IT-Sicherheit im Fokus: Drei strategische Handlungsfelder für Geschäftsführer

Erstellt am: 6. Februar 2026

Die wichtigsten Erkenntnisse auf einen Blick

• Cyber-Spionage erreicht neue Dimension: Angreifer infiltrieren kritische Infrastrukturen in 37 Ländern – Deutschland ist Hauptziel. Behörden und Unternehmen müssen ihre Abwehrstrategien überdenken.

• DDoS-Angriffe sprengen alle Rekorde: Mit 30 Terabit pro Sekunde wurde ein neuer Höchstwert erreicht. Ohne professionelle Schutzmaßnahmen drohen existenzbedrohende Ausfälle.

• Datenschutzverstöße werden teuer: Deutsche Gerichte verurteilen Meta zu Schadenersatz wegen illegaler Datensammlung. Unternehmen müssen DSGVO-Compliance ernst nehmen – oder zahlen.

• Digitale Souveränität wird Wettbewerbsvorteil: Der Bund treibt Open Source und souveräne Cloud-Lösungen voran. Wer jetzt umstellt, sichert sich strategische Unabhängigkeit.

• Moderne Authentifizierung schützt Geschäftsprozesse: Passkeys ersetzen unsichere Passwörter. Die Deutsche Bahn macht es vor – andere Unternehmen sollten folgen.

Cyber-Spionage: Wenn Angreifer die Infrastruktur übernehmen

Die Bedrohungslage hat sich dramatisch verschärft. Sicherheitsforscher haben eine großangelegte Spionagekampagne aufgedeckt, die kritische Infrastrukturen in 37 Ländern infiltriert hat – Deutschland steht dabei im Fokus. Besonders betroffen sind Behörden, Energieversorger und Gesundheitseinrichtungen. Die Angreifer nutzen hochentwickelte Phishing-Techniken und verschaffen sich langfristigen Zugang zu sensiblen Systemen.

Business-Impact: Für Unternehmen bedeutet dies ein erhebliches Risiko. Ein erfolgreicher Angriff auf kritische Infrastrukturen kann nicht nur zu Produktionsausfällen führen, sondern auch zu Reputationsschäden und rechtlichen Konsequenzen. Besonders im Gesundheitswesen, wo Patientendaten und medizinische Systeme betroffen sind, können die Folgen lebensbedrohlich sein.

Parallel dazu registrierte das Bundeskriminalamt 2025 insgesamt 321 Sabotageakte gegen kritische Infrastruktur in Deutschland. Die Behörden vermuten russische Geheimdienste hinter den Angriffen. Diese Entwicklung zeigt: Cybersecurity ist längst keine rein technische Frage mehr, sondern eine strategische Herausforderung für die Unternehmensführung.

Handlungsempfehlung: Geschäftsführer sollten ihre IT-Sicherheitsstrategie überprüfen und insbesondere die Absicherung kritischer Systeme priorisieren. Eine Investition in moderne Security Operations Centers (SOC) und regelmäßige Penetrationstests zahlt sich aus. Zudem sollten Notfallpläne für den Fall eines erfolgreichen Angriffs existieren und regelmäßig getestet werden.

DDoS-Attacken: Wenn die digitale Infrastruktur kollabiert

Cloudflare hat kürzlich einen DDoS-Angriff mit einer bisher unerreichten Datenrate von über 30 Terabit pro Sekunde abgewehrt. Zum Vergleich: Das entspricht etwa dem gesamten Internetverkehr mehrerer europäischer Länder gleichzeitig. Die Angriffe nehmen nicht nur in ihrer Intensität zu, sondern auch in ihrer Häufigkeit. Unternehmen ohne professionelle DDoS-Schutzmaßnahmen sind diesem Risiko schutzlos ausgeliefert.

Business-Impact: Ein erfolgreicher DDoS-Angriff kann Ihr Unternehmen für Stunden oder sogar Tage vom Netz nehmen. Die Folgen sind verheerend: Umsatzausfälle, verärgerte Kunden, beschädigte Reputation und möglicherweise Vertragsstrafen bei Nichtverfügbarkeit. Für E-Commerce-Unternehmen kann ein mehrstündiger Ausfall schnell sechsstellige Verluste bedeuten.

Besonders kritisch: Viele Angreifer nutzen DDoS-Attacken als Ablenkungsmanöver, während sie gleichzeitig versuchen, in Systeme einzudringen oder Daten zu stehlen. Die Kombination aus Verfügbarkeitsangriff und gezielter Infiltration macht moderne Cyberangriffe besonders gefährlich.

Handlungsempfehlung: Investieren Sie in professionelle DDoS-Schutzlösungen von etablierten Anbietern. Die Kosten sind überschaubar im Vergleich zu den potenziellen Schäden. Prüfen Sie zudem Ihre Verträge mit Hosting- und Cloud-Anbietern: Welche Schutzmaßnahmen sind bereits inkludiert? Wo müssen Sie nachbessern? Ein Business Continuity Plan sollte auch DDoS-Szenarien berücksichtigen.

Datenschutz wird zum Kostenfaktor: Meta-Urteil setzt Maßstäbe

Das Oberlandesgericht Dresden hat Meta Platforms zu Schadenersatz verurteilt – wegen illegaler Datensammlung über externe Webseiten und Apps. Die Urteile sind rechtskräftig. Auch das OLG Naumburg (Sachsen-Anhalt) folgte dieser Rechtsprechung. Erstmals steht damit fest, dass Metas Tracking-Praktiken nach deutschem Recht illegal sind und zu Schadenersatzforderungen führen.

Business-Impact: Diese Urteile haben weitreichende Konsequenzen für alle Unternehmen, die Tracking-Technologien einsetzen. Wer Facebook-Pixel, Google Analytics oder ähnliche Tools ohne rechtskonforme Einwilligung nutzt, riskiert nicht nur Bußgelder durch Datenschutzbehörden, sondern auch Schadenersatzklagen von Nutzern. Die Rechtsprechung zeigt: Datenschutzverstöße werden zunehmend teuer.

Parallel dazu wurden weitere Datenlecks bekannt: Die Foto-Plattform Flickr meldete einen Vorfall bei einem Drittanbieter, bei dem Namen, E-Mail-Adressen und IP-Adressen von Nutzern kompromittiert wurden. Bei Substack sind knapp 700.000 Datensätze im Netz aufgetaucht. Diese Vorfälle zeigen: Auch die Sicherheit von Drittanbietern muss bei der Risikobetrachtung berücksichtigt werden.

Handlungsempfehlung: Lassen Sie Ihre Tracking- und Analyse-Tools von einem Datenschutzexperten prüfen. Stellen Sie sicher, dass alle Einwilligungen DSGVO-konform eingeholt werden. Prüfen Sie Ihre Verträge mit Drittanbietern: Wer haftet bei Datenlecks? Welche Sicherheitsstandards werden garantiert? Eine proaktive Datenschutzstrategie schützt nicht nur vor Strafen, sondern stärkt auch das Vertrauen Ihrer Kunden.

Digitale Souveränität: Strategische Unabhängigkeit als Wettbewerbsvorteil

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Cloud-Lösungen massiv voran. Das Ziel: Deutschland soll sich von US-amerikanischer Software lösen und digitale Souveränität zurückgewinnen. Diese Entwicklung ist nicht nur politisch motiviert, sondern bietet auch erhebliche wirtschaftliche Chancen.

Business-Impact: Unternehmen, die frühzeitig auf Open-Source-Lösungen und europäische Cloud-Anbieter setzen, verschaffen sich mehrere Vorteile: Sie reduzieren Abhängigkeiten von US-Konzernen, erfüllen strengere Datenschutzanforderungen und positionieren sich als vertrauenswürdige Partner für öffentliche Auftraggeber. Zudem können sie von staatlichen Förderprogrammen profitieren, die den Umstieg auf souveräne Technologien unterstützen.

Die Bundesregierung plant zudem, Streaming-Dienste wie Netflix, Disney und Amazon zu verpflichten, in deutsche Filmproduktionen zu investieren – ein Beispiel dafür, wie regulatorische Anforderungen neue Geschäftsmodelle schaffen können.

Handlungsempfehlung: Prüfen Sie Ihre IT-Strategie auf Abhängigkeiten von einzelnen Anbietern. Evaluieren Sie Open-Source-Alternativen für kritische Systeme. Besonders im Bereich Cloud-Computing gibt es mittlerweile ausgereifte europäische Lösungen, die sowohl technisch als auch rechtlich überzeugen. Wer jetzt umstellt, sichert sich einen Wettbewerbsvorteil bei öffentlichen Ausschreibungen und datenschutzsensiblen Projekten.

Authentifizierung neu gedacht: Passkeys als Sicherheitsstandard

Die Deutsche Bahn hat stillschweigend Passkeys eingeführt – ein deutlicher Schritt vorwärts für die Kontosicherheit. Passkeys ersetzen traditionelle Passwörter durch kryptografische Schlüssel, die auf dem Gerät des Nutzers gespeichert werden. Sie sind immun gegen Phishing, können nicht erraten werden und bieten gleichzeitig mehr Komfort als herkömmliche Zwei-Faktor-Authentifizierung.

Business-Impact: Passwort-basierte Angriffe gehören zu den häufigsten Einfallstoren für Cyberkriminelle. Schwache oder wiederverwendete Passwörter gefährden nicht nur einzelne Accounts, sondern können zum Einstiegspunkt für weitreichende Kompromittierungen werden. Passkeys eliminieren dieses Risiko nahezu vollständig und reduzieren gleichzeitig den Support-Aufwand für vergessene Passwörter.

Parallel dazu wurde eine kritische Sicherheitslücke in TeamViewer bekannt, die es Angreifern ermöglicht, Zugriffskontrollen zu umgehen und ohne vorherige Bestätigung auf Systeme zuzugreifen. Auch F5 BIG-IP-Appliances sind von mehreren Schwachstellen betroffen, die den Datenverkehr lahmlegen können. Diese Vorfälle unterstreichen die Notwendigkeit, Authentifizierungsmechanismen kontinuierlich zu modernisieren.

Handlungsempfehlung: Planen Sie die Einführung von Passkeys für Ihre Unternehmensanwendungen. Beginnen Sie mit kritischen Systemen und rollen Sie die Technologie schrittweise aus. Schulen Sie Ihre Mitarbeiter im Umgang mit der neuen Authentifizierungsmethode. Prüfen Sie zudem, ob Ihre Remote-Access-Lösungen wie TeamViewer auf dem neuesten Stand sind und implementieren Sie zusätzliche Sicherheitsebenen wie Netzwerksegmentierung.

Fazit: Sicherheit als strategischer Erfolgsfaktor

Die aktuelle Bedrohungslage zeigt: IT-Sicherheit ist keine technische Nebensache mehr, sondern ein strategischer Erfolgsfaktor. Unternehmen, die jetzt in moderne Sicherheitstechnologien investieren, schützen nicht nur ihre Assets, sondern verschaffen sich auch Wettbewerbsvorteile. Die Kombination aus proaktiver Abwehr, DSGVO-konformer Datenverarbeitung und digitaler Souveränität wird zum Differenzierungsmerkmal im Markt.

Drei konkrete Handlungsfelder sollten Geschäftsführer priorisieren:

1. Investition in Abwehrtechnologien: DDoS-Schutz, SOC-Lösungen und moderne Authentifizierung sind keine Luxusgüter, sondern Notwendigkeiten.

2. Datenschutz als Compliance- und Vertrauensfaktor: Rechtskonforme Datenverarbeitung schützt vor Strafen und stärkt die Kundenbindung.

3. Strategische Unabhängigkeit: Open Source und europäische Cloud-Lösungen reduzieren Risiken und eröffnen neue Geschäftschancen.

Wer diese Themen jetzt angeht, positioniert sein Unternehmen nicht nur sicherer, sondern auch zukunftsfähiger. Die Investitionen zahlen sich durch vermiedene Schäden, gestärkte Reputation und neue Geschäftsmöglichkeiten mehrfach aus.

Quellen und weiterführende Informationen

• Cyber-Spionage in 37 Ländern: Golem.de - Mysteriöse Spione infiltrieren Infrastrukturen

• BKA zu Sabotage-Verdachtsfällen: Golem.de - BKA registriert rund 320 Sabotage-Verdachtsfälle

• Rekord-DDoS-Angriff: Golem.de - Cloudflare wehrt beispiellose DDoS-Datenflut ab

• Meta-Urteil zu Datenschutz: Golem.de - OLG Dresden spricht Schadenersatz wegen Tracking zu

• Hintergründe zur illegalen Datensammlung: Heise Security - Warum Meta Platforms Datensammlung illegal ist

• Flickr Datenleck: Bleeping Computer - Flickr discloses potential data breach

• Substack Datenleck: Heise Security - Datenleck bei Substack

• Digitale Souveränität: Golem.de - Wie Deutschland sich von US-Software löst

• Deutsche Bahn führt Passkeys ein: Heise Security - Deutsche Bahn führt stillschweigend Passkeys ein

• TeamViewer Sicherheitslücke: Heise Security - TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

• F5 BIG-IP Sicherheitsupdates: Heise Security - Sicherheitsupdates F5 BIG-IP

• Zendesk Spam-Missbrauch: Golem.de - Zendesk: Supportsysteme fluten E-Mail-Postfächer massenhaft mit Spam