Cyberangriffe auf Unternehmen aus dem Oberland - IHK mahnt zur Vorsicht

Mindestens jeder fünfte Betrieb bei uns im Oberland ist schon mal Opfer von Cyberangriffen geworden. Die IHK München und Oberbayern ruft deshalb zu Vorsicht auf. Nur die wenigsten Unternehmen hätten für solche Fälle Notfallpläne oder IT-Sicherheitsbeauftragte. Ähnlich wie Brandschutzübungen sollten in Firmen aber auch IT-Notfallübungen stattfinden. Warum kleinere Betriebe besonders häufig Opfer werden und wie sich jeder Einzelne von uns am besten von Hackerangriffen schützen kann, erfahrt ihr im Gespräch mit Franziska Neuberger, Leiterin Referat Digitalisierung und Informations- und Kommunikationstechnik bei der IHK für München und Oberbayern.

Wie groß ist Ausmaß von Cyberangriffen auf Unternehmen im Oberland und wie hoch ist die Dunkelziffer?

Franziska Neuberger, von der IHK München und Oberbayern:

„Ein Fünftel der Unternehmen in Bayern war 2025 von mindestens einem erheblichen Cybersicherheitsvorfall betroffen. In Oberbayern waren es etwas weniger, nämlich 18 Prozent. Dazu kommt natürlich noch ein ganzer Haufen von Unternehmen, die bislang einfach noch gar nicht mitbekommen haben, dass sie angegriffen worden sind. Wie viele das sind, da gibt es keine ganz belastbaren Zahlen, aber Schätzungen gehen von 10 bis 20 Prozent nochmal obendrauf aus“.

Warum sind kleinere und mittlere Betriebe oft schlechter auf Hackerangriffe vorbereitet als große Unternehmen?

Franziska Neuberger, von der IHK München und Oberbayern:

„Das liegt sicherlich daran, dass das ein sehr komplexes Thema ist und in den kleinen Unternehmen einfach deutlich weniger Expertise zu finden ist. Da gibt es keine IT-Abteilung, in der Regel auch keinen Informationssicherheitsbeauftragten. Und das zeigt sich schon in ganz grundlegenden Maßnahmen, dass nämlich in kleinen Unternehmen oftmals deutlich weniger Dinge wie Sicherungskopien oder Mitarbeiterschulungen stattfinden“.

Welche Maßnahmen empfehlen Sie jedem Unternehmen, um nicht komplett ungeschützt zu sein?

Franziska Neuberger, von der IHK München und Oberbayern:

„Jedes Unternehmen sollte einerseits technische Maßnahmen durchführen, das heißt zum Beispiel Firewalls installieren, Backups regelmäßig durchführen und Updates zeitnah einspielen, sobald der Hersteller sie bereitstellt. Auf der anderen Seite sind auch organisatorische Maßnahmen wichtig, wie zum Beispiel: Wie organisiere ich mich im Falle einer Cyberattacke? Habe ich mich entsprechend darauf vorbereitet? Und was ganz wichtig ist, ist auch, den Menschen mitzunehmen, das heißt, die Mitarbeitenden zu schulen und entsprechend eine Awareness für IT-Sicherheit zu schaffen“.

Wie sinnvoll ist es für Betriebe, mögliche Notfallszenarien durch Cyberangriffe auch zu üben?

Franziska Neuberger, von der IHK München und Oberbayern:

„Es geht ja nicht um die Frage, ob ich irgendwann mal Opfer einer Cyberattacke werde, sondern eigentlich nur darum, wann. Und dann will man ja nicht völlig handlungsunfähig dastehen. Deswegen ist es wichtig, sich einerseits auf so einen Fall vorzubereiten, zum Beispiel durch einen Notfallplan, der mir dabei hilft, meine ersten Schritte und die Kommunikation geordnet durchzuführen, zum Beispiel eine analoge Kontaktliste mit meinen wichtigsten Ansprechpartnern zu haben. Auf der anderen Seite ist es auch wichtig, das Ganze dann zu testen, denn nur dann wird man wahrscheinlich noch eine ganze Reihe von Lücken entdecken, die man noch entsprechend füllen muss, wie zum Beispiel: Kann ich denn meine Backups auch wirklich wieder sinnvoll einspielen oder nicht?“

Wie kann sich jeder Einzelne von uns vor Hackerangriffen schützen?

Franziska Neuberger, von der IHK München und Oberbayern:

„Wir können uns zwar nicht perfekt vor Hackerangriffen schützen, aber jeder einzelne von uns kann vieles tun, um es Hackern schwerer zu machen. Zum Beispiel, indem ich Virenschutz und Firewalls auf meinen Rechnern nutze, indem ich Updates immer zeitnah sofort einspiele, indem ich zum Beispiel in Nachrichten keine fremden Inhalte öffne oder auf Links klicke, Stichwort Phishing-Mails, indem ich meine Passwörter anspruchsvoll gestalte und überall ein anderes verwende und diese dann am besten in einem Passwortmanager speichere, damit ich sie mir nicht alle merken muss. Was auch wichtig ist, dass ich mit meinen Daten sparsam umgehe, das heißt, dass ich auf Social Media nicht alles über mich preisgebe, denn das wird, Stichwort Social Engineering, gerne verwendet, um an anderer Stelle mit den Daten Vertrauen bei mir zu wecken“.