Hacker aus dem digitalen Haus aussperren

von Mareike Scharmacher-Wellmann |

Thomas Schmidt zeigt, wie Unternehmen ihre Schwachstellen erkennen – und sich ohne großes IT-Wissen schützen.
Cybergefahren und Sicherheitslücken schließen sind Thomas Schmidts Spezialgebiete.
Thomas Schmidt spricht über Server, als stünde er vor einem Haus: „Wir laufen drum herum und schauen wie ein Einbrecher, ob ein Fenster auf Kipp steht, die Haustür alt ist, das Türschloss wackelt." Die Software macht IT-Sicherheit greifbar, selbst für Laien. Denn Schmidt ist kein Technikprofi. Der gelernte Heizungsbauer, Dampftechniker, Groß- und Außenhandelskaufmann ist „durch Zufall“ in die Software-Branche gekommen. Heute führt er die Attack-watch GmbH aus Rheine.
Attack-watch prüft Webseiten, Server und Cloud-Zugänge wie ein digitaler Hausmeister. Jeden Tag läuft die Software automatisch, sucht Schwachstellen, erstellt Berichte. Unternehmerinnen und Unternehmer sehen schwarz auf weiß, ob ihre Systeme dicht sind – und wenn nicht, können sie handeln, bevor Hacker es tun.

Software für Menschen ohne IT-Wissen

Das System arbeitet mit einem Ampelsystem, das Schwachstellen in drei Farben zeigt – Grün steht für Sicherheit, Gelb warnt, Rot signalisiert akute Gefahr. Schmidt, der Nicht-IT-Mensch, weiß, wovon er spricht: „Wir haben Attack-watch sich selbst prüfen lassen. Den Bericht gab ich meinen IT-Leuten. Zwei Wochen später meinten sie: Alles erledigt", erzählt er. „Doch das Tool fand noch zwölf von den ursprünglich 14 Fehlern." Ein Werkzeug, um zu kontrollieren, wie sicher man steht.

Terminhinwis

  • IT-Sicherheitstag NRW (Link: https://events.dortmund.ihk24.de/gastITS2025)
    Die nordrhein-westfälischen IHKs laden gemeinsam mit dem Kompetenzzentrum DIGITAL.SICHER.NRW zum IT-Sicherheitstag NRW am 3. Dezember, 9 bis 17.15 Uhr, ein. Der IT-Sicherheitstag NRW richtet sich an Unternehmen, die ihre digitalen Strukturen besser schützen wollen. Strategien zur IT-Sicherheit stehen im Mittelpunkt. In Vorträgen, Fachforen und einer Begleitausstellung erhalten Teilnehmende praxisnahe Informationen. Veranstaltung ist kostenfrei, eine Anmeldung notwendig.

Viele merken nicht, dass sie längst im Visier sind

Die neue Wirtschaftsschutzstudie 2025 des Digitalverbands Bitkom zeigt, dass die Zahl der Angriffe auf die deutsche Wirtschaft weiter gestiegen ist. 87 Prozent der Unternehmen waren in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen, im Vorjahr waren es 81 Prozent. Das bestätigt Thomas Schmidt: „Die Annahme, Hacker greifen nur Konzerne an, ist ein Irrtum." Ein Selbsttest zählte 168 Angriffsversuche in zehn Minuten – automatisiert, weltweit. „Unternehmen werden dauerbefeuert."
Viele Mittelständler merken oft nicht, dass sie Teil eines Angriffs sind. „Hacker knacken Server, handeln die Zugänge im Darknet und benutzen sie hunderttausendfach als Brücke für neue Angriffe", erzählt Schmidt. „Dann steht plötzlich die Kripo vor der Tür – und man weiß von nichts."

Das Problem sitzt vor dem Bildschirm

Thomas Schmidt
Thomas Schmidt, Geschäftsführer der ATTACK-watch GmbH, wird auf dem IT-Sicherheitstag NRW Anfang Dezember aufzeigen, wie Unternehmen sich gegen Cyberattacken wappnen. © ATTACK-watch GmbH
Wer seine IT stärken will, muss Betriebssysteme, Router und Software aktuell halten. „Updates müssen rein. Dann ist man zu einem gewissen Grad sauber", so Schmidt. Er findet: „Das Problem sitzt zwischen Monitor und Rückenlehne." Fernzugriffe für Administratoren bleiben im Dauerbetrieb, Mitarbeiter öffnen Mails achtlos, laden Anhänge herunter. „Die Unternehmen müssen ihre Leute sensibilisieren", empfiehlt er. Und im Zweifel? „Einfach alles löschen, was komisch vorkommt."
Passwörter bleiben ein Sicherheitsrisiko: „Bei einem Kundentermin beim Amtsgericht lagen vier von fünf Passwörtern unter der Tastatur." Sein Rat: Passwörter niemals teilen und gut gesichert aufbewahren.
Bei Künstlicher Intelligenz bleibt Schmidt gelassen. „KI hilft, Muster zu erkennen. Aber sie zieht dir nicht den Stecker, wenn du schläfst." Viele Angriffe laufen automatisch. „Hacker brauchen keine Super-KI – nur Geduld und offene Türen."

Cloud oder Eigenbetrieb?

Viele Unternehmen verlassen sich blind auf Cloud-Dienste. Schmidt hält das für riskant. „Trifft der Bagger das Glasfaserkabel, liegt der Betrieb lahm. Lokal kann ich weiterarbeiten." Er kombiniert beides: „Die wichtigsten Daten liegen bei uns, das Backup in der Cloud. So behalte ich die Kontrolle – und schlafe ruhig."

Cyberschutz beginnt mit Fragen

Seit den EU-Richtlinien NIS2 ist Cyberschutz Pflicht – auch für kleinere Unternehmen. „Das wissen viele nicht", sagt Schmidt. „Jede Firma, die digital arbeitet, trägt Verantwortung." Sein Rat: „Einfach fragen – das kostet nichts. Die IHKs beraten kostenlos. Und beim IT-Sicherheitstag NRW trifft man Fachleute, die kein Fachchinesisch sprechen." Das ist wie auf dem Schützenfest: „Einer fragt, ein anderer weiß Rat – und schon ist das Problem gelöst."

IT-Sicherheitstag NRW: Wissen teilen, Risiken senken

Beim IT-Sicherheitstag NRW am 3. Dezember treffen sich Unternehmer, Fachleute und Dienstleister. Im Industriedenkmal Kokerei Hansa in Dortmund werden sie über Hackerangriffe, KI-Risiken und Schutzstrategien sprechen. Thomas Schmidt wird als Experte auf der Bühne stehen und anderen erklären, wie sie Sicherheitslücken im Netzwerk schließen. Für ihn ist das gelebte Vorsorge: „Wer fragt, gewinnt. Und wer regelmäßig prüft, behält die Kontrolle."