de en
Zurück zur Übersichtsseite
13.05.2025
Top Themen Cyber ecsolutions Cyber

Cyberrisiken frühzeitig erkennen und Schäden vermeiden

Strategie-Tipps für verbesserten Schutz – auch durch mehr Prävention

Ähnlich wie bei Kliniken und Krankenhäusern nehmen auch Cyberangriffe auf kirchliche Institutionen und sozialwirtschaftliche Einrichtungen deutlich zu. Hacker und andere Internetbetrüger versuchen vor allem IT-Schwachstellen sowie individuelle Unachtsamkeiten zu nutzen – um an sensible Daten zu gelangen, die Unternehmen zu sabotieren und Lösegelder zu erpressen.

Im Interview erklärt Ben Schmidt, Teamleiter von eccyber, dem Cyber-Kompetenzcenter der Ecclesia Gruppe, welche Herausforderungen jetzt und künftig zu bewältigen sind. Er spricht über Prävention und durchdachte Versicherungslösungen inklusive Risikomanagement, für die Bereiche Gesundheitswesen, Sozialwirtschaft und Kirche, um den wachsenden Bedrohungen durch Cyberkriminalität zu begegnen.

Herr Schmidt, wie haben Sie die jüngsten Cyberangriffe wahrgenommen – und was sind die Hauptursachen für diese zunehmenden Bedrohungen?

Ben Schmidt: Die Zunahme von Cyberangriffen auf sozialwirtschaftliche Einrichtungen und kirchliche Institutionen ist in den vergangenen Jahren alarmierend gestiegen. Wie in den Medien berichtet, wurden zum Beispiel die IT-Systeme der Deutschen Bischofskonferenz und des Verbandes der Diözesen Deutschlands im Februar dieses Jahres Opfer eines gezielten Hackerangriffs. Solche Vorfälle besorgen uns sehr. Institutionen aus den Bereichen Kirche und Sozialwesen galten lange Zeit als weniger attraktive Ziele für Cyberkriminelle. Wohl auch wegen der Annahme, dass diese nicht über große finanzielle Mittel verfügen. Allerdings werden oft kritische und personenbezogene Daten gespeichert, die für Angreifer sehr wertvoll sind. Deshalb haben Hacker diesen Bereich inzwischen als interessantes Ziel für ihre Cyberattacken erkannt.

Zudem haben viele Unternehmen – vor allem während der Corona-Pandemie – ihre Digitalisierung massiv vorangetrieben. Dies hat neue Angriffsflächen geschaffen. Kliniken wurden beispielsweise zunehmend mit Telemedizin und digitalen Verwaltungsprozessen konfrontiert. Dies kann von Angreifern ausgenutzt werden. Deren Taktiken verändern sich fortlaufend, und während früher Phishing oder Malware eingesetzt wurden, sehen wir zunehmend komplexe Angriffe, bei denen Kriminelle über Drittanbieter, wie IT-Dienstleister, in die Netzwerke eindringen.

Können Sie bitte näher erläutern und erklären, warum der Faktor Drittanbieter – als Einfallstor für Angreifer – besonders gefährlich ist?

Ben Schmidt: Drittanbieter sind ein besonders gefährlicher Schwachpunkt, da sie oft nicht die gleichen Sicherheitsvorkehrungen wie deren Auftraggeber haben. Ein gutes Beispiel dafür ist der Angriff auf das Gesundheitssystem in London, bei dem die Qilin-Ransomware-Gruppe über einen Labordienstleister in das Netzwerk eindringen konnte. Anstatt direkt die Krankenhäuser anzugreifen, wurde ein Dienstleister kompromittiert, was den Angreifern den Zugang zu mehreren renommierten Einrichtungen ermöglichte.

Diese sogenannten Lieferkettenangriffe sind besonders schwer abzuwehren, da sie nicht nur die eigene Sicherheit betreffen, sondern auch die aller beteiligten Partner. Für viele Unternehmen ist es eine enorme Herausforderung, ihre Drittanbieter und deren Sicherheitsvorkehrungen im Blick zu behalten. Deshalb raten wir dringend dazu, eng mit diesen Partnern zusammenzuarbeiten und regelmäßige Sicherheitsüberprüfungen durchzuführen.

Welche konkreten Schritte sind zum bestmöglichen Schutz von Unternehmen vor Cyberangriffen wichtig?

Ben Schmidt: Sie sollten ihre IT-Sicherheit gezielt weiterentwickeln. Das bedeutet, dass regelmäßige Updates und ein Patch-Management durchzuführen sind, um bekannte Sicherheitslücken zu schließen. Die Implementierung von robusten Firewalls, die regelmäßige Durchführung von Backups und die Segmentierung von Netzwerken sind grundlegende und sehr wichtige Maßnahmen, um den möglichen Schaden im Falle eines Angriffs zu minimieren.

Ein weiterer wichtiger Punkt ist die Schulung der Mitarbeitenden. Ein Großteil der Angriffe, insbesondere Phishing-Angriffe, zielt auf menschliche Fehler ab. Wenn Mitarbeitende nicht in der Lage sind, verdächtige E-Mails oder Links zu erkennen, können sie unbeabsichtigt den Zugang für Angreifer eröffnen.

eccyber spielt eine zentrale Rolle bei der Unterstützung unserer Kunden im Bereich der Cybersicherheit. Wie gehen Sie in Ihrer Arbeit konkret vor, um ihnen zu helfen, ihre Risiken zu erkennen und ihnen gezielte Absicherungen anzubieten?

Ben Schmidt: Wir unterstützen unsere Mandanten umfassend dabei, sich gegen Cyberrisiken zu wappnen – und das nicht nur mit Versicherungsschutz. Unser Ansatz ist deutlich weitergehend: Wir starten meist mit einer fundierten Risikoevaluierung der vorhandenen IT-Infrastruktur durch zertifizierte IT-Sicherheitsexperten. Diese Evaluierungen der Risiken sind unabhängig von Versicherungsprodukten und liefern wertvolle Erkenntnisse über Schwachstellen, auf deren Basis wir konkrete Optimierungs- und Entwicklungsschritte empfehlen können. Wir begleiten unsere Kunden weiterhin in all den Entwicklungsschritten bis zur Versicherbarkeit. Darüber hinaus bieten wir maßgeschneiderte Versicherungslösungen an, die auf die besonderen Anforderungen von Einrichtungen und Institutionen mit oftmals begrenzten Ressourcen abgestimmt sind. Sollte es zu einem Sicherheitsvorfall kommen, stehen wir mit einem breiten Spektrum an Unterstützung bereit. Über unser Netzwerk aus erfahrenen IT-Forensikern, Cybersecurity-Dienstleistern, spezialisierten Rechtsanwälten und Krisenmanagern können wir im Ernstfall schnell und gezielt Hilfe leisten.

Ein zentraler Bestandteil unserer Arbeit ist die Prävention. Wir beraten nicht nur zur technischen Absicherung, sondern unterstützen auch bei der Schulung von Mitarbeitenden und beim Aufbau eines funktionierenden Notfallmanagements. Unser Ziel ist es, Organisationen nicht nur abzusichern, sondern sie langfristig resilienter gegenüber digitalen Bedrohungen zu machen und dadurch Cyberrisiken besser zu beherrschen.

Wie sehen Sie die Rolle der EU und der nationalen Behörden? Haben Sie das Gefühl, dass genügend Unterstützung bereitgestellt wird?

Ben Schmidt: Die NIS2-Richtlinie der EU ist ein wichtiger Schritt, um die Cybersicherheit im Gesundheits- und Sozialsektor zu stärken. Dennoch braucht es auf nationaler Ebene mehr konkrete Unterstützung – vor allem bei Ressourcen und Schulung von IT-Fachkräften. Für viele kleinere Einrichtungen gestaltet sich Cybersicherheit als zu teuer und sehr hürdenreich. Hier sollten sowohl die EU als auch die nationalen Regierungen stärker ansetzen, um mehr Mittel bereitzustellen und gleichzeitig die Sensibilisierung und Ausbildung zu fördern. Auch die Zusammenarbeit zwischen Behörden, Unternehmen und Organisationen muss weiter verbessert werden, um Cyberkriminalität wirksam zu begegnen.

Was ist Ihre wichtigste Empfehlung für alle Unternehmen, die sich mit Cybersicherheitsfragen auseinandersetzen?

Ben Schmidt: Meine wichtigste Empfehlung ist, sich nicht auf die mögliche Sicherheit von gestern zu verlassen. Cybersicherheit ist ein fortlaufender Prozess, und die Bedrohungen entwickeln sich ständig weiter. Es ist entscheidend, sowohl in präventive Maßnahmen zu investieren als auch sicherzustellen, dass die Mitarbeitenden auf dem neuesten Stand sind. Wenn Organisationen lernen, Cyberrisiken zu erkennen und sich auf Vorfälle vorzubereiten, können sie potenzielle Schäden erheblich minimieren und dadurch beherrschbarer machen. Und wenn etwas passiert, zählt vor allem die schnelle und koordinierte Reaktion – mit unserem Support und unserem Netzwerk. Das hilft nicht nur, um die Sicherheit zu wahren, sondern stärkt auch das gegenseitige Vertrauen. Besonders wichtig ist es, eine Sicherheitskultur zu etablieren, in der alle Beteiligten Verantwortung für den Schutz sensibler Daten übernehmen.

Zum Hintergrund

Im Februar 2025 wurde etwa das Sekretariat der Deutschen Bischofskonferenz Ziel eines gezielten Hackerangriffs. Laut Medienberichten wurde der Vorfall professionell vorbereitet – vermutlich durch die bekannte Qilin-Ransomware-Gruppe, die für gut organisierte Angriffe bekannt ist, bei denen Daten verschlüsselt und teils auch gestohlen werden, um Lösegeld zu erpressen. Die Gruppe nutzt gezielt IT-Schwachstellen und droht mit der Veröffentlichung sensibler Daten, um den Druck auf ihre Opfer zu erhöhen. Die IT-Systeme der DBK mussten sofort vom Netz genommen werden, was zu Kommunikationsausfällen führte. Während externe Forensiker den Vorfall untersuchten, dementierte die DBK Vorwürfe, sensible Daten seien abgeflossen. Dieser Angriff verdeutlicht, dass auch kirchliche Organisationen sich gegen solche hochkomplexen Erpressungsversuche wappnen müssen. 
Bereits im November 2023 wurde die Schwedische Kirche Opfer eines schwerwiegenden Ransomware-Angriffs. Die Täter verschlüsselten interne Daten, erbeuteten möglicherweise personenbezogene Informationen und forderten Lösegeld. Obwohl das zentrale Mitgliederregister offenbar unangetastet blieb, zeigte der Vorfall, wie angreifbar auch religiöse Organisationen sind, die digital arbeiten. Die Kirche reagierte schnell, schaltete Behörden ein und startete Sicherheitsmaßnahmen.
Ein weiteres Beispiel liefert das Deutsche Rote Kreuz (DRK), das Ende März 2023 massiven DDoS-Angriffen (Distributed Denial of Service) ausgesetzt war. Bei DDoS-Angriffen überfluten Täter Server gezielt mit Anfragen, um Webseiten oder Dienste lahmzulegen. In der Folge waren Webseiten zahlreicher Landesverbände zeitweise nicht erreichbar – offenbar als Teil einer politisch motivierten Attacke durch pro-russische Hacktivisten. Der Hintergrund: Das DRK engagierte sich intensiv in der Ukraine-Hilfe. Der Angriff galt wohl weniger dem Datenklau als der gezielten Sabotage der Kommunikation und Außendarstellung.

Zur Person Ben Schmidt:

Ben Schmidt ist seit dem 1. März 2025 Teamleiter des neu formierten Teams des Kompetenzcenters eccyber innerhalb der Ecclesia Gruppe. Bereits im August 2024 startete er als Teamleiter für Versicherungstechnik im Bereich Cyber im Produktmanagement des Unternehmens. Mit seiner fundierten Erfahrung im Bereich Cyberversicherung und Risikomanagement verantwortet er nun die strategische Weiterentwicklung von eccyber – mit dem Fokus auf die gezielte Verbindung von Prävention, Absicherung und schneller Reaktion im Schadensfall.