de
Support
Ein Klick auf ein vermeintliches CAPTCHA. Eine Webcam, die mehr kann als gedacht. Ein Backup, das im entscheidenden Moment versagt. So sehen sie aus, die aktuellen Szenarien moderner Cyberangriffe – oft unscheinbar im Anfang, mit weitreichenden Folgen im Unternehmen.
Beim SerNet-Stammtisch am 12. Juni 2025 in Göttingen zeigte Stefan Liß, Senior Sales Engineer bei Sophos, wie kreativ, koordiniert und durchdacht Bedrohungen heute ablaufen – und warum auch kleine und mittlere Unternehmen sich auf Angriffe vorbereiten müssen, die längst nicht mehr auf dem klassischen Weg kommen. Der SerNet-Stammtisch ist ein regelmäßiges Austauschformat für Kund*innen, Partner und IT-Interessierte. In kompakter Runde werden aktuelle Themen rund um IT-Sicherheit, Compliance und digitale Infrastrukturen diskutiert – praxisnah, offen und mit Raum für Fragen.
Angriffslage: Alltag statt Ausnahme
Cyberangriffe sind längst keine Ausnahmeerscheinung mehr – sie gehören zum Alltag vieler Unternehmen. Stephan Liß zeigte eindrücklich, wie vielseitig und beharrlich Angreifer mittlerweile vorgehen. Besonders betroffen: kleine und mittlere Unternehmen, die oft über begrenzte personelle und technische Ressourcen verfügen. Die Daten aus dem aktuellen Sophos Threat Report sprechen eine klare Sprache. 90 Prozent der analysierten Ransomware-Fälle betreffen KMU, ein Großteil davon vor allem kleine Unternehmen. Bei fast einem Drittel der Angriffe geht es nicht nur um die Verschlüsselung von Daten – zunehmend werden diese auch gezielt abgezogen. Und: Bei nahezu allen Vorfällen versuchen Angreifende, die Backup-Systeme zu kompromittieren bzw. unbrauchbar zu machen. In über der Hälfte der Fälle gelingt ihnen das auch.
Lösegeldzahlungen führen nicht zur Ruhe – das zeigte das Beispiel eines US-Softwareunternehmens, dessen Kunden nach einem Angriff auf den Hersteller systematisch weiter ins Visier gerieten. Ebenso wenig sind Backups ein sicherer Ausweg, wenn auch sie Ziel der Attacke sind – was u.a. einen deutschen Fahrradhersteller in die Insolvenz führte.
Kreative Angreifer, gefährdete Strukturen
Statt altbekannter E-Mail-Anhänge setzen heute Fake-CAPTCHAs oder Vishing (Voice Phishing durch z.B. Anrufe) in Kombination mit Remote-Steuerung wie über Microsoft Teams auf menschliche Fehler. Oder "Hacker nutzen gezielt, was in der Unternehmens-IT ohnehin vorhanden ist", so Liß. Darunter fallen auch sogenannte LOLBins mittels z.B. WinRAR. Einmal im System, manipulieren sie Backups, löschen Daten oder ändern Zugangsdaten. Auch Geräte am Rand der Infrastruktur – von IoT-Geräten wie der Kaffeemaschine bis zur Webcam – werden zur Eintrittspforte. All das belegt: Die Bedrohungslage ist kreativ, anpassungsfähig und schwer vorhersehbar. Klassische Schutzmaßnahmen wie Firewalls und Virenscanner greifen zu kurz. Wer Angriffe erkennen und abwehren will, braucht umfassende Sichtbarkeit, schnelle Reaktionsfähigkeit und eine kontinuierliche Bewertung von Risiken.
Was tun? Sichtbarkeit und Reaktion zusammen denken
Liß stellte klar: "Klassische Endpoint Detection & Response (EDR) mit Blick auf Client und Server reicht in der Regel nicht mehr aus." Es brauche eine Kombination aus XDR (Extended Detection and Response) und MDR (Managed Detection and Response):
- XDR verknüpft sicherheitsrelevante Daten aus Endpoints, Netzwerk, Cloud und E-Mail – und liefert damit die Grundlage für fundierte Entscheidungen im Unternehmen. Es verschafft Transparenz, erkennt Muster und bereitet kritische Signale so auf, dass überhaupt reagiert werden kann.
- MDR ergänzt dieses System durch ein spezialisiertes Team, das kontinuierlich beobachtet, bewertet und im Bedarfsfall eingreift – schnell, gezielt und rund um die Uhr.
Hilfreich ist der Vergleich zur Formel 1 und die Unmenge der dort notwendigen Daten: Die Telemetrie liefert alle Werte und führt sie zusammen. Aber erst das Renningenieur-Team erkennt Handlungsbedarf und greift aktiv ins Geschehen ein.
SerNet als Lotse im Sophos-Portfolio
SerNet ist langjähriger Sophos-Partner und unterstützt Unternehmen als Lotse durch das umfassende Lösungsportfolio – von Firewalls, über Endpoint Security, bis hin zu Managed Services.
Krischan Jodies, Leiter des SerNet-Teams “Sichere Infrastruktur”, betonte: "Das größte Risiko für Unternehmen ist heute, verschlüsselt und erpresst zu werden – mit wochenlangen Ausfällen, die bis zur Insolvenz führen können. Das wirksamste Mittel fehlt in vielen Firmen noch: MDR. XDR sammelt die Daten aller Systeme zentral, und MDR sorgt mit einem Expertenteam rund um die Uhr dafür, Angriffe zu erkennen und zu stoppen.” Jonas Reineke, gemeinsam mit Jodies Teamleiter, ergänzt: “Für viele mittelständische Unternehmen ist MDR eine geeignete Option, um IT-Sicherheit professionell umzusetzen, ohne ein eigenes SOC (Security Operation Center) betreiben zu müssen.”
IT-Sicherheit beginnt mit dem Gespräch
Nach dem Vortrag ging es im benachbarten El Punto weiter – mit Tapas, vielen Rückfragen und offenem Austausch. Der Abend machte einmal mehr deutlich: IT-Sicherheit ist kein Zustand, sondern ein Prozess. Und dieser beginnt selten mit einem Produkt, sondern mit dem gemeinsamen Gespräch – genau dafür bietet der SerNet-Stammtisch regelmäßig den passenden Rahmen.
Interesse am nächsten Stammtisch? Hier informieren & anmelden: sernet.de/stammtisch
