Wirtschaft im Südwesten - Ausgabe November'25 -Südlicher Oberrhein

Südlicher Oberrhein 11/2025 48 „Schutz beginnt im Kopf“ Sicherheitsexperte Tobias Weiß über die Bedrohung von Unternehmen durch das bewusste Ausnutzen von menschlichen Schwachstellen - und wie man Cyber-Kriminellen diese Tour versaut. Interview mit Tobias Weiß Herr Weiß, im Bereich der Cyber Kriminalität stellt Social Engineering heute eine große Bedrohung für Unternehmen dar – aber was ist das genau? Social Engineering ist quasi der Einbruch durchs Klingeln an der Tür: Angreifer überlis- ten nicht die Technik, sondern die Menschen dahinter. Oft reicht ein geschickt formulierter Anruf oder eine täuschend echte E-Mail, um Mitarbeiter zu falschen Handlungen zu bewe- gen. Ein Fall in Dülmen, bei dem 400000 Euro für Feuerwehrfahrzeuge auf das Konto von Be- trügern überwiesen wurden, zeigt, wie real die Gefahr ist. Gerade deshalb gilt: Wer nur die IT absichert, übersieht den größten Angriffspunkt: denn das sind wir Menschen. Welche typischen Methoden nutzen An- greifer, um Mitarbeiter zu manipulieren, und woran lässt sich ein möglicher Angriff erkennen? Es beginnt oft banal: Eine Mail mit der Bitte, ein Passwort zurückzusetzen. Ein USB-Stick, der im Büroflur liegt und einfach mal eingesteckt wird. Oder eine Rechnung, die ins Postfach flat- tert und schnell freigegeben wird. All das sind Social-Engineering-Methoden, die wir täglich in der Praxis sehen. Der gemeinsame Nenner: Sie spielen mit unserer menschlichen Tendenz, Dinge schnell, hilfsbereit oder routiniert zu erle- digen. Genau da setzen Angreifer an. Gibt es bestimmte Branchen oder Unter- nehmensgrößen, die besonders gefährdet sind, oder betrifft Social Engineering grund- sätzlich jedes Unternehmen? Grundsätzlich ist jedes Unternehmen betrof- fen, ob zehn Mitarbeiter oder 10000. Social En- gineering richtet sich nicht nach Branche oder Größe, sondern nach den psychologischen Angriffspunkten: Wer hat Zugriff auf Geld, wer auf Daten und wer auf Systeme? Besonders kleinere Organisationen wie Kommunen oder mittelständische Betriebe unterschätzen die Gefahr oft, weil sie glauben, „zu klein“ für An- griffe zu sein. Doch genau das macht sie für An- greifer interessant. Welche Rolle spielt die Unternehmenskultur, wenn es darum geht, Social-Engineering- Angriffe abzuwehren? Eine offene Unternehmenskultur ist entschei- dend. Mitarbeiter müssen sich trauen können, verdächtige Vorfälle sofort zu melden – ohne Angst vor Schuldzuweisungen. Gleichzeitig braucht es hier Führungskräfte, die Vorbild sind und klar kommunizieren, dass Sicherheit Teamarbeit ist. Hier wird oft von „psychologi- scher Sicherheit“ gesprochen: Nur wenn Men- schen Fehler zugeben dürfen, können Angriffe frühzeitig erkannt werden. So wird aus einer Kultur des Schweigens eine Kultur der Wach- samkeit. Welche konkreten Schritte können Unter- nehmen und ihre Mitarbeiter ergreifen, um sich besser zu schützen? Schutz beginnt vor allem im Kopf. Wenn Mit- arbeiter verstehen, wie Angreifer denken, re- agieren sie instinktiv vorsichtiger. Unternehmen sollten daher nicht nur Technik einsetzen, son- dern ihre Belegschaften quasi impfen – durch regelmäßige Übungen, die echtes Erleben si- mulieren. In unseren praxisnahen Simulationen erleben Mitarbeiter, wie leicht man selbst her- einfällt. Und genau dieser Aha-Moment verän- dert Verhalten nachhaltig. So entsteht Schutz, der nicht nur auf dem Papier existiert, sondern im Alltag wirkt. hs Angriffspunkt Mensch Tobias Weiß appelliert an Unternehmen: Wer sich vor Cyberangriffen schützen möchte, muss seine Mitarbeiter sensibilisieren. Foto: Whitemacs Info Tobias Weiß ist Geschäftsführer des Bühler Cyber- sicherheitsunternehmens Whitemacs und Referent beimCyber-Sicherheits- netzwerk Südlicher Oberrhein am 21. November in Lahr. Profitieren Sie von zahlreichen Tipps und Hilfestellungen und tauschen Sie sich über die aktuelle Cyberbedro- hungslage in Deutschland aus. Hier geht’s zur Anmeldung: