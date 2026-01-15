Geballte Kompetenz mit höchstem Know-how für Cybercrime und Cybersicherheit konnte das Polizeipräsidium Köln als Veranstalter knapp 100 Unternehmen seiner Stadt anbieten. Mitveranstalter waren das DIGITAL.SICHER.NRW als Kompetenzzentrum für Cybersicherheit in der Wirtschaft, die IHK Köln, die Handwerkskammer Köln sowie IT-Sicherheitsberater und Backup-Experten. Diese vermittelten passende Strategien, um möglichen Cyberangriffen mit maximaler Abwehr zu begegnen.
Cybercrime hat viele Gesichter. Die Täter sind äußerst kreativ und neue Technologien eröffnen immer wieder neue Angriffsflächen. Mit Abwehrmaßnahmen hinkt die Industrie meist hinterher. Die Sprecher des Polizeipräsidiums präsentierten in Vorträgen praxisorientierte Lösungsansätze zu aktuellen IT-Gefahren und sicherheitsrelevanten Themen wie Schadprogrammen, Trojaner und ihre Folgen, Ausspähen von Daten, Erpressung durch Verschlüsselung von Daten oder Betrugsmaschen.
DIGITAL.SICHER.NRW, bietet als Kompetenzzentrun für Cypersicherheit in der Wirtschaft in NRW besonders für kleine und mittlere Unternehmen eine Anlaufstelle in allen Belangen der digitalen Sicherheit. Sie unterstützt dies mit Webinaren, Veranstaltungen und Sprechstunden. Die IHK und das HWK Köln bot Unternehmen Unterstützung zum Schutz der betrieblichen IT-Systeme, der Datensicherheit sowie dem sicheren Umgang mit digitalen Medien.
Normale Backups können eine Zeitbombe werden, sie sind eine Schwachstelle. Sie sind keine Lebensversicherung für Unternehmensdaten. Darauf bauen Cyberkriminelle und Hacker. »Besonders KMUs sind ein beliebtes Angriffsziel, denn dort mangele es oft an Mindestanforderungen in Bezug auf die Sicherheit der Systeme«, stellte IT-Security-Experte und Backup-Spezialist Thomas Gocke aus Frechen die Situation vieler Unternehmen dar.
Warum klassische Backup-Architekturen bei modernen Cyberangriffen nicht mehr ausreichen und dadurch versagen, und wie man Unternehmen wirklich widerstandsfähig macht, war der Kernpunkt seines Vortrags für die knapp 100 Teilnehmer.
»Berater müssen vermehrt Aufklärungsarbeit betreiben und Betriebe sollten für das kommende Jahr ein Budget für die IT-Sicherheit einplanen«, betonte Gocke ausdrücklich. Datensicherheit sei nicht so teuer oder gar kompliziert, genau das Gegenteil sei der Fall, man spare, wenn man es richtig angeht.
Viele Unternehmen wiegen sich seiner Meinung in Sicherheit, weil sie regelmäßig Backups erstellen. Doch werden diese zuerst angegriffen und für die eigene IT unumkehrbar verschlüsselt – so werden diese Unternehmen umso erpressbarer. Er sprach von neuen Methoden, um Unternehmen zu schützen, wie Ransomware-resistente Backups, automatisierte Restore-Tests oder die schnelle Wiederherstellung der Daten. Reine Backups helfen den Unternehmen nicht weiter, sie brauchen Business-Continuity-Systeme.
»Die schnelle Wiederherstellung ihrer Geschäftstätigkeit sind das a und o«, betonte er und gab den Zuhörern 10 Tipps mit auf den Weg. Er hinterlegte jeden Punkt mit praktischen Erklärungen.
»Angreifer suchen sich KMU aus, da sie hier leichter eindringen können, weil es dort an cyberresilienten Abwehrmechanismen fehlt. Eine einzige E-Mail reiche oft aus, um Ihr Unternehmen zu verschlüsseln, mahnte er. Die Auswirkungen einer Betriebsunterbrechung haben spürbare finanzielle Folgen und schaden dem gesamten Unternehmen, Firma, Behörde oder Institution. Sichern Sie Ihre Daten und Server mit einer Business-Continuity-Lösung, die Ihre Daten schützt und Ihren Betrieb aufrechterhält und bei einem Ausfall in kürzester Zeit wiederbetriebsbereit werden lässt«. Suchen sie sich kompetente Berater oder Consultants, empfahl er abschließend.
Checkliste
O Kritische Systeme identifizieren, priorisieren Sie Daten und Dienste
O Definieren Sie Ziele, wie lange darf eine maximale Ausfallzeit betragen
O Achten Sie auf Automatisierung und Monitoring
O Speichersysteme lokal und Cloud müssen immutable sein
O Erstellen sie einen Notfallplan, definieren Sie Abläufe
O Verwenden Sie Tools wie einen Passwortsafe
O Schulen Sie das Wissen ihrer Mitarbeiter
O Schließen Sie eine Cyberversicherung ab
O Reagieren Sie flexibel auf neue Cyberbedrohungen
O Verwenden Sie Business-Continuity-Lösungen.
IT- und Backup-Experte Thomas Gocke, Geschäftsführer der Gocke-Consulting Frechen bei Köln, rät KMUs auf garantierte Ausfallsicherheit zu setzen.
Leistungsstufen der Cyperresilienz. Quelle: Gocke-Consulting
Zehn Tipps zur schnellen Wiederherstellung Ihrer Geschäftsfähigkeit
- Hilfsmittel: Verwenden Sie Tools wie einen Passwortsafe, diese zentral verfügbar stellen, für jeden Zugang ein eignes Passwort, Zwei-Faktor-Authentifizierung.
- Awareness: Schulen Sie Ihre Mitarbeiter. Diese sind ein wichtiger Teil der Datensicherheit im Unternehmen. Die besten Maßnahmen nutzen nichts, wenn das Wissen bei den Benutzern fehlt.
- Absicherung: Schließen sie eine Cyberversicherung ab, im Schadensfall melden sie ihn zuerst dort, warten auf Anweisungen der Spezialisten, schalten Sie nichts ab, trennen Sie maximal die Verbindung zum Internet.
- Resilienz: Angreifer arbeiten dynamisch. Sicherungsstrategien aus den 90er Jahren sind veraltet. Passen Sie Ihre Sicherheitsmaßnahmen laufend an.
- BCDR: Verwenden Sie Business-Continuity-Lösungen. Einfache Backups reichen nicht aus, um den Betrieb wieder herzustellen. Holen Sie sich Hilfe bei Spezialisten.
- Kritische Systeme identifizieren: Listen und priorisieren Sie alle geschäftskritischen Daten und Dienste: welche IT-Systeme und Daten müssen vorrangig gesichert und wiederhergestellt werden?
- Ziele definieren: Wie lange darf die maximale Ausfallzeit betragen und wie hoch darf der maximale Datenverlust sein (RTO & RPO). Simulieren Sie einmal im Jahr den kompletten Restore-Prozess und dokumentieren Sie diesen.
- Automatisierung und Monitoring: Entfernen Sie manuelle Prozesse, lassen Sie Backups regelmäßig und automatisiert durchführen, überprüfen Sie diese auf Vollständigkeit und Fehler. Prüfen Sie die Logfiles.
- Redundanz und Konzept: Speichersysteme (lokal und Cloud) müssen »immutable« sein, damit Sicherungen weder gelöscht noch verschlüsselt werden können – das macht es schwieriger, eine Lösegeldforderung durchzusetzen.
- Dokumentation: Erstellen Sie einen Notfallplan. Definieren Sie Verantwortlichkeiten und Abläufe. Wo ist Was zu finden? Wo sind die Passwörter? Notieren Sie Rufnummern und Adressen der Ansprechpartner.
Quelle: Gocke-Consulting
