Cyberangriff auf unsere IT:
Was wir daraus gelernt haben

Konkrete Empfehlungen zur Absicherung von Benutzerkonten, Zugängen und Backups

Bezugnehmend auf den Angriff auf unsere eigenen IT-Systeme im Mai 2026 möchten wir Sie über die aktuelle Bedrohungslage informieren und einige konkrete Empfehlungen weitergeben.

Wir hatten Glück, dass wir den Angriff rechtzeitig entdeckt haben. Nach rund vier Wochen intensiver Arbeit konnten wir unsere Systeme und Geschäftsprozesse stabil wiederherstellen. Die Bewertung der Situation erfolgte gemeinsam mit den Mitarbeitern unseres Rechenzentrums, unseres Datenschutzbeauftragten und unter Einbindung einer spezialisierten Forensik-Firma. Nach aktuellem Stand haben wir keine Hinweise darauf, dass Quellcodes oder Unternehmensdaten verloren gingen. Auch liegen uns derzeit keine gesicherten Hinweise auf einen Abfluss von Daten vor.

Bitte nehmen Sie diese Warnung ernst.

Die Bedrohung durch Cyberangriffe hat sich weiter verschärft. Besonders häufig beginnen erfolgreiche Angriffe heute nicht mit hochkomplexer Technik, sondern mit kompromittierten Zugangsdaten, Phishing, unzureichend geschützten Remote-Zugängen oder manipulierten E-Mails.

Aus dieser Erfahrung leiten wir drei klare Schlussfolgerungen ab:

  • Warnungen vor Cyberangriffen müssen ernst genommen werden.  
  • Es ist nicht die Frage, ob ein Unternehmen betroffen sein kann, sondern wann und in welcher Form.  
  • Bekannte Empfehlungen helfen nur, wenn sie konsequent umgesetzt werden.

Der Vorfall hat deutlich gemacht: Selbst bei einem insgesamt glimpflichen Verlauf ist der organisatorische und technische Aufwand erheblich. Die eigentliche Arbeit beginnt häufig erst nach der ersten Wiederherstellung.

Deshalb möchten wir Sie ausdrücklich ermutigen, die wichtigsten Schutzmaßnahmen jetzt zu überprüfen und nicht aufzuschieben. Besonders wirksam ist die konsequente Absicherung von Benutzerkonten durch Mehrfaktor-Authentifizierung (MFA).

Sofortmaßnahmen: kurze Checkliste

  • Mehrfaktor-Authentifizierung für E-Mail, Cloud-Dienste, VPN, Remote-Desktop und Administrationszugänge verpflichtend aktivieren. 
  • Sichere, eindeutige Passwörter verwenden und Passwortwiederverwendung vermeiden. 
  • Externe Zugänge prüfen und auf das notwendige Maß reduzieren. 
  • Nicht mehr benötigte Benutzerkonten und alte Berechtigungen entfernen. 
  • Aktuelle Updates und Sicherheits-Patches zeitnah einspielen. 
  • Mitarbeitende für Phishing, manipulierte E-Mails und verdächtige Links sensibilisieren. 
  • Klare interne Meldewege für Verdachtsfälle festlegen und regelmäßig kommunizieren. 
  • Backups prüfen: Verfügbarkeit, Wiederherstellbarkeit und Trennung vom Produktivsystem testen.

Fazit

Cyberangriffe sind kein Ausnahmefall mehr, sondern Teil des unternehmerischen Risikos. Entscheidend ist, die wirksamsten Maßnahmen konsequent umzusetzen. Die Absicherung von Benutzerkonten durch Mehrfaktor-Authentifizierung ist dabei einer der wichtigsten ersten Schritte.

Unabhängig vom Sicherheitsthema möchten wir Sie außerdem auf zwei organisatorische Punkte hinweisen: 

  • mbinare
    Die angekündigten mbinare-Termine entfallen bis auf Weiteres. 
    Die Weiterbildungs-mbinare mit Professor Dr. Jens Minnert werden nachgeholt.   
  • Word-Dateien lassen sich mit „S009 Office einfügen“ nicht anzeigen
    Das BauStatik-Modul „S009.de Office einfügen“ ist nach einem Microsoft-Sicherheitsupdate nicht mehr uneingeschränkt lauffähig. Davon ist auch Software anderer Hersteller betroffen. Wann eine Korrektur durch Microsoft erfolgt, ist uns nicht bekannt. Wir empfehlen Ihnen deshalb die Word-Dateien als PDF zu exportieren und mit dem Modul "S014 PDF einfügen" in das Statik-Dokument zu integrieren. 

Weiterführende Informationen