Liebe Security Awareness-Interessenten,
die DMEA 2026 in Berlin liegt hinter uns – und sie hat einige Erkenntnisse gebracht, die ich gerne mit Ihnen teilen möchte. Außerdem beschäftigt mich ein Thema, das meiner Meinung nach noch zu wenig Aufmerksamkeit bekommt: Unternehmen, die von Hackernetzwerken auf Opfer-Listen gesetzt werden – ohne dass es vielleicht zu einem bestätigten Angriff gekommen ist.
Was das für Ihren Ruf bedeuten kann und was Sie dagegen tun können, lesen Sie in dieser Ausgabe.
Herzliche Grüße
Werner Grohmann
Rückblick DMEA 2026: Unsere Premiere im Gesundheitswesen
Vom 21. bis 23. April waren wir erstmals auf der DMEA in Berlin vertreten – der führenden Fachmesse für Digital Health im deutschsprachigen Raum. Für uns war es eine echte Premiere in dieser Branche, und wir ziehen ein positives Fazit.
Die Gespräche am Stand haben drei Dinge sehr deutlich gezeigt:
Was uns bestätigt hat: Der Faktor Mensch wird auch im Gesundheitswesen als das zentrale Risiko bei Datenschutz und Datensicherheit anerkannt. Kein Gesprächspartner hat das in Frage gestellt. Ebenso positiv aufgenommen wurde, dass die Security Awareness Toolbox ohne Softwareinstallation auskommt – ein klarer Vorteil in einem Umfeld, in dem IT-Ressourcen oft knapp sind. Und dass die Toolbox sowohl Datenschutz als auch Datensicherheit abdeckt, hat für einige echte Aha-Momente gesorgt.
Was uns herausgefordert hat: Das Bewusstsein ist auf Mitarbeiterebene oft da – auf Geschäftsführungsebene noch nicht immer. Hinzu kommt ein bekanntes Problem: Fehlende Kapazitäten. „Es muss sich jemand darum kümmern“ – diesen Satz haben wir mehr als einmal gehört.
Genau deshalb haben wir die Security Awareness Toolbox so konzipiert, dass der monatliche Aufwand beim Kunden bei maximal 30 Minuten liegt. Unser umfangreiches Onboarding zeigt von Beginn an, wie die Toolbox mit minimalem Zeit- und Arbeitsaufwand eingesetzt werden kann.
Den Startschuss für unsere Studie „Cybersecurity im Gesundheitswesen: Der Faktor Mensch“ haben wir auf der DMEA gegeben. Es ist nach unserem Kenntnisstand die erste deutschsprachige Untersuchung, die den Blick gezielt auf menschliches Fehlverhalten als Sicherheitsrisiko in Gesundheitseinrichtungen richtet. Wer an der Umfrage teilnehmen möchte, findet alle Informationen auf unserer Webseite.
Nächste Station: AdvoTec Freiburg – 11./12. Juni 2026
Im Juni sind wir erstmals auf der AdvoTec vertreten – der Fachmesse, die im Rahmen des Deutschen Anwaltstages in Freiburg stattfindet. Für uns hat diese Veranstaltung einen besonderen Charme: Sie findet in unserer Heimatstadt statt.
Anwaltskanzleien arbeiten täglich mit sensiblen Mandantendaten. Eine Phishing-Mail, ein unverschlüsseltes Gerät, ein unachtsamer Klick – und diese Daten geraten in die falschen Hände. Die Security Awareness Toolbox ist speziell für Kanzleien konzipiert und bietet eine Komplettlösung, die auch ohne IT-Kenntnisse eingesetzt werden kann: DSGVO-konform, sofort einsetzbar und mit dokumentierten Schulungsnachweisen.
Alle Informationen zum Messeauftritt, Standbesucher-Angebot und zur Terminbuchung finden Sie hier:
Praxistipp des Monats: So machen Sie Ihre Mitarbeiter in 10 Minuten fit gegen CEO-Fraud
CEO-Fraud – also gefälschte E-Mails, die scheinbar von der Geschäftsführung stammen und zu Überweisungen oder Datenweitergabe auffordern – gehört zu den teuersten Angriffsmethoden auf KMU. Und die Methode funktioniert fast ausschließlich über den Faktor Mensch.
Was Sie diese Woche umsetzen können:
Schicken Sie allen Mitarbeitenden, die Zahlungen freigeben oder Bankdaten ändern können, eine kurze interne E-Mail – z. B. so:
„Wichtiger Hinweis: Überweisungen und Änderungen von Bankdaten werden bei uns ausschließlich nach telefonischer Rücksprache durchgeführt – unabhängig davon, wie dringend oder vertraulich eine E-Mail klingt. Diese Regel gilt immer, auch wenn die Nachricht scheinbar von mir stammt.“
Das dauert fünf Minuten. Und es ist eine der wirksamsten Einzelmaßnahmen gegen CEO-Fraud – weil sie keine Technik braucht, sondern nur eine klare Absprache.
In der Security Awareness Toolbox finden Sie fertige Textvorlagen für genau solche internen Kommunikationsmittel – inklusive monatlicher Themen zu Phishing, Social Engineering und Datenschutz.
👉 Security Awareness Toolbox kennenlernen
Wenn der Angriff schon bekannt ist, bevor er (vielleicht) stattgefunden hat
Eine neue Art der Cyberangriffs sorgt derzeit für Furore: Hackernetzwerke veröffentlichen Unternehmen auf sogenannten Opfer-Listen – teils noch bevor ein tatsächlicher Angriff abgeschlossen oder gegenüber dem betroffenen Unternehmen bestätigt ist.
Das Perfide daran: Nicht das betroffene Unternehmen meldet sich zu Wort. Die Angreifer tun es. Auf einschlägigen Plattformen im Darknet oder öffentlich zugänglichen Leak-Seiten taucht der Firmenname auf – verbunden mit der Behauptung der Angreifer, Daten erbeutet zu haben oder einen Angriff durchgeführt zu haben. Ob diese Behauptungen im Einzelfall zutreffen, ist von außen häufig nicht zu beurteilen. Klar ist: Sie werden nicht von unabhängiger Stelle geprüft. Dennoch entfalten sie ihre Wirkung.
Denn Kunden, Geschäftspartner und Lieferanten lesen diese Meldungen – und reagieren. Der bloße Eintrag auf einer solchen Liste reicht aus, um Vertrauen zu beschädigen, Rückfragen auszulösen oder Geschäftsbeziehungen zu belasten. Und das betroffene Unternehmen steht vor einer undankbaren Wahl: Schweigen wirkt schuldbewusst. Öffentlich reagieren erhöht die Reichweite der Meldung.
Das BSI weist in seinem Lagebericht regelmäßig darauf hin, dass Ransomware-Gruppen diese Taktik gezielt als Druckmittel einsetzen – unabhängig davon, ob ein Lösegeld gefordert wird oder bereits gezahlt wurde.
👉 BSI-Lagebericht zur IT-Sicherheit in Deutschland
Was bedeutet das für Ihr Unternehmen?
Erstens: Regelmäßige Mitarbeiterschulungen senken das Risiko, überhaupt erst auf einer solchen Liste zu landen – denn der Großteil der initialen Angriffe läuft über Phishing-Mails und menschliche Fehler.
Zweitens: Wenn Ihr Unternehmen auf einer solchen Liste auftaucht, brauchen Sie eine Antwort – nach innen und nach außen. Welche Mitarbeitenden sind betroffen? Welche Daten könnten kompromittiert sein? Wer informiert Kunden und Behörden, und in welcher Reihenfolge?
Die Security Awareness Toolbox enthält einen IT-Notfall-Plan mit konkreten Sofort- und Präventionsmaßnahmen – damit Sie in diesem Fall nicht bei null anfangen müssen.
Webinar-Erinnerung: „Erwischt“ – Erfahrungen aus einer Ransomware-Attacke aus erster Hand
Am 7. Mai 2026, 14:00 Uhr, berichte ich erneut live aus meiner eigenen Ransomware-Erfahrung: 2019 legte ein Angriff mein damaliges Unternehmen zwei Wochen lahm und verursachte einen fünfstelligen Schaden. Keine Theorie – sondern das, was wirklich passiert ist, was wir falsch gemacht haben und was ich heute anders machen würde.
Das Webinar ist kostenlos. Anmeldung und weitere Informationen finden Sie hier:
👉 Jetzt anmelden: Webinar am 7. Mai
Wenn Sie regelmäßig praxisnahe Tipps für mehr Bewusstsein zu Datenschutz und Datensicherheit im Unternehmen erhalten möchten, abonnieren Sie am besten gleich die Security Awareness Insights.
Mit sicheren Grüßen
Werner Grohmann
👉 Newsletter abonnieren
👉 Security Awareness Toolbox kennenlernen
👉 Kostenloses Erstgespräch vereinbaren