Die Fussball-WM in Katar ist in vollem Gange und die Zeit der Besinnlichkeit wartet bereits vor der Tür – viel Trubel für das letzte Quartal dieses Jahres. Doch ist es genau dieser Trubel, der während internationaler Sport-Events und Festtage entsteht, den Cyber-Kriminelle gezielt auszunutzen wissen. Das Hauptziel: ahnungslose Menschen und ihre Begeisterung, Neugier und Hilfsbereitschaft.
Dominik Bredel, Security-Experte bei Kyndryl
(Bild: Kyndryl)
Besonders im Unternehmenskontext ist das sogenannte Social Engineering eine sehr beliebte Vorgehensweise von Cyber-Kriminellen. 85 Prozent aller Cyber-Sicherheitsvorfälle sind auf menschliches Fehlverhalten zurückzuführen. Über die Mitarbeiter versuchen Angreifer in Netzwerke einzudringen, Ransomware einzupflanzen, um Systeme zu verschlüsseln und Lösegeld einzufordern, oder sensible, personenbezogene Daten zu stehlen. Das verheerende an dieser Methode: Solche Kampagnen können jedes Unternehmen unabhängig von Grösse und Branche treffen.
In diesem Jahr dürften Cyber-Kriminelle besonders leichtes Spiel haben. Einerseits könnten Phishing-Mails interessierte Fussball-Fans mit WM-relevanten Inhalten zu gefälschten Webseiten oder vermeintlichen Streaming-Services locken. Andererseits könnte sich die alljährliche Online-Geschenkejagd als verhängnisvoll herausstellen. Inflationsbedingt planen Shopper in diesem Jahr sparsamer einzukaufen und könnten sich durch falsche Sparangebote und Festtags-Deals dazu verleiten lassen, Fake Links zu folgen.
Damit der Rest des Jahres (und natürlich auch die Zeit darüber hinaus) friedlich bleiben, hat Dominik Bredel, Security-Experte der IBM-Ausgründung Kyndryl in Deutschland, drei grundlegende Sicherheitstipps, die jeder kinderleicht umsetzen und gleichzeitig einen Beitrag zu einem höheren Sicherheitsniveau leisten kann – sowohl privat als auch am Arbeitsplatz.
1. Inhalte erst prüfen, dann klicken
Cyber-Kriminelle imitieren Ihnen bekannte Personen, Unternehmen oder Institutionen, um sich Aufmerksamkeit und Vertrauen zu erschleichen (Spoofing). Dafür versuchen sie, E-Mail-Absenderadressen, Web-Adressen und Nachrichten täuschend echt wirken zu lassen. Es gibt jedoch ein paar Tricks, wie Sie die Echtheit überprüfen können. Sehen Sie sich Absender und Inhalte genau an: Gibt es auffällige Rechtschreib- und Grammatikfehler? Handelt es sich um eine legitime E-Mail-Adresse? Nehmen wir folgendes Beispiel: support@apple.de. Ist das «L» in Apple wirklich ein «L» oder vielleicht doch ein grossgeschriebenes «i»? Das lässt sich ganz einfach kontrollieren. Oder: Jemand hat einen Textbaustein mit einem Hyperlink versehen. Bewegen Sie Ihre Maus nur über das Wort, ohne zu klicken. Die meisten Programme zeigen an, wohin der Link führt. Web-Adressen sollten Sie dennoch stets selbst im Browser eingeben.
Grundsätzlich gilt: Öffnen Sie keine Nachrichten, Anhänge oder Links, wenn Ihnen etwas komisch vorkommt, und schon gar nicht, wenn Sie den Absender nicht kennen. Gleiches gilt für Software und Apps: Installieren Sie keine Anwendungen von unbekannten oder nicht verifizierten Anbietern.
2. Mangelhaft geschützte Accounts absichern
Man sollte meinen, dass ein sicheres Kennwort mittlerweile selbstverständlich ist. Bei jeder Registrierung wird darauf hingewiesen, ein Starkes zu nutzen. Die Wahrheit jedoch ist: Selbst im Jahr 2021 waren «123456» und «passwort» immer noch die beliebtesten Passwörter.
Mit einer guten Passwort-Hygiene sorgen Sie dafür, dass niemand Ihr aktuelles Passwort einfach errät. Dazu gehört es, ein starkes mindestens zehn Zeichen langes Passwort zu nutzen, das aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Ausserdem sollten Sie Passwörter regelmässig erneuern und nie recyceln. Bevor Sie sich ihre schwierigen Passwörter jedoch auf einen Zettel schreiben, den womöglich andere Leute in Ihrem Umfeld finden, können Sie die Verantwortung auch auf einen Passwort-Manager übertragen. Dieser speichert die Informationen und fügt sie auf den jeweiligen Webseiten automatisch ein.
Mit einer Zwei-Faktor-Authentifizierung können Sie Ihre Accounts zusätzlich schützen. Dabei verifizieren Sie über eine zweite Eingabe – zum Beispiel eine PIN, die Sie per SMS erhalten, oder biometrische Merkmale – die Anmeldung zu einer Webseite oder App. Angreifer bräuchten dann nicht nur Ihr Passwort, sondern auch Ihr Smartphone, um ihr Nutzerkonto zu knacken.
3. Der Technologie vertrauen
Hersteller arbeiten kontinuierlich daran, ihre Hard- und Software sicherer zu machen und veröffentlichen regelmässig Updates. Sobald Ihr PC oder Handy Sie dazu auffordert, Aktualisierungen vorzunehmen, sollten Sie diese nicht ignorieren oder auf morgen verschieben. Dadurch steigt das Risiko, dass zum Beispiel von Entwicklern identifizierte Schwachstellen länger offenbleiben und von Cyber-Kriminellen ausgenutzt werden können. Idealerweise aktivieren Sie die Funktion der automatischen Updates, um Sicherheitslücken schnellstmöglich zu schliessen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Gleiches gilt für Sicherheitsfunktionen wie die Firewall oder den Virenscanner. Auch diese sollten dauerhaft eingeschaltet bleiben und aktualisiert werden, um für den grösstmöglichen Schutz des Endgeräts sorgen zu können.
Natürlich liegt die Verantwortung nicht allein bei der Belegschaft. Unternehmen müssen an bestimmten Stellschrauben nachhelfen. Zum einen können sie ihre Mitarbeiter mithilfe regelmässig stattfindender, praxisnaher Security-Awareness-Schulungen bei der Aufklärung und Weiterbildung unterstützen.
Zum anderen ist es ratsam, eine dreiteilige Security- und Resilience-Strategie zu verfolgen. Teil dieser Strategie ist es, Bedrohungen zu antizipieren und im nächsten Schritt die richtigen Technologien zu implementieren, um die Infrastruktur zu schützen. Ausserdem ist es unerlässlich, dass sie wissen, was im Falle eines erfolgreichen Angriffs in Sachen Disaster Recovery und Business Continuity zu tun ist.
Buchtipps IT-Sicherheit
Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.
:quality(80)/p7i.vogel.de/wcms/44/28/4428f72389be69264483fcb87e435042/0129574132v2.jpeg "Den Medtech Branchentreff veranstaltet PTC in diesem Jahr gemeinsam mit Microsoft. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/4d/08/4d084fbca912b6e967d26fe214e311d0/0129541183v2.jpeg "Agile One, der für die Industrie entwickelte humanoide Roboter von Agile Robots, mit der Telekom Industrial AI Cloud trainieren. (Bild: Deutsche Telekom AG / Cindy Albrecht)")
:quality(80)/p7i.vogel.de/wcms/78/c5/78c5c9681c7b5a797189ac5ddec5f1df/0129527579v2.jpeg "ABB setzt die Ansible Automation Platform von Red Hat ein, um die Konfiguration von Systemen, die Bereitstellung von Anwendungen und die Orchestrierung komplexer Workflows in hybriden IT-Umgebungen zu vereinfachen. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/d5/e0/d5e0a12c13394688616338d105823d91/0129497949v2.jpeg "Die Logimat, internationale Fachmesse für für Intralogistik-Lösungen und Prozessmanagement, findet vom 24. bis 26. März 2026 auf dem Messegelände Stuttgart direkt am Stuttgarter Flughafen statt. In diesem Jahr werden Produktpremieren im dreistelligen Bereich erwartet. (Bild: Euroexpo/Nicolas Maack)")
:quality(80)/p7i.vogel.de/wcms/c8/7e/c87e06ad4ef6a13c3a02c9559d94eabe/0129650869v1.jpeg "(Bild: Weidmüller)")
:quality(80)/p7i.vogel.de/wcms/51/9f/519ffef98fa1d879e5295a816db7f992/0129548052v1.jpeg "Mit dem Roboteranzug schaffen Patientinnen und Patienten in der Reha mehr Übungen. So erhalten sie Bewegungsfähigkeiten schneller und besser zurück. (Bild: Stefan Schneller / ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/b8/2c/b82cbd6155db10b5f9496de988cbb0fc/0129543569v2.jpeg "Die GoFa-Cobots von ABB reduzieren die Zeit für die Wachsversiegelung auf nur eine Sekunde pro Frucht und ermöglichen eine exakte Dosierung und gleichmässige Qualität. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/a5/da/a5dae60cb2def5cad7a3edd7d9615396/0129597018v2.jpeg "Prof. Hussam Amrouch von der TU München hat einen KI Chip entwickelt, der funktioniert wie ein menschliches Gehirn. Die neuromorphe Architektur hilft, Berechnungen vor Ort und damit cybersicher zu machen. Rechneneinheit und Speicher sind miteinander verbunden, was den Chip besonders energieeffizient macht. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/e4/f8/e4f888753ea9727120563ab17740a93c/0129574681v2.jpeg "Fuji realisiert die weltweit erste Bestückung von 016008-mm-Bauteilen.
(Bild: Fuji)")
:quality(80)/p7i.vogel.de/wcms/f4/0e/f40ef7839de42c196ff975c36f0dc344/0129533379v1.jpeg "Knopfzellen-Superkondensatoren von Schurter speichern und liefern Energie extrem schnell und sind als horizontal montierbare Ausführung SCCA oder als vertikale Ausführung SCCC erhältlich. (Bild: Schurter)")
:quality(80)/p7i.vogel.de/wcms/df/46/df467e26b8ca658b01a989910b6845f9/0129499498v2.jpeg "Serienreife Edge-KI-Komplettlösungen machen MCUs und MPUs von Microchip zu Treibern für intelligente Echtzeit-Entscheidungen. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/b4/91/b4912b349ccf34fc59060a7a1800f6c5/0129554073v1.jpeg "Bildunterschrift: Auf dem MWC 2026 in Barcelona präsentiert Rohde & Schwarz seine Lösungen für die Mobilfunkindustrie. (Bild: GTY / Pol Albarran)")
:quality(80)/p7i.vogel.de/wcms/b1/c6/b1c6976985f24bfac345c8cc387fc311/0129540630v1.jpeg "(Bild: Micro-Epsilon)")
:quality(80)/p7i.vogel.de/wcms/0d/c8/0dc8db887890dfc15ca9481e23708904/0129512686v1.jpeg "In mehreren Messkampagnen am Wörthersee wurde das Monitoringsystem ausgiebig getestet. (Bild: Institut für Geodäsie - TU Graz )")
:quality(80)/p7i.vogel.de/wcms/82/68/8268740ac96fc44321fcbc6b2a0031c9/0129458432v1.jpeg "Demonstrator mit NV-Diamant mit roter Photolumineszenz durch OLED angeregte NV-Zentren. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/1c/ae/1cae983d66bc5c2aef04c8531d5bbcc2/0129595457v2.jpeg "Schlafen am Steuer ist aktuell nur im Fahrsimulator möglich. Mit seinen Nutzerstudien im Rahmen des Projekts SALSA hat das Fraunhofer IOSB einen wichtigen Beitrag zur Realisierung dieser Zukunftsvision geleistet. (Bild: Fraunhofer IOSB / indigo)")
:quality(80)/p7i.vogel.de/wcms/c1/20/c120ac19c6ec0c28bca76af4062f54c5/0129564924v1.jpeg "(Bild: VDE-Verlag)")
:quality(80)/p7i.vogel.de/wcms/35/d0/35d041abeca9a8ea59776ce63b8d3407/0129572736v2.jpeg "Die Zukunft der Fertigung wird bestimmt von nachweisbaren Produktivitätsgewinnen – mit mehr Digitalisierung, vernetzten Datenströme und simulationsgestützten Entscheidungen. (Bild: Visual Components)")
:quality(80)/p7i.vogel.de/wcms/3b/fb/3bfbc74dcbe50635a0e50a432c76a694/0129343567v3.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/59/ba/59ba351d6ec50128292f0153ab7bce38/0124040720v4.jpeg "(Bild: Gribi Hydraulics)")
:quality(80)/p7i.vogel.de/wcms/aa/76/aa76ed03b7a0018cc51bef73a529269c/0124205347v2.jpeg "Die Dialysefilter werden im Dreischicht-Betrieb rund um die Uhr in einem automatischen Prüfstand unter Reinraumbedingungen getestet. (Bild: Bürkert)")
:quality(80)/p7i.vogel.de/wcms/1a/a0/1aa01f35aaecf1d5fc635c4ab1d93a61/0120564266v2.jpeg "Die kompakte Baugruppe besteht aus drei Ventilen, einem Drucksensor, einer Kondensatfalle und einer Membranpumpe, die in einer Kammer Überdruck und in der zweiten Kammer Unterdruck erzeugt. Zwischen den beiden Kammern schaltet dann ein Ventil dynamisch um, was eine Schlauchrollen-Pumpe überflüssig macht. (Bild: Fresenius Medical Care)")
:quality(80)/p7i.vogel.de/wcms/52/85/528512fe3a56c6f8d450199fc4bfbf0b/0119296574v2.jpeg "Ultraschall-Clamp-on-Durchflussmessgeräte Proline Prosonic Flow W 400 und P 500 – eingriffsfrei und einfach zu installieren – keine Prozessunterbrechung – wartungsfrei. (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/ee/4c/ee4c2b3bc9fa1c659e2a7aaeeddec3b1/0127162296v2.jpeg "Laser-Distanzsensoren ermöglichen die wiederholgenaue und präzise Positionierung von Werkzeugen auf einer Vielzahl von Oberflächen, wie z.B. glänzenden PCB-Substraten oder metallischen Oberflächen. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/1b/6a/1b6a40cdc738b0022bd76204f8b0c992/0127622405v2.jpeg "Das Gehäuse NovaKit One von Elema Electronic bietet relevante, technische Features wie EMV-Schutz – exzellente Voraussetzungen für die raffinierte Integration der Elektronik. (Bild: Elma Electronic)")
:quality(80)/p7i.vogel.de/wcms/11/18/1118e0100b4863bf918fd2d8b425a0b1/0127469311v2.jpeg "Überwachung des Rückraums eines Radladers zur Kollisionsvermeidung mit dem Visionary AI-Assist von Sick. (Bild: Sick)")
:quality(80)/p7i.vogel.de/wcms/89/b4/89b48f0c7c753e25d790e999a27ddb30/0126965273v2.jpeg "Die Edelstahl-Schaltschränke von Elcase sind in Standardgrössen als kundenspezifische Sonderlösungen verfügbar. (Bild: Elcase)")
:fill(fff,0)/p7i.vogel.de/companies/61/c0/61c04c1de88c2/sick-logo-claim.jpeg "sick-logo-claim (SICK AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/67000/67003/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/07/50/075062288eadf8c9df0c5d9430b82260/0128563838v1.jpeg "0128563838v1 (Bild: Dragos Condrea)")
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc4a4443464d46dada799785c86e7fd/0124388561v1.jpeg "0124388561v1 (Bild: ERGO Group)")