Inhalt
Bei Cyberangriffen denken viele zuerst an Hacker, die sich durch technische Schwachstellen in die IT-Systeme eines Unternehmens schleusen. Viel häufiger aber setzen Angreifer direkt bei Menschen an. Nicht umsonst bleibt Phishing eine der zentralen Bedrohungen: Laut TÜV Cybersecurity Studie 2025 berichten 84 Prozent der betroffenen Unternehmen von Phishing-Angriffen.
Gefälschte E-Mails oder Nachrichten sollen Mitarbeitende dazu verleiten, Links anzuklicken, Anhänge zu öffnen oder Zugangsdaten preiszugeben. Ausgenutzt werden typische Alltagssituationen: Zeitdruck, Routine, Vertrauen oder ein kurzer Moment der Unachtsamkeit. Für Kriminelle ist dieser Weg oft deutlich einfacher als technische Schutzmechanismen zu knacken.
Technik ist nur eine Seite der Medaille
Für Unternehmen bedeutet das: Wenn sie ihre digitale Zusammenarbeit schützen wollen, müssen sie Sicherheit breiter denken. Sichere Systeme, starke Passwörter, Zwei-Faktor-Authentifizierung und klare Prozesse bilden die Basis. Ebenso wichtig ist jedoch, wie Mitarbeitende mit UCC-Anwendungen umgehen – also mit Lösungen für digitale Kommunikation und Zusammenarbeit wie Videokonferenzen, Chat, Telefonie, Meetinglinks, Screensharing oder gemeinsam genutzten Dateien.
Warum es eine Sicherheitskultur braucht
Gerade im UCC-Umfeld entscheidet der Faktor Mensch darüber, wie widerstandsfähig ein Unternehmen gegenüber Cyberangriffen ist. KMU ist daher sehr zu empfehlen, eine Sicherheitskultur zu etablieren: ein Arbeitsumfeld, in dem sicheres Verhalten Teil des Alltags ist. Dabei geht es nicht darum, Mitarbeitende zu kontrollieren, sondern sie für die potenziellen Gefahren zu sensibilisieren und sie zu ermutigen, Unsicherheiten offen anzusprechen. So wird Sicherheit zur gemeinsamen Verantwortung.
Mehr Awareness, mehr Schutz: 7 Maßnahmen für KMU
Eine Sicherheitskultur im Unternehmen zu verankern, klingt nach viel Aufwand. Im Arbeitsalltag braucht es oft jedoch nicht viel: ein klares Mindset, mehr Awareness im Alltag und einfache Regeln, die alle verstehen. Diese sieben Maßnahmen haben sich in der Praxis bewährt:
1. Mindset ändern
Trotz der zunehmenden Schäden durch Sicherheitsvorfälle sehen viele Führungskräfte Sicherheit noch immer als Kostenfaktor statt als strategischen Vorteil. Das muss sich ändern! Laut Bitkom-Wirtschaftsschutzstudie 2025 entstand der deutschen Wirtschaft durch Datendiebstahl, Industriespionage und Sabotage ein Schaden von rund 289 Milliarden Euro. In Resilienz zu investieren, zahlt sich daher mehr als aus. Noch dazu stärkt eine Sicherheitskultur das Vertrauen von Kunden und Partnern und schafft so Wettbewerbsvorteile.
2. Führungskräfte als Vorbilder positionieren
Sicherheitskultur beginnt beim Management. Wenn Führungskräfte oder gar die Geschäftsführung selbst sorglos mit Passwörtern, Meetinglinks oder sensiblen Informationen umgehen, wird es schwer, vom Team mehr Aufmerksamkeit zu erwarten. Sie sollten deshalb mit gutem Beispiel vorangehen und ihr Mindset offen und häufig kommunizieren: keine geteilten Accounts, keine unsicheren Passwörter, keine vertraulichen Gespräche in offenen Meetings. Wer Sicherheit sichtbar vorlebt, macht klar: Das Thema ist kein bürokratischer Zusatz, sondern Teil professioneller Zusammenarbeit.
3. Awareness alltagstauglich vermitteln
Mitarbeitende sollten wissen, welche Bedrohungen im Arbeitsalltag auftreten und wie sie richtig reagieren. Dazu braucht es regelmäßige Schulungen, etwa zu sicheren Passwörtern. Damit sie sich auszahlen, sollten sie allerdings möglichst verständlich und nah am Alltag sein. Statt langer Theorieeinheiten helfen kurze Mikrokurse, Phishing-Simulationen oder konkrete Beispiele aus dem eigenen Unternehmen, etwa echte verdächtige E-Mails, die bereits eingegangen sind. So wird Awareness greifbar, ohne zusätzliche Komplexität zu schaffen.
4. Zero Trust als Grundhaltung
Der Begriff Zero Trust stammt aus der IT-Sicherheit und bedeutet: keinem Nutzer, Gerät oder Dienst wird automatisch vertraut, jeder Zugriff wird geprüft. Dieses Prinzip sollten Betriebe auch im Team verankern. Mitarbeitende sollten eine gesunde Skepsis entwickeln und bei Nachrichten, Links, Anhängen oder Meetingeinladungen stets prüfen, ob Absender, Inhalt und Kontext plausibel sind.
5. Klare Leitplanken für sicheres Verhalten setzen
Unternehmen sollten einfache und verständliche Sicherheitsrichtlinien festlegen. Sie müssen klar zeigen, was Mitarbeitende im Umgang mit IT-Sicherheit beachten sollen. Die Regeln sollten regelmäßig geprüft, aktualisiert und für alle leicht zugänglich sein.
6. Meldewege schaffen
Eine gute Sicherheitskultur lebt davon, dass Mitarbeitende Vorfälle und Unsicherheiten melden, ohne Angst vor Schuldzuweisungen zu haben. Wer befürchten muss, für einen falschen Klick bloßgestellt zu werden, schweigt beim nächsten Mal vielleicht. Unternehmen sollten deshalb einfache Meldewege schaffen: eine feste E-Mail-Adresse, einen Kontakt in der IT oder einen Meldebutton.
7. UCC-Infrastruktur konsequent absichern
Eine Sicherheitskultur ist nur dann glaubwürdig, wenn sie sich auch in der Infrastruktur widerspiegelt. Zum neuen Mindset und klaren Regeln gehören deshalb immer auch technische Schutzmaßnahmen für die UCC-Sicherheit – von sicheren Zugriffsrechten über Multi-Faktor-Authentifizierung bis hin zu sauber konfigurierten Meeting- und Collaboration-Lösungen. Gerade in KMU fehlen dafür intern jedoch häufig Zeit, Personal oder Spezialwissen. Umso wichtiger ist es, die eigene Kommunikationsinfrastruktur regelmäßig zu überprüfen, Schwachstellen frühzeitig zu identifizieren und Prozesse so zu gestalten, dass Sicherheit im Arbeitsalltag tatsächlich funktioniert.
Sicherheitskultur zahlt auf Resilienz ein
Eine starke Sicherheitskultur entsteht nicht über Nacht. Sie braucht Zeit und die Bereitschaft, gewohnte Abläufe zu verändern. Doch der Aufwand lohnt sich: Wenn Mitarbeitende Risiken zuverlässig erkennen, sicher handeln und Auffälligkeiten frühzeitig melden, werden sie zu einer wichtigen Verteidigungslinie für das Unternehmen. Gerade im UCC-Umfeld macht das den entscheidenden Unterschied. Denn nur wenn Technik, Prozesse und Menschen zusammenspielen, bleibt digitale Zusammenarbeit auch in Zeiten wachsender Cyberbedrohungen sicher.
