Cyberangriffe sind längst kein Ausnahmefall mehr – sie gehören zur Realität. Im Jahr 2025 zeigt sich einmal mehr, wie massiv Unternehmen und öffentliche Einrichtungen gefährdet sind. Für Datenschutzbeauftragte und IT-Verantwortliche ist es daher unerlässlich, proaktive Maßnahmen zu ergreifen, um potenzielle Schwachstellen frühzeitig zu erkennen, bevor sie von Angreifern ausgenutzt werden. Ein Penetrationstest (Pentest) bietet hier eine effektive, praxisnahe Lösung.

Aktuelle Schadensfälle verdeutlichen die Dringlichkeit

  • Cyberangriff auf Jaguar Land Rover: Ein Cyberangriff Ende August hatte bzw. hat erhebliche Auswirklungen auf die Produktion des Fahrzeugherstellers und gefährdet auch die Zulieferer des Unternehmens.
  • Angriff auf Oettinger Brauerei: Die deutsche Brauerei Oettinger wurde Ziel einer Cyberattacke, bei der interne Systeme verschlüsselt wurden. Die Produktion und der Vertrieb waren erheblich beeinträchtigt.
  • Schulen in Rheinland-Pfalz betroffen: Über 40 Schulen in Rheinland-Pfalz waren von einem Ransomware-Angriff betroffen, der den Schulbetrieb erheblich störte. Die Tätergruppe Lockbit drohte mit der Veröffentlichung oder dem Verkauf sensibler Daten.
  • Datenleck bei Adidas: Adidas bestätigte den Abfluss von Kundendaten durch einen Cyberangriff. Die genaue Anzahl der betroffenen Kunden ist derzeit noch unbekannt.
  • Insolvenz bei Fasana: Die Papierserviettenfabrik Fasana meldet Insolvenz nach einem Ransomware-Angriff, bei dem ca. 190 Endgeräte betroffen warren.

Die konkreten Einfallstore der Angreifer sind dabei häufig nicht bekannt und reichen von Phishing-Mails über ungeschützte Dienste und bekannte Schwachstellen in Software bis hin zu gestohlenen Zugangsdaten oder Lücken bei externen Dienstleistern. Ein professionell durchgeführter Pentest von außen hilft, konkrete Schwachstellen und potenziell angreifbare Zugänge frühzeitig zu identifizieren und ggf. zu schließen. Da jedoch auch das Einfallstor „Mensch“ eine zentrale Rolle spielt und immer das Restrisiko einer Überwindung des äußeren Perimeters verbleibt, sind besonders auch interne Tests entscheidend, um Angriffsmöglichkeiten auf weitere Systeme nach einem erfolgreichen Erstzugriff festzustellen und die laterale Bewegung von Angreifern – etwa durch Ausbreitung von Ransomware – zu verhindern oder zumindest zu erschweren.

Statistiken unterstreichen die wachsende Bedrohung

  • Nach einer aktuellen Studie der bitkom registrieren drei von vier Unternehmen eine Zunahme von Cyberattacken. Dabei hat jedes dritte Unternehmen nach einem Ransomware-Angriff Lösegeld bezahlt.*
  • Laut einer Studie des Ponemon Institute mussten etwa 55 % der von Ransomware betroffenen Unternehmen in Deutschland ihren Betrieb zeitweise unterbrechen.
  • Der Reputationsschaden ist für viele Unternehmen der größte Kostenfaktor nach einem Cyberangriff – noch vor Anwaltskosten, Strafzahlungen oder Umsatzeinbußen.

*Wichtig: Nach einer Lösegeldzahlung werden die Daten in den wenigsten Fällen tatsächlich wieder rausgegeben, häufig sind sie irreparabel und werden trotzdem weiterverkauft. Das zahlende Unternehmen macht sich zudem zur Zielscheibe für weitere Angriffe und ggf. sogar strafbar, da sich mit dem Geld kriminelle Banden finanzieren (wir berichteten). Daher ist eine Meldung beim Cybersicherheitsnetzwerk des BSI unter der kostenfreien Nummer 0800-274 1000 in jedem Fall zu empfehlen. Auf Lösegeldforderungen sollten Sie nicht eingehen!

Pentests als präventive Maßnahme

Pentests sind kontrollierte Sicherheitsüberprüfungen, bei denen IT-Systeme auf Schwachstellen untersucht werden. Sie simulieren reale Angriffe und helfen dabei, Sicherheitslücken zu identifizieren, bevor sie von Angreifern ausgenutzt werden können.

Vorteile von Pentests

  • Frühzeitige Erkennung von Schwachstellen: Identifikation von Sicherheitslücken, bevor sie von Angreifern entdeckt werden.
  • Schutz sensibler Daten: Vermeidung von Datenverlust und -diebstahl durch proaktive Sicherheitsmaßnahmen.
  • Absicherung des internen Netzwerks gegen die Ausbreitung von Ransomware im Ernstfall.
  • Erfüllung gesetzlicher Anforderungen: Unterstützung bei der Einhaltung geforderter Sicherheitsziele und Vorgaben wie z. B. bei der DSGVO, der ISO/IEC 27001, BSI IT-Grundschutz, PCI DSS (Schutz von Zahlungskartendaten), BSI TR-03109-6 (Smart-Meter-Gateway-Administration), MSA-i-Kfz (Internetbasierte Kraftfahrzulassung) oder der NIS-2-Richtlinie.

Fazit

Die zunehmende Bedrohung durch Cyberangriffe erfordert proaktive Sicherheitsmaßnahmen. Pentests bieten eine effektive Möglichkeit, die IT-Sicherheit zu stärken und den Schutz von personenbezogenen Daten und Geschäftsgeheimnissen zu gewährleisten. Für Datenschutzbeauftragte und IT-Verantwortliche sind sie ein unverzichtbares Instrument, um die Resilienz der Organisation gegenüber Cyberangriffen zu erhöhen.

👉 Jetzt informieren und beraten lassen: dsn-group.de/pentest

Michael Cyl, M.Sc.
Leiter Cybersicherheit | Penetrationstests
E-Mail: mcyl@datenschutz-nord.de
Telefon: +49 421 69 66 32-319

| | | , , , , ,