Bericht
15.04.2026
Drucken

„Wir lassen uns nicht erpressen!“

Diskussionsveranstaltung der Sektion Flensburg/Schleswig zum Thema Cybersicherheit in Unternehmen
©Wirtschaftsrat

Cyberangriffe sind längst keine Fiktion mehr, sondern eine bittere Realität. Sie zählen heute zu den bedeutendsten kriminellen Bedrohungen. Insbesondere wirtschaftsstarke und liberal-demokratische Staaten stehen im Fokus der Täter. Das Spektrum der Bedrohungen ist vielfältig, und es sind längst nicht mehr ausschließlich Großkonzerne betroffen. Zunehmend geraten auch kleine und mittelständische Unternehmen in den Fokus von Cyberkriminellen.

Vor diesem Hintergrund lud die Sektion Flensburg/Schleswig auf Initiative ihres Sprechers Hauke Präger zu einer Diskussionsveranstaltung in das Autohaus Bauer in Flensburg ein. Anlass war der Cyberangriff auf die Bauer Gruppe im Jahr 2022. Vier Jahre nach dem Vorfall berichtete die Unternehmensleitung offen über die damaligen Ereignisse, die Folgen sowie die daraus gezogenen Konsequenzen. Ziel der Veranstaltung war es, den Umgang mit Cyberangriffen praxisnah zu beleuchten sowie Risiken, Handlungsbedarfe und Präventionsmaßnahmen im Bereich der Cybersicherheit zu diskutieren.

Nach der Begrüßung der Teilnehmer und Gäste sowie einer thematischen Einführung durch den Sektionssprecher schilderte Anja Bauer, geschäftsführende Gesellschafterin der Albert Bauer GmbH, eindrücklich den Ablauf des Cyberangriffs. Sie berichtete, wie der Angriff durch Mitarbeiter entdeckt wurde und wie sie gemeinsam mit ihrem Ehemann nach der ersten Schockphase reagierte. Für die Unternehmensleitung stand früh fest: „Wir lassen uns nicht erpressen.“ Auf eine Auseinandersetzung mit den Lösegeldforderungen wurde bewusst verzichtet. Stattdessen wurden umgehend die zuständigen Behörden informiert und notwendige Maßnahmen eingeleitet.

In der Folge arbeiteten alle Beteiligten eng zusammen, um die Handlungsfähigkeit des Unternehmens schnellstmöglich wiederherzustellen. Übergangslösungen wurden geschaffen und den Mitarbeitenden ein hohes Maß an Vertrauen entgegengebracht. Frau Bauer betonte in diesem Zusammenhang die besondere Bedeutung dieses Vertrauens, da in der Ausnahmesituation auch Missbrauchsmöglichkeiten bestanden hätten. Ihr Fazit fiel jedoch eindeutig aus: Weder intern noch extern kam es zu Vertrauensbrüchen – im Gegenteil, alle Beteiligten unterstützten sich gegenseitig nach Kräften. Diese Unterstützung erstreckte sich nicht nur auf die Belegschaft, sondern auch auf externe Partner wie Banken, Polizei, Landeskriminalamt und Finanzbehörden. Gemeinsames Ziel war es, den Geschäftsbetrieb schnellstmöglich wiederherzustellen.

Dennoch hatte der Angriff weitreichende Konsequenzen: Aufgrund der vollständigen Verschlüsselung relevanter Unternehmensdaten sah sich das Ehepaar Bauer gezwungen, die bis dahin bestehenden sieben Gesellschaften zu liquidieren und zwei neue Unternehmen zu gründen, um den Fortbestand zu sichern. Trotz aller Widrigkeiten galt dabei stets die Maxime: „Wir machen einfach weiter.“

Besondere Herausforderungen ergaben sich im Verhältnis zu den Automobilherstellern, die infolge der Neugründung deutlich ungünstigere Konditionen gewährten. Auch die gesetzlich vorgeschriebene Selbstanzeige nach Datenschutzrecht erwies sich als aufwendig und bürokratisch. Die daraus gewonnene Erkenntnis lautete, dass insbesondere in Fällen reiner Datenverschlüsselung ohne Datenverlust der administrative Aufwand in keinem angemessenen Verhältnis zum Erkenntnisgewinn steht.

Im Anschluss an den Erfahrungsbericht gab Dr. Frederik Hogrefe, Staatssekretär im Ministerium für Inneres, Kommunales, Wohnen und Sport, einen Überblick über die aktuelle Cybersicherheitslage in Schleswig-Holstein. Demnach sei die Zahl der Cyberangriffe im vergangenen Jahr um rund zehn Prozent gestiegen, während die Aufklärungsquote leicht rückläufig sei. Dies sei sowohl auf die zunehmende Professionalität der Täter als auch auf die häufig internationale Herkunft der Angriffe zurückzuführen. Dr. Hogrefe betonte die Notwendigkeit eines ganzheitlichen Ansatzes zur Bekämpfung von Cyberbedrohungen. Neben technischen Schutzmaßnahmen komme insbesondere der Sensibilisierung und Aufklärung eine zentrale Bedeutung zu. Veranstaltungen wie jene des Wirtschaftsrates leisteten einen wichtigen Beitrag zur Bewusstseinsbildung und stärkten die Resilienz von Unternehmen gegenüber digitalen Bedrohungen.

Im anschließenden Austausch hatten die Teilnehmer die Gelegenheit, Fragen an die Referenten sowie an anwesende Experten des Landeskriminalamts zu richten. Diskutiert wurden unter anderem Entscheidungsprozesse im Krisenfall, die potenziellen Auswirkungen künstlicher Intelligenz auf die Gefährdungslage, die Häufigkeit von Cyberangriffen sowie die Wirksamkeit von Mitarbeiterschulungen und weiteren Schutzmaßnahmen.