WirtschaftsWoche Cyberprotection Day 2026

Unmute yourself – Zeit für Ihre Fragen

Cyberangriffe auf den Mittelstand sind längst keine Ausnahme mehr. Ransomware, gezielte Phishing Kampagnen und KI-gestützte Attacken treffen Unternehmen jeder Größe und Branche. Dieses Panel zeigt anhand realer Fälle, wie ein Angriff abläuft, warum viele Unternehmen trotz Sicherheitsmaßnahmen überrascht werden und welche Muster sich 2026 klar abzeichnen. Die Diskussion verbindet Stimmen und Fallberichte aus der Praxis mit der Lageeinschätzung von Ermittlungsbehörden und dem BSI. Ziel ist ein realistischer Blick auf aktuelle Bedrohungen und konkrete Hinweise, was Unternehmen sofort verbessern sollten, um im Ernstfall handlungsfähig zu bleiben.

Live-Stimmungsbild

Am 17. März 2025 wurde die Sozial Holding Mönchengladbach von einem schweren Hackerangriff getroffen. Server wurden verschlüsselt. Sensible Daten entwendet. Die digitale Arbeitsfähigkeit brach vollständig zusammen. Geschäftsführer Helmut Wallrafen berichtet, wie die Organisation diesen Ausnahmezustand bewältigte. Welche Risiken und Schwachstellen der Angriff im Pfleg- und Sozialsektor sichtbar machte. Und warum die Forderung nach 100.000 Dollar Lösegeld nie eine Option war. Der Erfahrungsbericht liefert klare Lehren für Prävention, Notfallmanagement und die digitale Widerstandsfähigkeit sozialer Einrichtungen. Ein komprimierter Erfahrungsbericht mit praktischen Empfehlungen, nicht nur für Verantwortliche in Pflege und Kommunen.

Warum die Wahl des Sicherheitsanbieters mehr als eine Vertrauensfrage ist.

Die Cyberbedrohungslage nimmt weiter zu: Ransomware, DDoS und andere Angriffe zeigen, wie gefährdet digitale Infrastrukturen sind. Gleichzeitig bergen technische Details wie die TLS-/SSL-Terminierung oft übersehene Risiken: Bei außereuropäischen Anbietern können Gesetze den Zugriff auf sensible Daten ermöglichen.

Der Vortrag zeigt, warum die Wahl des Sicherheitsanbieters über reine Technik hinausgeht und direkte Auswirkungen auf digitale Souveränität, regulatorische Pflichten, Business Continuity und Haftung hat.

Ein Cyberangriff trifft Unternehmen oft unerwartet und legt innerhalb von Minuten zentrale Systeme lahm. Doch was passiert unmittelbar danach. Welche Entscheidungen müssen zuerst getroffen werden? Wie gelingt es, Schäden einzudämmen, Kommunikation zu steuern und den Geschäftsbetrieb so schnell wie möglich wiederherzustellen. Dieses Panel konzentriert sich auf die operative Realität eines Angriffs und zeigt anhand praktischer Beispiele, welche Schritte im Ernstfall den größten Unterschied machen. Die Diskussion richtet sich an Geschäftsführer, IT Leitungen und Sicherheitsverantwortliche, die wissen wollen, wie sie im Notfall strukturiert handlungsfähig bleiben.

KI schreibt nicht mehr nur. KI handelt. Und wenn Software handeln kann, wird Sicherheit zur Frage von Rechten, Regeln und Kontrolle nicht von Awareness-Folien.

OpenClaw, Moltbook und der Agenten-Hype sind nur das Symptom. Der Kern ist: Agentic AI verändert, wie Angriffe funktionieren und wie Unternehmen arbeiten. Der Impuls von Abdelkader Cornelius bringt Ordnung ins Chaos, zeigt die realen Risiken ohne Panik und liefert eine kurze, harte Checkliste für sicheren Agent-Einsatz.

Viele Cyberangriffe scheitern nicht an Firewalls, sondern an menschlichen Gewohnheiten. Fehlende Sensibilisierung, Routinen, unklare Prozesse und neue KI-Werkzeuge schaffen Angriffsflächen, die Unternehmen häufig übersehen. Dieses Panel geht der offenen Frage nach, ob Verhalten, Prozesse und KI heute das zentrale Angriffsdreieck bilden und welche Folgen das für mittelständische Organisationen hat. Die Diskussion beleuchtet, wie menschliche Entscheidungen, operative Abläufe und KI gestützte Angriffe ineinandergreifen, wo Unternehmen besonders anfällig sind und welche Maßnahmen im Alltag wirken.

Weitere Speaker in Abstimmung

Die digitale Gefahrenlage gleicht einem Sturm: KI-gestützte Phishing-Wellen und Deepfake-Betrugsmaschen nehmen rasant zu, während Ransomware-Erpresser den Unternehmen weiterhin in Deutschland zusetzen. Immer häufiger geraten mittelständische Unternehmen, die sich in Sicherheit wiegen ins Visier der Cyberkriminellen. Gleichzeitig haben erst wenige Mittelständler eine eigene IT-Sicherheitsstrategie verabschiedet und keine eigene Unternehmensresilienz entwickelt. Das ist Chefsache und Führungsaufgabe.

Am 15.09.2025 traf ein Cyberangriff die Rahm Gruppe. Rund 1.200 Mitarbeitende, 50 Filialen und etwa 1.000 Clients waren betroffen. Welche Kommunikationsentscheidungen müssen in den ersten Stunden fallen, wenn zentrale Kanäle nur eingeschränkt verfügbar sind und viele Standorte gleichzeitig Orientierung brauchen? Wie klärt man in dieser Lage veränderte und neue Verantwortlichkeiten, setzt Prioritäten und hält den laufenden Betrieb stabil? Und was muss ein Krisenkonzept enthalten, damit es im Ernstfall wirklich funktioniert? Auf diese Fragen geht Guido Laux in seinem Erfahrungsbericht ein und gibt praxisnahe Einblicke in die der Krisenkommunikation nach dem Cyberangriff.

Vom Notfallplan zur Sicherheitskultur: Technische Lösungen sind wichtig, aber ohne das richtige Mindset bleiben sie wirkungslos. Viele mittelständische Unternehmen verfügen über Prozesse, Notfallpläne und Richtlinien. Doch im Ernstfall entscheidet das Verhalten von Führungskräften und Mitarbeitenden darüber, ob Schäden begrenzt oder verschärft werden. Dieses Panel zeigt, warum Sicherheitskultur ein Führungsauftrag ist. Wie Entscheidungen, Prioritäten und Kommunikation das Sicherheitsniveau prägen und welche Routinen den Unterschied machen. Die Diskussion macht deutlich, wie gelebte Kultur entsteht und warum sie langfristig stärker wirkt als jede Einzelmaßnahme.

Weitere Speaker in Abstimmung

NIS2 und DORA stellen den Mittelstand vor neue Anforderungen. Sie schaffen Pflichten, eröffnen aber auch Möglichkeiten. Doch was bedeutet das konkret für Unternehmen? Wie stark verändern die Vorgaben Prozesse, Verantwortlichkeiten und technische Standards? Und können sie tatsächlich zu mehr Sicherheit und Wettbewerbsfähigkeit beitragen oder erhöhen sie vor allem die Komplexität? Dieses Panel diskutiert die offenen Fragen rund um die neuen Regulierungen, beleuchtet Chancen und Risiken und zeigt anhand praktischer Beispiele, wo die größten Auswirkungen für mittelständische Unternehmen liegen werden.

Weitere Speaker in Abstimmung

Im Frühjahr 2025 wurde das Preisvergleichsportal guenstiger.de Opfer einer schwerwiegenden Ransomware Attacke, die zeigte, dass auch mittelgroße digitale Dienstleister zunehmend ins Visier von Cyberkriminellen geraten, weil Schwachstellen in Unternehmensnetzwerken ausgenutzt werden. Im Gespräch mit Malte Weiß, kaufmännischer Leiter und CFO von guenstiger.de, beleuchten wir seine Sicht auf das finanzielle und organisatorische Krisenmanagement und die strategischen Schlüsse aus dem Vorfall. Welche Lehren zieht das Unternehmen für Risiko- und Sicherheitsarchitekturen. Und welche konkreten Empfehlungen gibt er für andere Unternehmen in einem zunehmend gefährdeten digitalen Umfeld.