DE 
Von Annett Kschieschan
Es gibt Themen, die jeder kennt und die trotzdem schwer greifbar bleiben. Die Cybersicherheit ist so ein Thema. Diese Erfahrung machen auch Thomas Beckert, Senior Consultant bei der SHD System-Haus-Dresden GmbH, und Tobias Kasch, Senior Manager am Dresdner Standort der BDO Cyber Security GmbH. Als ausgewiesene Experten für Cybersicherheit wissen sie genau, wovon sie sprechen. Thomas Beckert gehört außerdem zu DIRT, dem deutschen Incident Response Team. Beide kommen bundesweit immer dann zum Einsatz, wenn es wirklich ernst ist. Wenn Hacker ein Unternehmen komplett lahmgelegt haben, wenn Lösegeldforderungen gestellt werden – und am Ende vielleicht sogar die Existenz der gesamten Firma unsicher ist. „Manchmal steht ganz schnell alles auf dem Spiel“, weiß Tobias Kasch. Seit Corona hätten viele Firmen weniger Ressourcen für den Fall der Fälle.
Er und seine Kollegen versuchen dann zu retten, was zu retten ist. Die Incident Response Teams vereinen die beste Expertise zur Bewältigung von IT-Notfällen in Deutschland. Thomas Beckert und Tobias Kasch sind auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Dafür haben sich beide extra ausbilden und prüfen lassen – genau wie vier weitere Profis aus dem Raum Dresden. Damit ist die sächsische Landeshauptstadt außergewöhnlich gut aufgestellt.
IT-Kompetenz made in saxony
Überhaupt müsse sich Sachsen in Sachen IT-Sicherheitskompetenz nicht verstecken. „Das liegt auch an dem Studiengang Digitale Forensik, der bisher bundesweit so nur an der Fachhochschule in Mittweida angeboten wird. Viele Absolventen kommen dann auch hier in Sachsen zum Einsatz, auch in unserem Team“, so Tobias Kasch. Das habe zugleich den Anteil von Frauen in der IT-Sicherheit erhöht, denn viele der Forensik-Absolventen sind weiblich.
Der Bereich der Cybersecurity bietet beste Karrierechancen, denn der Bedarf an Expertise ist hoch, und er wird weiter steigen. „Die Frage ist schon lange nicht mehr, ob ein Unternehmen einmal Opfer eines Cyberangriffs wird, sondern nur noch, wann das passieren wird“, so Thomas Beckert. Zwar habe das Interesse an dem Thema zugenommen. „Aber die tatsächliche Bedeutung ist in vielen Betrieben noch nicht bis in die Entscheidungsebene vorgedrungen“, weiß Tobias Kasch. Aber Sicherheit koste nun einmal Geld. Sowohl BDO als auch SHD sind für ihre Kunden – darunter viele kleine und mittelständische Betriebe, aber auch Unternehmen der sogenannten Kritischen Infrastruktur – bei Bedarf rund um die Uhr und bundesweit im Einsatz.
Bei Messen, Roadshows oder Inforunden zeigen sie, warum Cybersicherheit in Zeiten zahlreicher globaler Krisenlagen besonders wichtig ist. Und weil man viel erzählen kann, manche Dinge aber am besten durchs Live-Erleben verständlich werden, gibt es dabei auch schon mal einen „Life“-Hack“ vor dem Publikum. Zu sehen, wie schnell plötzlich alle Systeme blockiert sind, der Zugriff auf alle wichtigen Daten verschwunden und guter Rat teuer ist – das habe schon viele Augen geöffnet, so die Experten.
Ein erster Test bringt Klarheit
Und am Anfang gehe es gar nicht darum, die ganz schweren Geschütze aufzufahren. So empfiehlt man sowohl bei SHD als auch bei BDO zunächst einen sogenannten Penetrationstest. Dabei prüfen die Profis, wie die IT der jeweiligen Firma aufgestellt ist und wie einfach – oder kompliziert – es wäre, das bestehende System zu hacken. Auf Basis der dabei gewonnenen Erkenntnisse werden dann gemeinsam eine Sicherheitsstrategie und idealerweise auch ein Notfallplan erstellt. Dabei sind die Bedürfnisse einer Behörde oder eines global agierenden Unternehmens naturgemäß anders als die der kleinen Tischlerei nebenan. Doch auch Letztere kann in den Fokus von Cyberkriminellen geraten. Beispiele aus den vergangenen Jahren zeigen das. Das internationale Softwareunternehmen Check Point verweist in seinem Cyber Security Report 2025 darauf, dass die Kriminalität im Netz allein im vergangenen Jahr um 44 Prozent gestiegen ist. In die Analyse des Unternehmens flossen Daten aus 180 Ländern ein. Die Experten nennen die Entwicklung „alarmierend“, auch, weil zunehmend die kritische Infrastruktur angegriffen wird. Allein im Gesundheitswesen konstatiert Check Point ebenfalls einen drastischen Anstieg um mehr als 40 Prozent im Vergleich zu 2023. Heikel dabei: Vielfach seien die Schwachstellen, die die Kriminellen ausgenutzt haben, vorher durchaus als solche bekannt gewesen.
Unternehmen wollen auf Nummer sicher gehen
Nicht zuletzt deshalb raten die sächsischen Cybersicherheits-Experten zur Vorsorge. Unternehmen der IT-Branche, die hier bereits investiert haben, können sich ebenfalls über das BSI zertifizieren lassen. Die entsprechenden Siegel geben Sicherheit und können inzwischen durchaus ein Kriterium sein, wenn es um die Vergabe von Aufträgen geht. Schließlich sind von einem Cyberangriff oft auch Partnerbetriebe, Zulieferer und Kunden betroffen. Auch die wollen heute möglichst auf Nummer sicher gehen. Aber auch für Unternehmen aller anderen Bereiche gibt es Möglichkeiten, sich die eigenen Bemühungen um IT-Security attestieren zu lassen. Das Thema der BSI-Zertifizierungen werde künftig weiter an Bedeutung gewinnen, schätzt Thomas Beckert ein. Sowohl für Firmen, die konkurrenzfähig bleiben wollen, als auch für IT-Experten, die durch die Prüfung zeigen, dass sie wirklich immer up to date sind. Für ihn und Tobias Kasch war die Entscheidung für die Zusatzqualifikation durchaus ein persönliches Anliegen. Beide wissen: Die Cybersicherheit wird auch künftig eines der wichtigsten Themen in der Wirtschaft bleiben. Sich damit besonders gut auszukennen, lohnt sich.
