Unternehmen und Organisationen werden zunehmend Ziel von Cyberangriffen, wie der jüngste Fall aus Südhessen zeigt, wo ein IT-Dienstleister betroffen war. Es können enorme Schäden entstehen. Experten raten deswegen zu strenger Hygiene in der IT-Sicherheit.
Cyberangriffe werden immer mehr zum Problem für Behörden, Unternehmen und kritische Infrastrukuren; in Hessen stieg die Zahl von Cyberattacken von 2020 auf 2021 um etwa zehn Prozent.
(Bild: Bits and Splits - stock.adobe.com)
Der jüngste Hackerangriff auf einen IT-Dienstleister in Südhessen lässt aufhorchen. Denn zu seinen Kunden zählen auch Energieversorger, die wiederum Teil der sogenannten kritischen Infrastruktur sind: Dazu gehört die Versorgung mit Wasser, Gas oder Strom, die aber nach Angaben der betroffenen Unternehmen nicht von der Cyberattacke betroffen war, da sie über andere IT-Systeme betrieben wird. Dennoch nehmen solche Angriffe zu, die Schäden sind beträchtlich.
Wie groß ist das Problem mit Hackerangriffen?
Das Bundeskriminalamt veröffentlicht jedes Jahr ein Lagebild zur Cyberkriminalität, eine Art Überblick über die Entwicklung dieser Kriminalitätsform. Als größte Bedrohung werden darin Angriffe mit Ransomware (Erpressungsversuch mit Lösegeldforderung) eingestuft, alleine der dadurch entstandene Schaden wird für das Jahr 2021 auf 24,3 Milliarden Euro geschätzt.
In Hessen stieg die Zahl aller Cybercrime-Fälle zuletzt von 2020 auf 2021 um etwa zehn Prozent, wobei aber alle möglichen Arten von Computerbetrug erfasst wurden. Das hessische Cyber-Competence-Center verzeichnet eine starke Nachfrage nach Hilfe und Rat bei einem Cyberangriff, und auch der Gründer und Chef der Darmstädter Startup-Firma Locaterisk, Lukas Baumann, sagt: „Es finden so viele Angriffe wie nie zuvor statt.“ Sein Unternehmen untersucht Sicherheitsrisiken bei Gemeinden, Dax-Unternehmen oder Banken.
Was genau ist Ransomware?
Das ist im Prinzip ein Computerprogramm, das großen Schaden anrichten kann. Der Angreifer dringt über Schwachstellen in ein IT-System ein, die Ransomware verschlüsselt dann Festplatten und verhindert so letztlich den Zugriff auf Daten. Gleichzeitig wird Lösegeld gefordert, damit die Daten wieder entschlüsselt und IT-Systeme wieder zugänglich gemacht werden. Bis dahin können auch große Unternehmen quasi lahmgelegt werden - alleine im jüngsten Fall können Tausende Beschäftigte derzeit nicht auf ihre Mailpostfächer zugreifen. „Der Einsatz von Ransomware kann Produktionsprozesse erheblich beeinträchtigen und damit für Unternehmen existenzschädigend sein“, warnt das BKA.
Wer ist Ziel dieser Angriffe?
IT-Sicherheitsexperte Baumann sagt: „Es kann jeden treffen.“ Auch das BKA hält fest: Kriminelle nehmen alle – Behörden, Unternehmen und Organisationen – ins Visier. Nach einer Umfrage des Digitalverbandes Bitkom aus dem Jahr 2021 sind neun von zehn Unternehmen in den zwölf Monaten zuvor allgemein Opfer eines Cyberangriffs geworden. Fast ein Viertel davon entfällt auf den Bereich Ransomware. Kriminelle griffen diesmal offenbar gezielt den IT-Dienstleister Count and Care in Darmstadt an, der verschiedene Dienstleistungen für Unternehmen sowie Stadt- und Gemeindeverwaltungen anbietet. „Angreifer sind clever und wählen Multiplikatoren“, berichtet Baumann. Denn dadurch steigere sich die Wirkung eines Angriffs.
Wie sind solche Angriffe möglich?
Baumann vergleicht die IT-Infrastruktur mit einem riesigen Gebäude mit Tausenden Fenstern, die stets verschlossen sein müssten, damit Eindringlinge keine Chance haben. Dennoch gebe es Schwachstellen. „Es ist immer eine Verkettung unglücklicher Umstände“, sagt er. Theoretisch müsste jeder Mitarbeiter in einem Unternehmen alleine über die IT-Rahmenbedingungen so geschützt sein, dass es beispielsweise nicht ausreiche, eine Schadsoftware im Anhang einer Mail anzuklicken und so zu aktivieren. Doch oft sei die Software nicht auf dem neuesten Stand – und damit stehe dann quasi ein Fenster offen. Auch IT-Dienstleister seien nicht fehlerfrei, was Sicherheitsfragen angehe, sagt Baumann – etwa indem die Firmen eine Art Bauplan für alle ihre Kunden verwendeten, der nicht mehr so spezifisch auf Sicherheitsanforderungen einzelner Kunden eingehen könne.
Wie genau gelangten die Hacker in das System von Count and Care?
Die genauen Umstände sind derzeit noch nicht bekannt und Teil der polizeilichen Ermittlungen. Öffentlich gemacht wurde der Cyberangriff am vergangenen Sonntag – vermutlich war der Zeitpunkt kein Zufall. Das meint auch Baumann von Locaterisk. Eindringlinge schlügen gezielt dann zu, wenn die IT-Systeme nicht unter enger Beobachtung stünden und Angriffe nicht so schnell auffielen – etwa am Freitagabend und am Wochenende. In diesem Zeitraum bräuchten Unternehmen dann noch länger, um Sicherheitslücken zu schließen, als unter der Woche. Die Eindringlinge gingen perfide schnell vor.
Was waren die Folgen des jüngsten Hackerangriffs?
Die Energieversorgung war nicht gefährdet, da sie nach Angaben der Unternehmen über andere IT-Systeme läuft. Es gab aber dennoch einige spürbare Einschränkungen, die nicht nur die Beschäftigten betrafen: Kundenzentren der kommunalen Verkehrsunternehmen in Mainz und Darmstadt etwa konnten keine Fahrkarten verkaufen, in Frankfurt konnte online kein Termin zur Spermüllabfuhr gebucht werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie lange dauert es, einen solchen Schaden zu beheben?
Das ist bislang völlig unklar und hängt von verschiedenen Faktoren ab. Wie viele Bereiche sind betroffen? Ist es gelungen, das Einfallstor zu finden und wieder zu verschließen? Welche Datensicherung ist vorhanden? Klar scheint aber aufgrund früherer Fälle: Bis alles läuft wie vorher, das ist eher eine Frage von Wochen als von Tagen. Die IT-Landschaft müsse ganz von vorne aufgebaut werden, sagt IT-Experte Baumann. Seiner Erfahrung nach nutzen die Unternehmen meist die Gelegenheit, ihre Sicherheitsinfrastruktur bei der IT innerhalb sehr kurzer Zeit auf den neuesten Stand zu bringen. Ein Prozess, der sonst auch mal mehrere Jahre dauern könne, weil die Dringlichkeit sonst nicht gesehen werde.
Was können Behörden und Unternehmen gegen solche Angriffe tun?
„IT-Sicherheit ist kein Hexenwerk“, sagt Baumann. Es gehe um die Einführung von gewissen Standards und Abläufen, die penibel eingehalten werden müssten. „Aber man muss es immer und überall tun.“ Das sei eine Frage der „Hygiene“ in der IT-Sicherheit. Es brauche gute Pläne, um sich für einen Cyberangriff vorzubereiten und etwa die Angriffsfläche sehr klein zu halten.
Versuche, in das System einzudringen, könnten jederzeit stattfinden. Das Internet werde quasi permanent durchkämmt, Listen mit entdeckten Schwachstellen – den offenen Fenstern im IT-Gebäude – und möglichen konkreten Zielen würden sogar verkauft. Kriminelle könnten dann einen gezielten Angriff starten. Insgesamt hält Unternehmenschef Baumann mit Blick auf die IT-Sicherheit bei fortschreitender Digitalisierung fest: „Da ist noch viel zu tun.“ Ein weiteres Problem sei, dass es derzeit schlicht an Fachkräften für IT-Sicherheit fehle.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0b/00/0b001e8a1a2c4230471c0172f25b4f14/0126976661v1.jpeg "Die Unternehmenssicherheit großer Betriebe ist gestiegen. Hacker sehen sich nun nach leichterer Beute um. IT-Dienstleister sollten achtsam sein. (Bild: © Sarfraz - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/11/c41126a33c01e94a4ac13023ba496844/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erheblichen Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")