Wechseln zur Seite Newsletter Wechseln zur Seite International Articles
Zur Suche Seite wechseln
Artikel-Such-Formular

Politik & Wirtschaft

Nachrichten aus der Chemie

Cybersecurity in kleinen und mittleren Unternehmen: die Risiken kennen

Der VCI-Mittelstandstag rückte Cybersicherheit für den Mittelstand in den Fokus. Eine neue EU-Richtlinie soll für mehr Schutz sorgen. Sie sieht hohe Bußgelder bei Verstößen vor.

Redaktion

· Lesezeit 3 Minuten.
Die Cybersecurity-Experten Benjamin Grimmel (links) und Lennart Hornauer von der Unternehmensberatung Deloitte klärten auf dem VCI-Mittelstandstag 2025 in Düsseldorf über die Risiken auf.
Cybersecurity im Fokus: Die Experten Benjamin Grimmel (links) und Lennart Hornauer klärten auf dem VCI-Mittelstandstag über die Risiken und Trends der Cyber-Bedrohungen auf. Foto: VCI / Heiko Laschitzki

Der diesjährige VCI-Mittelstandstag in Düsseldorf bot kleinen und mittleren Unternehmen wichtiges Praxis-Know-how zum Schlüsselthema Cybersecurity. Fabian Mihailowitsch von der Unternehmensberatung Deloitte beobachtet beim Mittelstand gute Fortschritte bei der Digitalisierung. Indes: Gerade mit Blick auf die Datensicherheit sei eine offene Fehlerkultur hilfreich.

Cyberbedrohungen betreffen Unternehmen jeder Größe

Die Deloitte-Experten für Cybersicherheit, Benjamin Grimmel und Lennart Hornauer, schilderten die aktuellen Trends:

  • Geopolitische Konflikte verschärfen demnach die Bedrohungslage. Dies betrifft auch kleine und mittlere Unternehmen.
  • Künstliche Intelligenz erlaubt es den Angreifern, ihre Attacken auf hohem Niveau auszuführen und zu verschleiern.
  • Ein Unternehmen kann direkt von Cyberangriffen betroffen sein. Oder indirekt beziehungsweise zufällig – auch dann entstehen Schäden, etwa wenn die Produktion stockt oder benötigte externe Services nicht mehr zur Verfügung stehen.
  • Lieferanten sind dabei ein erklärtes Ziel, um große Störungen auszulösen. Auch Angriffe auf Steuerungstechnologien und Labore können verheerend sein. Darüber hinaus lassen sich Produkte durch Cyberattacken manipulieren.
  • Zwar ist Unternehmen die Bedeutung von Cybersecurity bewusst. Doch es hapert an entsprechender Vorbereitung.

Neue EU-Richtlinie soll für mehr Cybersecurity sorgen

Die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS 2-Richtlinie) aus dem Jahr 2022 soll in den kommenden Monaten in deutsches Recht überführt werden. Dann ist sie in Deutschland verbindlich.

Sie betrifft, wie die Deloitte-Experten erläuterten, viele Unternehmen der Chemieindustrie. Unter anderem Unternehmen aus den Bereichen Energie, Gesundheit, Chemie und Forschung gelten als besonders wichtig im Sinne der NIS 2-Richtlinie.

Unternehmen haben nachzuweisen, dass sie Sicherheitsmaßnahmen umgesetzt haben. Wer gegen die NIS-Richtlinie verstößt, muss mit einem hohen Bußgeld rechnen.

Schon jetzt können Unternehmen einiges tun

„Unternehmen sollten einen strategischen Ansatz zur Cybersicherheit verfolgen“, raten Benjamin Grimmel und Lennart Hornauer. Ihre Tipps:

  • Für klare Zuständigkeiten sorgen, zum Beispiel durch Cyber Risk Manager.
  • Die Risiken in IT, Steuerungstechnologien und Produkten identifizieren und entsprechende Maßnahmen ergreifen.
  • Interne Cybersecurity-Richtlinien sowie den Schutz der Hard- und Software aktuell halten.

Auch Beschäftigte leisten einen Beitrag zur Cybersecurity

An Schulungen teilnehmen, die internen Richtlinien beachten, Auffälligkeiten melden und die Regeln zur Authentifizierung und den Datenzugriff beachten: Dies können Beschäftigte leisten, um ihre eigene Arbeitsumgebung, die Prozesse und Produkte ihres Unternehmens vor Cyberangriffen zu schützen.

  • Like
  • PDF

Das könnte Sie auch interessieren

Wechseln zur Seite International Articles Wechseln zur Seite Newsletter