Security Awareness Ratgeber für KMU

Unimed-Cyberangriff: Wenn Ihr Dienstleister gehackt wird, haften Sie trotzdem

Am 14. April 2026 wurde der Abrechnungsdienstleister Unimed gehackt. Die Kliniken selbst blieben technisch unversehrt. Trotzdem sind sie datenschutzrechtlich verantwortlich. Was dieser Fall für jedes Unternehmen bedeutet, das mit externen Dienstleistern arbeitet. Mehr als 120.000 Patientendaten wurden gestohlen – Stammdaten, Diagnosen, Bankverbindungen. Nicht weil die Universitätskliniken selbst einen Fehler gemacht hätten. Sondern weil ihr externer Abrechnungsdienstleister gehackt wurde. Die Kliniken haften trotzdem. Das ist kein Einzelfall. Das ist das Grundprinzip der DSGVO – und es betrifft jedes Unternehmen, das personenbezogene Daten an externe Dienstleister weitergibt.

29.05.2026

„Habe nachgesehen, nix offen!“

Dieser lapidare Satz unserer Buchhalterin im Frühjahr 2019 sorgte bei mir für kurzfristige Schnappatmung. Denn damit war klar: Wir waren womöglich Opfer einer Ransomware-Attacke geworden. Wie der Angriff ablief, welches Wechselbad der Gefühle er auslöste und welche Erkenntnisse wir letztendlich aus der Attacke gezogen haben, berichte ich in einem Webinar am 7. Mai 2026, 14.00 Uhr.

27.04.2026

Cybersicherheit im Gesundheitswesen: Warum der Faktor Mensch bisher kaum erforscht ist – und was wir jetzt wissen wollen

Es gibt Studien zur Cybersicherheit im Gesundheitswesen. Und es gibt Studien zum Faktor Mensch in der Cybersicherheit. Was es bisher nicht gibt, ist eine Studie, die beides gezielt verbindet – speziell für deutsche Gesundheitseinrichtungen.

21.04.2026

„Unser IT-Dienstleister schützt uns“ – stimmt das wirklich?

„Wir sind gut aufgestellt. Unser IT-Dienstleister kümmert sich darum.“ Das Argument hören wir regelmäßig auf Veranstaltungen, im Erstgespräch, manchmal sogar von Unternehmen, die kurz zuvor einen Cybervorfall hatten.

31.03.2026

Security Awareness in der Steuerkanzlei: Wie Sie Ihre Mitarbeiter wirklich einbinden

„Wir hatten letztes Jahr eine Schulung in der Kanzlei, warum Phishing gefährlich ist. Alle haben aufmerksam zugehört. Drei Wochen später hat eine Kollegin auf genau so eine Mail geklickt.“

Das ist kein Einzelfall. Es ist das Kernproblem von Security Awareness in Kanzleien: Wissen allein schützt nicht. Verhalten schon.

17.03.2026

Mandantendaten schützen: Was Steuerkanzleien 2026 wirklich tun müssen

Eine Steuerkanzlei, die täglich mit den Finanzdaten von Mandanten arbeitet, ist für Cyberkriminelle ein attraktiveres Ziel als der durchschnittliche Mittelständler. Die Gründe liegen auf der Hand: Mandantendaten, Kontoinformationen und Steuerakten sind für einen Cyberkriminellen weitaus lukrativer.

11.03.2026

Alle Kategorien

Beliebte Beiträge

Ohne Bewusstsein keine Sicherheit

Alles was Sie für ein nachhaltiges Security Awareness-Programm im Unternehmen benötigen

Security Awareness Toolbox kennenlernen

Security Awareness Ratgeber

Unimed-Cyberangriff: Wenn Ihr Dienstleister gehackt wird, haften Sie trotzdem

„Habe nachgesehen, nix offen!“

Cybersicherheit im Gesundheitswesen: Warum der Faktor Mensch bisher kaum erforscht ist – und was wir jetzt wissen wollen

„Unser IT-Dienstleister schützt uns“ – stimmt das wirklich?

Security Awareness in der Steuerkanzlei: Wie Sie Ihre Mitarbeiter wirklich einbinden

Mandantendaten schützen: Was Steuerkanzleien 2026 wirklich tun müssen

Alle Kategorien

Beliebte Beiträge

DATEV Phishing-E-Mails: Risiko für Steuerberater, die beispielsweise mit DATEV online arbeiten

#06: Hackerangriffe und Insolvenz: Die Einschläge kommen näher

Security Awareness Quick Check: Bewerten Sie das Sicherheitsbewusstsein in Ihrem Unternehmen

Ohne Bewusstsein keine Sicherheit

Gender-Hinweis:

Security Awareness Ratgeber

Alle Kategorien

Beliebte Beiträge

Ohne Bewusstsein keine Sicherheit

Nur 166,- € pro Monat *)