Liebe LeserInnen,
Anlässlich unseres Umzuges nach Fulda im Juni 2025 haben wir den folgenden Beitrag in dem Sonderteil „IT Sicherheit“ veröffentlicht.
Ein Zwischenruf aus dem Maschinenraum des Mittelstands.
Was passiert, wenn morgen Ihre IT ausfällt? Stehen nur einige Arbeitsplätze zeitweise still – oder Ihr Unternehmen?
Viele wissen es nicht und noch mehr verdrängen es: Mit dem Verlagern von Geschäftsprozessen in verschiedene Clouds verlagert sich auch das Betriebsrisiko zu den gewählten Drittanbietern.
Ich bin Geschäftsführer eines IT-Systemhauses. Aber ich schreibe diesen Text nicht als Techniker. Ich schreibe ihn als Unternehmer, der gelernt hat: Sicherheit ist keine Frage der Technik – sie ist Chefsache.
Dann zu oft hängen Geschäftsmodelle an Systemen, die niemand mehr versteht – und noch seltener hinterfragt. Wer hat noch Zugriff auf unsere Daten? Wo stehen unsere Server wirklich? Was passiert, wenn Mitarbeitenden Fehler unterlaufen und Daten vernichtet werden? Wenn ich als Geschäftsführer das nicht beantworten kann, ist nicht die IT schuld. Dann habe ich meinen Job nicht gemacht.
Digitalisierung ohne Sicherheitsstrategie? Willkommen im digitalen Abgrund.
Virenscanner und Firewalls – die meisten Geschäftsführungen verstehen das unter IT-Sicherheit. Aber das ist nur die Spitze des Eisbergs, denn die wahre Gefahr liegt tiefer: In der Struktur unseres Arbeitsalltags.
Was passiert, wenn eine neue Kollegin keinen Zugriff bekommt, weil das Onboarding schlecht organisiert ist? Wenn Arbeitsabläufe nicht dokumentiert wurden? Wenn Excel-Tabellen auf lokalen Rechnern schlummern, ohne Backup?
Das ist kein IT-Problem. Das ist betriebliche Unsicherheit. Und sie entsteht dort, wo Digitalisierung einfach „irgendwie läuft“, aber niemand die Verantwortung übernimmt.
Sicherheit beginnt nicht mit einer Software. Sie beginnt mit Haltung:
Wie konsequent sind meine Prozesse? Wie gut ist mein Team vorbereitet? Wie lange bleibt das Unternehmen handlungsfähig, wenn etwas schiefgeht?
Wer hier keine klaren Antworten hat, muss nicht nach neuen Tools suchen – sondern nach Klarheit im eigenen Haus.
Geopolitik trifft auch auf Fuldaer Unternehmen
Moderne Angriffe auf Firmen aller Größen starten automatisiert: Bots, Skripte, KI-gesteuerte Angriffsketten – rund um die Uhr, global verteilt. Und nein: Ihr Unternehmen ist nicht zu klein, um ins Visier zu geraten. Es ist nur zu leise, um Schlagzeilen zu machen, wenn es passiert.
Viele Angriffe zielen nicht direkt auf große Konzerne, sondern auf deren Lieferanten oder schlicht die breite Masse. Auf Mittelständler wie Sie, die nicht rund um die Uhr abgesichert sind. Auf offene Systeme, schwache Passwörter, veraltete Server.
Was heute aus Russland, China oder durch organisierte Cyberkriminalität auf der ganzen Welt auf deutsche Unternehmen trifft, ist kein düsteres Zukunftsszenario. Es ist der Alltag.
Good News: Wir können uns vorbereiten.
Sicherheit in der digitalen Welt bedeutet nicht, jede Bedrohung auszuschließen – sondern robust zu sein, wenn sie eintritt. Es heißt, Systeme zu verstehen. Abläufe zu kontrollieren. Mitarbeitende zu schulen. Und es heißt, sich nicht länger abhängig zu machen von Konzernen, deren Server irgendwo auf einem anderen Kontinent stehen.
Deswegen betreiben wir unsere eigene Private Cloud – in Hessen und Bayern, DSGVO-konform, in deutscher Rechtslage. Nicht, weil wir nostalgisch sind. Sondern weil wir wissen, dass Verfügbarkeit und Vertrauen nicht delegierbar sind.
Ein starkes System scheitert nicht an Technik – sondern am Menschen, der es nicht versteht.
Viele Sicherheitslücken in der IT entstehen nicht durch Hacker, sondern durch Hektik. Ein Klick auf den falschen Link. Ein Passwort, das nie geändert wurde. Ein USB-Stick, den niemand hinterfragt. Kein böser Wille – sondern fehlende Vorbereitung.
Wir von COMPOSE IT schulen regelmäßig Mitarbeitende unserer Kunden – nicht, weil wir an „Awareness-Programme“ glauben, sondern weil wir wissen, wie viel sicherer ein Unternehmen wird, wenn Menschen verstehen, was sie tun – und warum.
Was vor uns liegt, ist nicht leichter als das, was wir hinter uns haben.
Künstliche Intelligenz verändert die Sicherheitslage brandaktuell. Angriffe werden gezielter, schneller und schwerer erkennbar. Deepfakes, Social Engineering, automatisierte Angriffsstrategien: Die Bedrohungen werden klüger.
Aber auch wir werden besser, wenn wir aufhören, IT-Sicherheit als unsere Pflicht anzuerkennen und stattdessen anfangen, sie als Teil guter Unternehmensführung zu verstehen.
Wir bei COMPOSE IT begleiten mittelständische Unternehmen aus ganz Deutschland seit Jahren durch diesen Wandel – mit eigenen Cloud-Strukturen, mit klaren Prozessen, mit Erfahrung. Aber vor allem: mit der Haltung, dass Sicherheit keine Nebensache ist, sondern Vertrauenssache.
Patrick Brodala
