Die Zahl der Cyberattacken auf Unternehmen steigt kontinuierlich – ebenso wie deren Professionalität und Schadenhöhe. Inzwischen geht es nicht mehr nur um gestohlene Daten oder Schadsoftware, sondern um gezielte Erpressung, Lahmlegung kritischer Infrastrukturen und langfristige Störungen der Betriebsabläufe. Der digitale Angriff ist längst zur strategischen Waffe krimineller Organisationen geworden – und bedroht nicht selten die Existenz betroffener Unternehmen.
Trotz aller Sicherheitsvorkehrungen bleibt die zentrale Schwachstelle in vielen Fällen der Mensch. Genau hier setzt ein neuartiges Trainingsangebot im bayerischen Augsburg an: Im Cyber Experience Center der Orange Cyberdefense Germany GmbH erleben Führungskräfte und Entscheidungsträger hautnah, wie sich ein Hackerangriff anfühlt – und wie sie unter Druck reagieren. Das Ziel: Risikobewusstsein auf oberster Ebene stärken, Abläufe im Notfall testen und Schwachstellen im eigenen Krisenmanagement identifizieren.
Der Angriff beginnt – nichts funktioniert mehr
Die Simulation beginnt schlagartig. Bildschirme flackern, Warnmeldungen erscheinen, die Systeme reagieren nicht mehr. Eine fiktive Ransomware-Attacke legt das komplette Unternehmen lahm. Die Daten sind verschlüsselt, E-Mails unerreichbar, Produktionsanlagen gestoppt. Auf den Bildschirmen zählt ein virtueller Ticker gnadenlos mit, wie viel Umsatz in der Zwischenzeit verloren geht. Jetzt zählt jede Minute – wie in einem echten Notfall. Die Teilnehmer übernehmen definierte Rollen: Geschäftsführer, Finanzchefs, IT-Leiter, Kommunikationsverantwortliche. Alle müssen unter realistischem Zeitdruck Entscheidungen treffen: Wird die Öffentlichkeit informiert? Welche Systeme haben Priorität bei der Wiederherstellung? Wer spricht mit dem Versicherer? Gibt es überhaupt eine Cyberversicherung? Wird das Lösegeld gezahlt – oder nicht?
Realistische Kulisse, echtes Stresslevel
Die Umgebung ist bewusst immersiv gestaltet. Abgedunkelte Räume, eindringliche Lichteffekte, akustische Reize und Videosequenzen erzeugen eine Atmosphäre, die den Teilnehmern das Gefühl gibt, mitten in einer realen Krise zu stecken. Die Simulation wird nach Angaben des Anbieters individuell auf Branche, Unternehmensgröße und Risikoprofil der Teilnehmer angepasst. An den Arbeitsplätzen stehen Tablets bereit, über die Entscheidungen dokumentiert und Szenarien gesteuert werden. Inszeniert wurde das Cyber Experience Center von Profis, die unter anderem interaktive Museumserlebnisse gestalten – und es gelingt ihnen, eine fast greifbare Anspannung zu erzeugen. Die Beteiligten berichten durchweg, wie sehr sie die Simulation emotional und fachlich fordert – und wie tief die Lernerfahrungen gehen.
Organisierte Kriminalität mit Geschäftsmodell
Hinter den Cyberattacken steckt Götz Weinmann, Senior Business Development Manager bei Orange Cyberdefense, längst nicht mehr der sprichwörtliche Hacker im Hoodie. Cyberkriminalität ist heute ein global organisiertes Geschäft mit klar verteilten Rollen. Es gibt Gruppen, die Schwachstellen in Software aufdecken und gewinnbringend weiterverkaufen. Andere spezialisieren sich auf die technische Durchführung von Angriffen. Wieder andere betreiben professionelle Erpressung – inklusive „Kundenservice“, wenn es um die Rückgabe von Daten oder technische Hilfe bei der Wiederherstellung der Systeme geht.
Die durchschnittliche Lösegeldforderung bei Cybererpressung lag laut Branchenangaben zuletzt bei rund 2,7 Mio. EUR. In vielen Fällen fordern die Täter sogar mehrfach Geld: einmal für die Entschlüsselung der Daten, ein weiteres Mal für das Nichtveröffentlichen gestohlener Informationen, und schließlich für das Aufdecken von Hintertüren, die sie bei der Attacke installiert haben. Laut Experten zahlen rund 70% der betroffenen Unternehmen, trotz ausdrücklicher Warnungen von Ermittlungsbehörden und Sicherheitsexperten.
Führungskräfte lernen, Verantwortung zu übernehmen
Der Trainingsansatz in Augsburg richtet sich bewusst nicht nur an IT-Experten, sondern an alle Entscheider eines Unternehmens. Denn die Reaktion auf einen Cyberangriff betrifft sämtliche Bereiche – vom Vertrieb über das Personalmanagement bis zur Unternehmenskommunikation. In der Simulation lernen Teilnehmende, wie wichtig klare Zuständigkeiten, vorbereitete Krisenpläne und reibungslose Kommunikation sind. „Wir adressieren das Thema nicht technisch, sondern auf der betriebswirtschaftlichen Ebene“, erklärt Götz Weinmann. „Wenn ein Geschäftsführer plötzlich entscheiden muss, ob sein Unternehmen Cybererpresser bezahlt oder nicht, wird ihm die Tragweite solcher Szenarien unmittelbar bewusst.“ Ziel sei es, eine verantwortungsvolle Sicherheitskultur zu fördern – nicht durch Angstmache, sondern durch Erfahrung.
Die Simulationen dauern etwa zwei Stunden und sind für Gruppen zwischen vier und zwölf Personen konzipiert. Im Anschluss werden die Entscheidungen analysiert und die Teamleistung reflektiert. Dabei geht es nicht darum, ob die „richtige“ Entscheidung getroffen wurde – sondern um Transparenz, Verantwortungsbewusstsein und Verbesserungspotenzial. Die Inhalte orientieren sich an realen Bedrohungslagen. KI-gestützte Phishing-Versuche, Deepfake-Videokonferenzen, komplexe Lieferkettenangriffe – all das sind Szenarien, die sich in der Simulation abbilden lassen. Ziel ist es, die Teilnehmenden nicht nur zu schulen, sondern auch zu erschüttern – im positiven Sinn. Viele verlassen das Cyber Experience Center mit dem klaren Vorsatz, ihre internen Sicherheitsprozesse zu überarbeiten.
KI verändert die Bedrohungslage
Eine zentrale Rolle spielt im Center auch die Diskussion über den Einsatz von künstlicher Intelligenz – sowohl auf Angreifer- als auch auf Verteidigerseite. Täter nutzen mittlerweile KI, um täuschend echte E-Mails, Stimmen oder Videoclips zu generieren. Ein fingiertes Zoom-Meeting mit dem „Chef“, der zur Überweisung auffordert, kann heute vollständig künstlich erzeugt sein – inklusive Mimik, Sprache und Hintergrundgeräusch.
Orange Cyberdefense setzt KI dagegen gezielt zur Überwachung und Früherkennung von Bedrohungen ein. Über 80 Expertinnen und Experten analysieren im Hintergrund in Echtzeit Kundeninfrastrukturen, warnen bei verdächtigen Vorgängen und greifen im Notfall ein. Doch auch die beste Technik nützt nichts, wenn in der Geschäftsführung kein Verständnis für die Risiken und die notwendigen Reaktionen vorhanden ist – auch deshalb wurde das Cyber Experience Center entwickelt. Das Trainingszentrum in Augsburg ist das erste seiner Art in Deutschland. Nach dem Erfolg des ersten Cyber Experience Centers in Belgien, das 2021 eröffnet wurde, folgt nun die Adaption für den deutschen Markt. Die Resonanz auf das neue Angebot ist bereits groß. Unternehmen aus unterschiedlichen Branchen – Industrie, Energieversorgung, Gesundheitswesen, öffentliche Verwaltung – nutzen die Möglichkeit, sich gezielt auf Krisen vorzubereiten.
Wer vorbereitet ist, entscheidet besser
Mit dem Cyber Experience Center in Augsburg bietet Orange Cyberdefense Unternehmen einen Zugang zu praxisnaher Krisenprävention – abseits von Präsentationen, Checklisten und Handbüchern. Die Simulationen machen erlebbar, was ein Cyberangriff bedeutet, wie schwer es ist, in kurzer Zeit die richtigen Entscheidungen zu treffen – und wie viel auf dem Spiel steht. Gerade für Mittelständler, die oft über keine umfassend ausgestatteten IT-Abteilungen verfügen, bietet das Angebot einen wichtigen Einstieg in das Thema strategische Cybersicherheit. Doch auch für Großunternehmen mit etablierten Prozessen kann die Teilnahme ein realistischer Härtetest sein.
Als Redakteur der Unternehmeredition berichtet Alexander Görbing regelmäßig über Unternehmen und das Wirtschaftsgeschehen. Zu seinen Schwerpunkten gehören dabei Restrukturierungen, M&A-Prozesse, Finanzierungen sowie Tech-Startups.
