Passwörter und Co. Was Kunden im Fall einer Cyberattacke wissen sollten
Lösegeld und Datenklau – Cyberattacken nehmen in der Region zu. Bald kommen einige Experten nach Leer. Wir haben im Vorfeld mit einem besprochen, was gerade Kunden von attackierten Firmen tun müssen.
Leer - Kürzlich gab es eine Cyberattacke auf die Deutsche Bahn, unter anderem das Buchungssystem war gestört. Aber nicht nur riesige Konzerne sind betroffen. Auch kleinere Einrichtungen in der Region: Im Januar konnte ein Angriff auf die Hochschule Leer/Emden abgewehrt werden, kurz zuvor war das Leinerstift in Großefehn zum Ziel von Cyberattacken geworden.
Am 6. März findet in Leer der IT-Sicherheitstag 2026 statt. Wir haben im Vorfeld mit Marc Dönges gesprochen. Er ist Projektleiter der „Transferstelle Cybersicherheit im Mittelstand“. Diese ist beim IT-Sicherheitstag für Firmen mit dabei. Ein Angriff durch Cyberkriminelle könne gerade bei kleineren und mittleren Betrieben schnell existenzbedrohend werden, so Dönges. Die Transferstelle richte sich bundesweit mit ihren kostenfreien Angeboten an kleine und mittlere Unternehmen, Handwerksbetriebe und Start-Ups. Wir wollten von ihm wissen, was man gerade als Kunde, Studierender oder Bewohner beachten muss.
Werden Cyberangriffe häufiger oder werden sie nur häufiger öffentlich?
Beides. „Die Anzahl an Cyberangriffen nimmt kontinuierlich zu und die Attacken werden immer professioneller“, so Dönges. „Allein der Schaden, der in Deutschland durch Cyberattacken entsteht, lag im Jahr 2025 bei 202,4 Milliarden Euro – Tendenz steigend.“ Deswegen finde das Thema Cybersicherheit vermehrt in den Medien statt. „Lokale und regionale Cyberattacken zeigen, dass nicht nur große Konzerne Opfer eines Cyberangriffs werden. Die Attacken richten sich immer häufiger gegen kleine und mittlere Unternehmen.“ Ein Angriff durch Cyberkriminelle könne bei diesen Betrieben schnell existenzbedrohend werden.
Was versprechen sich die Attackierenden in der Regel?
Daten und Geld: „Bei den digitalen Angriffen versuchen die Hacker entweder Geschäftsdaten zu stehlen oder Unternehmenskommunikation – zum Beispiel E-Mails, Videocalls – auszuspähen. Außerdem versuchen sie Schadsoftware in die Unternehmens-IT einzuschleusen“, so Dönges. Dadurch würden Daten und Netzwerke verschlüsselt oder der komplette Zugriff gesperrt. „Die Hacker verlangen dann in vielen Fällen Lösegeld für die Freigabe der Daten.“
Sollte man Lösegeld zahlen – tun das Unternehmen?
Nein. „Lösegeld sollte keinesfalls gezahlt werden. Da ein Angriff eine absolute Stresssituation ist, in die viele Unternehmen unvorbereitet und uninformiert geraten, wird in vielen Fällen der Lösegeldforderung trotzdem nachgegangen“, sagt Dönges. „Unternehmen müssen sich allerdings bewusst sein, dass eine Zahlung nicht unbedingt die Freigabe der Daten bedeutet.“ Zusätzlich signalisierten die Betriebe Zahlungsbereitschaft, was wiederum einen erneuten Angriff nach sich ziehen kann. „Am Ende finanziert man mit einer Lösegeldzahlung kriminelle Aktivitäten. Deshalb sollten andere Maßnahmen vorrangig behandelt und geprüft werden.“
Sind als Kunde auch meine privaten Daten betroffen, wenn eine Einrichtung/Firma von einem Hack betroffen ist?
Teilweise. „Wenn personenbezogene Daten von einem Angriff betroffen sind, sind die Unternehmen verpflichtet, innerhalb von 72 Stunden den Vorfall zu melden“, erklärt der Experte. „In den meisten Fällen findet dann auch eine transparente Kommunikation an die betroffenen Kunden oder Partner statt. Alternativ gibt es Online-Tools, mit denen Privatpersonen prüfen können, ob sie von einem Datenleck betroffen sind.“
Welche Schritte sind als Privatperson zu tun, wenn ich oder meine Daten im Zusammenhang mit gehackten Servern stehen?
Man sollte das Ganze auf keinen Fall aussitzen. „Wenn beispielsweise Kundendaten, wie Bankkonteninformationen, E-Mail-Adressen und Passwörter gestohlen wurden, sollten die Betroffenen schnellstmöglich handeln und beispielsweise ihre Zugangsdaten ändern“, rät Dönges. „Außerdem sollte das Bankkonto geprüft werden. Wenn ungerechtfertigte Abbuchungen stattfinden oder die Kreditkarte belastet wird, sollte umgehend die Bank informiert werden.“ Zusätzlich solle jegliche Form der Kommunikation, in der weitere Daten oder Zugänge erfragt werden, intensiv geprüft werden. „Cyberkriminelle können die vorhandenen Daten nutzen, um über E-Mails oder Anrufe weitere vertrauliche Informationen abzufragen.“
Wo findet man Unterstützung, wenn ein Angriff akut ist?
„Als Unternehmen hat man mehrere Möglichkeiten, sich Unterstützung bei einem Cyberangriff zu holen. Wenn ein Betrieb keine interne IT-Expertise hat, ist es sinnvoll, externe Unterstützung zu suchen. Die ‚Cybersicher Notfallhilfe‘ unterstützt Unternehmen dabei, innerhalb weniger Minuten den Kontakt mit verfügbaren Dienstleistern herzustellen“, so Dönges. Zusätzlich erhielten Unternehmen dort erste konkrete Handlungsmaßnahmen und eine Übersicht der öffentlichen Anlaufstellen.
Auch präventiv könnten Unternehmen etwas tun: „Die Transferstelle Cybersicherheit im Mittelstand richtet sich gezielt an kleine und mittlere Unternehmen, Handwerksbetriebe und Start-ups. Unsere kostenfreien Angebote und Online-Veranstaltungen unterstützen die Unternehmen dabei, das Cybersicherheitsniveau zu erhöhen“, so Dönges. Ob Passwortsicherheit, Backup-Strategie oder Notfallplan – man wolle zeigen, dass die Cybersicherheit mit wenig Ressourcen gestärkt werden könne.
Am Freitag, 6. März 2026, dreht sich alles um den Schutz vor Cyberangriffen – eine der größten Herausforderungen der digitalen Welt, wie der Landkreis schreibt. Deshalb biete der dieser gemeinsam mit dem Software-Netzwerk Leer eine Veranstaltung an: Von 9 bis 16 Uhr wird der IT-Sicherheitstag für Unternehmen veranstaltet. Der Tag findet in Kooperation mit der Sparkasse Leer-Wittmund statt. Die Teilnahme ist kostenlos, um Anmeldung wird gebeten. Informationen zu den weiteren Vorträgen, die Anmeldung und den IT-Risiko-Check des Digital Hub Ostfriesland zur Selbsteinschätzung für Unternehmen finden sich unter landkreis-leer.de/IT-Sicherheitstag.IT-Sicherheitstag in Leer
