#06: Hackerangriffe und Insolvenz: Die Einschläge kommen näher
Liebe Security Awareness-Interessenten,
wobei dies im Fall der Wehrle-Werk AG hauptsächlich geographisch gemeint ist. Denn der Sitz des Unternehmens in Emmendingen liegt nur wenige Kilometer von unserem Firmensitz in Freiburg entfernt.
160 Jahre Firmengeschichte und eine (eigentlich) zukunftsträchtige Branche wie „Greentech“ haben das Unternehmen nicht davor bewahrt, vor einigen Tagen den Gang zum Insolvenzgericht antreten zu müssen.
Grund: Unter anderem ein Hackerangriff.
Was uns besonders betroffen macht: Es hätte viele Unternehmen in unserer Region treffen können. Die Cyberkriminellen machen schon lange keinen Unterschied zwischen Konzern und Mittelstand, zwischen High-Tech und traditioneller Industrie.
Der Fall Wehrle-Werk zeigt eindrucksvoll: Cybersecurity ist längst keine reine IT-Angelegenheit mehr, sondern eine existenzielle Bedrohung für jedes Unternehmen. Die Einschläge kommen näher – höchste Zeit, die eigenen Abwehrmechanismen zu überprüfen.
Weitere Infos zum Fall auf T-Online
Viel Spaß beim Lesen wünscht
Werner Grohmann
#05: Die 4-Wochen-Falle: Weshalb Ihre letzte Security-Awareness-Schulung (vielleicht) gefährlicher war als gar keine
Liebe Security Awareness-Interessenten,
stellen Sie sich vor: Sie investieren Zeit und Budget in eine umfassende Security-Schulung für alle Mitarbeiter. Drei Monate später klickt trotzdem die Hälfte Ihres Teams auf eine Phishing-Mail. Was ist schiefgelaufen?
Die Antwort liegt in der 4-Wochen-Falle: Studien zeigen, dass 70% des Gelernten aus einmaligen Schulungen bereits nach 4 Wochen vergessen sind. Schlimmer noch – das trügerische Gefühl der Sicherheit („Wir haben ja geschult“) macht Unternehmen anfälliger für Angriffe.
Aktuelle Zahlen aus unseren laufenden Umfragen zeigen:
- 64% der Unternehmen setzen noch immer auf jährliche Einmal-Schulungen
- Nur 23% implementieren kontinuierliche Awareness-Programme
- Die Phishing-Erfolgsrate sinkt bei monatlichen Mini-Schulungen um 83%
Zusätzliche Brisanz erhält das Thema durch die neue NIS2-Richtlinie. BSI-Präsidentin Claudia Plattner bringt es auf den Punkt, wenn Sie aus Anlass des Regierungsentwurfs zur Umsetzung der NIS2-Richtilinie erklärt: „Die NIS2-Richtlinie macht Cybersicherheit zur Chefinnen- und Chefsache: Geschäftsführungen betroffener Einrichtungen sind verpflichtet, Risikomanagementmaßnahmenumzusetzen, deren Umsetzung zu überwachen und sich zu Cyberrisiken schulen zu lassen.“
Die 4-Wochen-Falle wird damit nicht nur zu einem betriebswirtschaftlichen, sondern auch zu einem regulatorischen Risiko.
Viel Spaß beim Lesen
Werner Grohmann
Security Awareness KMU-Studie 2025: Wie sicher sind deutsche Unternehmen wirklich?
Eine neue Security Awareness KMU-Studie 2025 soll Klarheit schaffen – und Sie können dabei helfen – Teilnahmeschluss ist der 30.9.25.
Hinter den Kulissen: So funktioniert die Security Awareness Toolbox
Die Security Awareness Toolbox hilft bereits kurz nach ihrer offiziellen Vorstellung ersten KMUs dabei, ihre Mitarbeiter zur „Human Firewall“ zu entwickeln. Doch wie funktioniert die Lösung konkret? Unser neues „Guided Tour“-Video gibt Ihnen einen transparenten Einblick in alle Materialien und zeigt, warum Mitarbeiterschulung IT-Sicherheit nicht kompliziert sein muss.