
Aber auch wer formal nicht unter das NIS-2-Gesetz fällt, sollte genau hinschauen. Denn das Gesetz verpflichtet regulierte Unternehmen ausdrücklich dazu, die Sicherheit ihrer gesamten Lieferkette zu kontrollieren. In der Praxis heißt das: Ein Zulieferer aus der Prignitz mit 15 Mitarbeitenden fällt zwar selbst nicht unter NIS-2 – aber sein Auftraggeber schon. Und der wird künftig nachweisen müssen, dass auch seine Zulieferer ein Mindestmaß an IT-Sicherheit einhalten. Wer das nicht kann, riskiert den Auftrag.
Das betrifft den Metallbauer, der Bauteile an einen regulierten Energieversorger liefert, genauso wie den Logistikbetrieb, der für ein größeres Produktionsunternehmen fährt, oder das Ingenieurbüro, das Planungsdaten per E-Mail austauscht. Sobald ein Geschäftspartner unter NIS-2 fällt, wird IT-Sicherheit vom freiwilligen Thema zum Geschäftskriterium. Große Auftraggeber werden Sicherheitsnachweise verlangen, Fragebögen verschicken und sich im Zweifel von dem Zulieferer trennen, der keine Antworten liefern kann.
Hinzu kommt: Die allgemeinen Sorgfaltspflichten einer Geschäftsführung gelten ohnehin für jedes Unternehmen, unabhängig von NIS-2. Wer als Geschäftsführerin oder Geschäftsführer weiß, dass Cyberangriffe eine reale Gefahr sind, und trotzdem nichts unternimmt, handelt fahrlässig – auch bei einer Firma mit zehn Mitarbeitenden.
Was können Brandenburger Unternehmen konkret tun?
Die gute Nachricht: Man muss kein IT-Experte sein, um die eigene Firma besser zu schützen. Sechs Maßnahmen, die jeder Betrieb umsetzen kann:
Mitarbeitende sensibilisieren:
Die meisten Angriffe beginnen mit einem menschlichen Fehler. Regelmäßige, kurze Schulungen zum Erkennen verdächtiger E-Mails sind die wirksamste Einzelmaßnahme. Das muss kein Tagesseminar sein – schon ein einstündiger Workshop pro Quartal macht einen messbaren Unterschied.
Zugänge absichern:
Überall, wo es möglich ist, sollte eine Zwei-Faktor-Authentifizierung eingerichtet werden. Das bedeutet: Neben dem Passwort wird ein zweiter Nachweis verlangt, etwa ein Code auf dem Smartphone. Was im Onlinebanking längst Standard ist, fehlt in vielen Firmennetzwerken noch. Ebenso wichtig: Das Netzwerk in getrennte Bereiche aufteilen, damit ein Angreifer, der an einer Stelle eindringt, nicht sofort auf alles zugreifen kann – ähnlich wie Brandschutztüren in einem Gebäude.
Datensicherung ernst nehmen:
Regelmäßige, automatische Backups – und zwar getrennt vom Firmennetzwerk gespeichert. Wer seine Sicherungskopie auf demselben Server ablegt, verliert im Ernstfall beides. Mindestens einmal im Quartal sollte getestet werden, ob die Wiederherstellung tatsächlich funktioniert.
Systeme aktuell halten:
Viele erfolgreiche Angriffe nutzen bekannte Sicherheitslücken in veralteter Software aus. Updates und Sicherheitspatches zeitnah einzuspielen, ist kein Luxus, sondern Grundschutz. Das gilt ausdrücklich auch für Router und Firewalls – gerade diese Geräte werden bei Updates oft vergessen.
Angriffe frühzeitig erkennen:
Vorbeugen allein reicht nicht mehr. Wer einen Einbruch erst bemerkt, wenn die Lösegeldforderung auf dem Bildschirm erscheint, hat wertvolle Zeit verloren. Moderne Überwachungssysteme protokollieren, was im Netzwerk passiert, und schlagen Alarm, wenn sich etwas Ungewöhnliches tut – etwa, wenn nachts plötzlich große Datenmengen das Firmennetz verlassen. So lassen sich Angriffe stoppen, bevor sie Schaden anrichten. Solche Systeme sind längst keine Großkonzern-Technik mehr, sondern auch für Mittelständler bezahlbar.
Notfallplan erstellen:
Wissen alle Mitarbeitenden, was zu tun ist, wenn ein Angriff erkannt wird? Wer wird angerufen? Welche Systeme werden zuerst abgeschaltet? Ein einfacher, ausgedruckter Notfallplan kann im Ernstfall Schäden deutlich begrenzen.
Förderung nutzen: Brandenburg unterstützt Digitalisierung
Vielen Unternehmern ist nicht bekannt, dass das Land Brandenburg Digitalisierungsmaßnahmen finanziell unterstützt. Über den Brandenburgischen Innovationsgutschein „BIG-Digital” können kleine und mittlere Unternehmen Zuschüsse für Beratung, Umsetzung und Schulung im Bereich IT-Sicherheit erhalten – mit einer Förderquote von bis zu 50 Prozent. Das senkt die Einstiegshürde erheblich: Eine professionelle Sicherheitsanalyse, die Einrichtung moderner Schutzmaßnahmen oder die Schulung der Belegschaft werden so auch für kleinere Betriebe erschwinglich.
Anlaufstelle ist die Wirtschaftsförderung Land Brandenburg (WFBB), die vor Ort kostenlos berät. Auch die IHK Potsdam und das Mittelstand-Digital Zentrum Spreeland bieten Unterstützung – alles kostenfrei und ohne Verpflichtung.
Nicht ob, sondern wann
Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird. Die Frage ist, ob es darauf vorbereitet ist. Und Vorbereitung beginnt nicht mit teurer Technik, sondern mit einer ehrlichen Bestandsaufnahme: Wie gut sind wir wirklich geschützt? Was passiert, wenn morgen nichts mehr geht?
Wer diese Fragen heute stellt, hat morgen einen Vorsprung. Und wer sich unsicher ist, findet in der Region kompetente Ansprechpartner – bei den Kammern, bei der Wirtschaftsförderung und bei spezialisierten IT-Sicherheitsberaterinnen und -beratern, die den Mittelstand und seine Herausforderungen kennen.