Site Search Site Search

Menu

Menu

Menu

Menu

Menu

Featured

Managed Services

Starke Allianzen

Data & AI

Menu

Ergebnisse werden geladen

Cyberangriffe nehmen zu: höchste Zeit für Unternehmen, ihre IT-Sicherheit zu optimieren

Cyber Security für Familienunternehmen und Mittelstand

ITler stimmen sich ab

Ihr Experte für Fragen

Nial Moore
Director bei PwC Deutschland
Tel.: +49 171 7611535
E-Mail
LinkedIn

Wie Familienunternehmen und Mittelstand mehr für die Cybersicherheit tun können

Cyberkriminalität gehört zu den größten Herausforderungen einer fortschreitend digitalisierten Welt. Seit Jahren spitzt sich die Lage weiter zu. Die Anzahl der Erpressungen, Betrugsfälle und Überlastungsangriffe steigt. Tag für Tag entstehen 300.000 neue Schadprogramm-Varianten. Diese Flut an Schadprogrammen hat konkrete Folgen: So wurden allein im Jahr 2024 weltweit fast 2,5 Millionen Vorfälle von Erpressungen durch Ransomware gemeldet.

Durch den russischen Angriffskrieg auf die Ukraine hat sich die Lage nochmals verschärft. Die Grenze zwischen organisierten Banden und staatlichen Akteuren verschwimmt. Auch mittelständische Betriebe und Familienunternehmen sind längst in das Visier der Hacker geraten. Doch so düster die Lage auch aussieht, sie ist nicht aussichtslos. Es gibt wirksame Maßnahmen, um die Risiken zu senken und die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen. Einige davon, die für den Mittelstand besonders relevant sind, stellen wir im Folgenden vor.

„Cyber Security als umfangreiches Risikofeld rund um Schutz, Erkennung und Geschäftsfortführung gehört ganz nach oben auf die Agenda der Geschäftsführung von Familienunternehmen und Mittelstand.“

Nial Moore,Director bei PwC Deutschland

Wofür wir stehen

Statt punktueller Einzellösungen haben wir einen systematischen Blick auf Geschäftsvorgänge und Risiken, um einseitige und reine IT-Lösungen zu vermeiden.

Wir bieten Beratung mit führenden Security-Firmen ohne Bindung an einzelne Produkte an und wurden zum führenden Cyber Security Berater Europas ausgezeichnet (The Forrester Wave™).

Unsere jahrzehntelange Erfahrung bei dem inhabergeführten Mittelstand über sämtliche Branchen hinweg gibt uns eine entscheidende Branchen- und Regulierungsexpertise.

Wir beraten „aus einer Hand“ - das heißt: Sie müssen rund um das Thema IT-Sicherheit nicht mehrere Berater und Dienstleister kontaktieren und koordinieren.
< Back

< Back
[+] Read More

Lernen Sie unser Team kennen

Kontaktieren Sie uns

Cyberrisiken proaktiv begegnen: Unsere Services für Ihren Schutz

Cyberangriffe sind eine reale und wachsende Gefahr nicht nur für Global Player oder Konzerne, sondern auch für Familienunternehmen und den Mittelstand. Um Ihr Unternehmen wirksam zu schützen, benötigen Sie nicht nur einzelne Softwarelösungen und Governancemodelle, sondern eine durchdachte und holistische Geschäftsstrategie, die auf die aktuelle Bedrohungslage reagiert.

Die Bedrohungslage ist komplex – wir begegnen ihr mit klaren, praxiserprobten Lösungen. Unsere sechs zentralen Services adressieren die größten Risiken für den inhabergeführten Mittelstand und basieren auf unserer Erfahrung aus zahlreichen Projekten.

Jedes Unternehmen ist einzigartig. Deshalb entwickeln wir gemeinsam mit Ihnen individuelle Maßnahmen, die über die hier vorgestellten Services hinausgehen und sich reibungslos in Ihre Geschäftsprozesse integrieren lassen.

Unsere Services: auf Familienunternehmen und Mittelstand ausgerichtet

Strukturiertes Assessment zur Identifikation von Verbesserungen ihrer Cyber-Hygiene

Compliance-Ziele ressourcenschonend erreichen

Strukturiertes Programm, um Ihr Unternehmen auf die Bedrohung Ransomware vorzubereiten

Aufbau eines sicheren und skalierbaren Zugriffsmanagements

Rundum-Schutz mit Überwachung, Analyse und Reaktion

Aufbau eines dedizierten Supplier Security Risk Managements

< Back

< Back
[+] Read More

Aktuelle Bedrohungslage Familienunternehmen und Mittelstand – Drei Risiken im Fokus

Cyberkriminelle passen ihre Methoden laufend an, um gezielt Schwachstellen in Unternehmen auszunutzen. Besonders mittelständische Betriebe geraten zunehmend ins Visier. Drei Bedrohungen stehen aktuell im Vordergrund:

  1. Digitale Erpressung durch Datenverschlüsselung
    Angreifer verschaffen sich Zugang zu Unternehmenssystemen, sperren diese durch spezielle Software und fordern Lösegeld für die Freigabe. Zusätzlich drohen sie mit der Veröffentlichung vertraulicher Daten, um weiteres Schweigegeld zu erpressen. Der wirtschaftliche Schaden und der Vertrauensverlust können erheblich sein.
  2. Überlastung von Online-Diensten
    Durch massenhafte Anfragen werden Webseiten und digitale Services gezielt lahmgelegt – etwa Online-Shops oder Kundenportale. Diese Angriffe führen zu Betriebsunterbrechungen und Umsatzverlusten, besonders wenn keine Schutzmaßnahmen vorhanden sind.
  3. Täuschung durch gefälschte Führungskommunikation (CEO-Fraud)
    Kriminelle geben sich als Geschäftsführung aus und setzen Mitarbeitende unter Druck, etwa durch fingierte Zahlungsanweisungen. Diese Masche nutzt Vertrauen und Dringlichkeit aus – mit dem Ziel, Geld auf fremde Konten umzuleiten.

Was Sie bei einem Angriff als erstes tun sollten

1. Sofortige Eindämmung und digitale Spurensicherung

Reduzieren Sie die Angriffsfläche auf ein Minimum. Beginnen Sie mit der Sammlung von Logdaten und führen Sie – falls noch nicht geschehen – den Rollout eines EDR-Systems (Endpoint Detection and Response) durch, um weitere Aktivitäten der Angreifer zu erkennen und zu stoppen.

2. Forensische Analyse und Angreiferidentifikation

Lassen Sie eine tiefgehende Analyse durchführen: Identifizieren Sie die Schadsoftware, die Taktiken, Techniken und Verfahren (TTPs) der Angreifer sowie deren mögliche Herkunft. Nutzen Sie die Erkenntnisse zur Ableitung von Indikatoren für eine Kompromittierung (IoCs).

3. Infrastrukturprüfung und Bedrohungssuche

Überprüfen Sie die gesamte IT-Infrastruktur anhand der gewonnenen IoCs. Ziel ist es, weitere infizierte Systeme zu identifizieren und zu isolieren, bevor sie Schaden anrichten oder Daten exfiltrieren.

4. Wiederherstellung und Geschäftskontinuität

Beginnen Sie mit der Wiederherstellung betroffener Systeme. Parallel dazu sollten alternative Prozesse (z. B. papierbasierte Abläufe oder sichere Kommunikationskanäle) etabliert werden, um die Geschäftskontinuität sicherzustellen.

5. Krisenkommunikation und Stakeholder-Management

Kommunizieren Sie transparent und regelmäßig mit Mitarbeitenden, Kunden, Lieferanten und Behörden (z. B. BSI und Polizei). Etablieren Sie ein Krisenteam für das Incident Management und eine IT-Taskforce für die technische Wiederherstellung.

Video

incident-response-im-mittelstand 670x377

2:36
More tools
  • Closed captions
  • Transcript
  • Full screen
  • Share
  • Closed captions

Playback of this video is not currently available
Transcript

Ihr Rundumschutz für mehr IT-Sicherheit: Incident Response

In den letzten Jahren haben Familienunternehmen und der Mittelstand im Bereich der Digitalisierung viel erreicht. Damit entstehen jedoch auch neue Angriffsflächen, besonders in der IT-Sicherheit. Die Vorgehensweise der Hacker wird immer professioneller und selbst ein einzelner erfolgreicher Angriff kann verheerende Folgen haben und Kollateralschäden auslösen. Sind Sie auf den Ernstfall vorbereitet? Unser Incident Response Team unterstützt Sie nicht nur bei der Prävention, sondern steht auch im Notfall bereit. Mehr zu unseren Services erfahren Sie im Video!

Follow us

Contact us

Uwe Rittmann

Uwe Rittmann

Leiter Familienunternehmen und Mittelstand, PwC Germany

Email
Nial Moore

Nial Moore

Director, PwC Germany

Tel: +49 171 7611535

Email
Hide

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.