Es ist ein nebliger Morgen in Schmallenberg. Wer durch die Weststraße spaziert, vorbei an den Schieferdächern und der Beständigkeit des Sauerlands, denkt vermutlich an vieles, aber selten an hochprofessionelle Cyber-Kriminelle aus Osteuropa oder Asien. Doch genau hier, im „wezed“, sitzt Benjamin Richter. Als geschäftsführender Gesellschafter und Experte mit 16 Jahren Erfahrung in der Cyber-Security weiß er: Die Bedrohung macht vor idyllischen Mittelgebirgen keinen Halt. Ganz im Gegenteil.
Wir treffen Benjamin in seinem Büro, um über die drastischen Veränderungen der Branche, die Zerbrechlichkeit moderner Lieferketten und die Frage zu sprechen, warum die größte Sicherheitslücke oft vor dem Bildschirm sitzt – aber genau dort auch die größte Chance zur Verteidigung liegt.
Wenn der Motor plötzlich stockt: Die neue Abhängigkeit der KMU
Redaktion: Benjamin, du begleitest Unternehmen nun schon seit über anderthalb Jahrzehnten von Standorten wie Schmallenberg und Köln aus. Wenn du zurückblickst: Was ist der gravierendste Unterschied zwischen einem Cyber-Vorfall vor zehn Jahren und heute?
Benjamin Richter: Der radikalste Unterschied ist die existenzielle Abhängigkeit. Früher war die IT eine reine Unterstützung – heute ist sie der Motor des gesamten Betriebs. Vor einigen Jahren konnten viele Unternehmen einen IT-Ausfall noch mit Papier und Stift oder provisorischen Abläufen überbrücken. Man hatte eine gewisse Toleranz gegenüber Stillständen.
Heute sieht das im Mittelstand völlig anders aus: In vielen Betrieben stehen nach wenigen Stunden die Produktionslinien still. Logistik, Service, Kommunikation – wenn der Server streikt, geht gar nichts mehr. Diese totale Abhängigkeit hat die Hebelwirkung für Angreifer dramatisch erhöht. Wenn du weißt, dass jede Stunde Ausfall fünfstellige Summen kostet, steigt die Bereitschaft, auf Erpressungen einzugehen, massiv. Cyber-Kriminalität ist heute ein hocheffizientes Geschäftsmodell mit gemieteten Werkzeugen und extrem niedrigen Einstiegshürden.
Das Märchen vom „uninteressanten“ Ziel im Mittelstand
Redaktion: Viele Geschäftsführer, besonders hier in der Region, sagen oft: „Wir sind doch viel zu klein, warum sollte sich ein Hacker für uns interessieren?“ Was antwortest du darauf?
Benjamin Richter: Ich stelle dann immer eine Gegenfrage: „Interessiert sich ein Einbrecher für das Haus – oder für die offene Schwachstelle?“. Die meisten Angriffe laufen heute vollautomatisiert ab. Die Software der Angreifer scannt das Netz nicht nach Firmennamen, sondern nach offenen Türen. Die Größe spielt dabei kaum eine Rolle.
Zudem unterschätzen viele das Risiko in der Lieferkette. KMU sind oft das ideale Einfallstor zu den „großen Fischen“. Wenn ich als Hacker in das System eines kleinen Zulieferers gelange, habe ich eventuell Zugriff auf die Schnittstellen eines Großkonzerns. Ein Vorfall kann für einen kleinen Betrieb zudem viel schneller existenzbedrohend werden als für einen Konzern mit riesigen Rücklagen. Realismus hilft hier mehr als Panik: Ein Vorfall kann jeden treffen.
Die Anatomie des Angriffs: Warum Technik allein nicht schützt
Redaktion: In der Branche reden alle von Firewalls, Endpunktschutz und Verschlüsselung. Aber in deinem Konzept spielt der „Mensch“ eine zentrale Rolle. Warum ist das so?
Benjamin Richter: Weil die beste Technik nichts hilft, wenn Menschen unbewusst die Türen öffnen. Technik ist das Fundament, aber der Mensch ist derjenige, der die täglichen Entscheidungen trifft. Angreifer wissen das und nutzen psychologische Tricks – das sogenannte Social Engineering –, um Mitarbeiter unter Druck zu setzen oder ihre Neugier zu wecken.
Ein klassisches Beispiel sind Phishing-Mails, die heute so gut gemacht sind, dass sie kaum vom Original zu unterscheiden sind. Wenn ein Mitarbeiter im Stress des Alltags auf einen Link klickt, ist die Firewall oft schon wertlos. Deshalb setzen wir massiv auf Awareness-Schulungen und regelmäßige Phishing-Simulationen. Es geht nicht darum, jemanden „zu erwischen“, sondern Sicherheit zur täglichen Routine zu machen.
Sicherheit als Prozess: Vom IT-Projekt zum Führungs-Mindset
Redaktion: Du betonst oft, dass Cyber-Security kein einmaliges Projekt ist, das man „abhakt“. Wie meinst du das genau?
Benjamin Richter: Viele Unternehmen kaufen eine teure Sicherheitslösung, installieren sie und fühlen sich sicher. Aber Sicherheit ist kein statischer Zustand, sondern ein fortlaufender Prozess. Die Bedrohungslage ändert sich täglich. Was heute sicher ist, kann morgen durch eine neue, unbekannte Schwachstelle kompromittiert werden.
Deshalb ist das Mindset in der Führungsetage entscheidend. Wir müssen dahin kommen, dass Cyber-Risiken so selbstverständlich behandelt werden wie der Brandschutz oder der Arbeitsschutz. Keiner würde sagen: „Wir haben vor zwei Jahren mal eine Brandschutzübung gemacht, das reicht jetzt für immer.“ Genauso müssen wir über IT-Sicherheit denken. Rollenbasierte Trainings und regelmäßige Updates der Notfallpläne müssen Teil der Unternehmenskultur werden.
Das agile Schnellboot gegen den Beratungs-Tanker
Redaktion: Ihr agiert von Schmallenberg und Köln aus und bezeichnet euch selbst als „agiles Schnellboot“. Warum haben es klassische, große Beratungskonzerne oft so schwer, im deutschen Mittelstand echte Ergebnisse zu erzielen?
Benjamin Richter: Große Konzerne arbeiten oft mit starren Standard-Konzepten, die für andere Großkonzerne geschrieben wurden. Die sind für den Mittelstand meist viel zu komplex, zu teuer und am Ende schlicht nicht praktikabel. Ein produzierender Betrieb braucht keine 200-seitige Risikoanalyse, sondern klare Handlungsanweisungen und Lösungen, die im Alltag funktionieren.
Wir schauen uns an: Was ist der Grundschutz, der absolut vorhanden sein muss? Und was ist die „Kür“? Wir arbeiten pragmatisch. Ein KMU braucht Lösungen, die den Betrieb nicht lähmen, sondern schützen. Agilität bedeutet für uns, genau diesen Spagat zu schaffen: Maximale Sicherheit bei minimaler bürokratischer Belastung für den Unternehmer.
Der Blick nach vorn: Sicherheit als echter Wettbewerbsvorteil
Redaktion: Wenn du einen Wunsch frei hättest für die Unternehmer im Sauerland und darüber hinaus: Welches Sicherheitsbewusstsein würdest du ihnen gerne „einimpfen“?
Benjamin Richter: Ich würde mir wünschen, dass Cyber-Security nicht mehr als lästiges Kostenthema gesehen wird, sondern als Schutzschild der gesamten Organisation. Wer heute nachweisen kann, dass seine Prozesse sicher sind – etwa durch Compliance-Standards wie NIS2 –, hat einen klaren Marktvorteil.
Versicherer, Banken und große Auftraggeber verlangen diese Nachweise heute immer häufiger. Eine gute Sicherheitsstrategie ist also auch eine Investition in die Zukunftsfähigkeit des Unternehmens. Mein Rat: Fangen Sie klein an, aber fangen Sie strukturiert an. Sicherheit beginnt im Kopf, nicht nur im Serverraum. Wer das versteht, trifft fast automatisch bessere unternehmerische Entscheidungen.
Lesen Sie hier, wie Sie Sicherheitsroutinen in Ihre automatisierten Workflows integrieren.
Erfahren Sie mehr über die persönliche Haftung der Geschäftsführung bei IT-Sicherheitsmängeln. Hinweis: Keine Rechtsberatung.
