TOP EXPERTE für Cybersecurity: Dr. Marco Lück / Weiterer Text über ots und www.presseportal.de/nr/172454 / Die Verwendung dieses Bildes für redaktionelle Zwecke ist unter Beachtung aller mitgeteilten Nutzungsbedingungen zulässig und dann auch honorarfrei. Veröffentlichung ausschließlich mit Bildrechte-Hinweis.

Cyberangriff auf SAF-HOLLAND im Mittelstand

München. Der Cyberangriff SAF HOLLAND Anfang 2023 führte an mehreren Standorten des Nutzfahrzeug-Zulieferers zu Produktionsunterbrechungen und zeigte die enge Verknüpfung von Cybersicherheit und betrieblicher Kontinuität. Der Vorfall verdeutlicht, wie wichtig Cyberresilienz heute für mittelständische Unternehmen ist.

Cyberrisiko jetzt sichern

Der Angriff auf SAF-HOLLAND hat exemplarisch die Verwundbarkeit digitalisierter Produktions- und Lieferketten im deutschen Mittelstand aufgezeigt. Trotz einer schnellen Stabilisierung der Lage und der raschen Nachholung von Lieferrückständen bedeutet der Vorfall, dass Cybervorfälle nicht mehr allein als IT-Problem zu verstehen sind, sondern zentrale Geschäftsleitungen betreffen.

Auswirkungen des Cyberangriffs auf SAF-HOLLAND

Der Angriff Anfang 2023 führte zu einem Produktionsstillstand von etwa sieben bis vierzehn Tagen an mehreren Standorten des Unternehmens. Die Nacharbeiten zogen sich über mehrere Monate, was verdeutlicht, wie tiefgreifend Cyberangriffe die Wertschöpfungsketten beeinflussen können. Ralf Ebert, Group Chief Information Security Officer (CISO) von SAF-HOLLAND, betont die Bedeutung von Transparenz und schnellen Wiederherstellungsprozessen:

„In solch einer Situation ist es entscheidend, schnell Transparenz zu schaffen, die Lage zu stabilisieren und die Wiederherstellung kritischer Systeme sicherzustellen“, sagte Ebert.

Die neue Rolle der Geschäftsleitungen

Mit dem seit November 2025 geltenden NIS2-Umsetzungsgesetz sind Geschäftsführungen des Mittelstands verpflichtet, Cyberrisiken systematisch zu bewerten und entsprechende Meldewege sowie Entscheidungsprozesse festzulegen. Dr. Marco Lück, Experte für Cyber- und Compliance-Risiken, weist darauf hin, dass Cybersecurity zunehmend als zentrale Managementaufgabe verstanden wird.

„Die Frage lautet nicht mehr: Welche Firewall haben wir? Sondern: Wie treffen wir haftungssichere Entscheidungen und wie stellen wir sicher, dass die Organisation im Ernstfall steuerbar bleibt?“, so Lück.

Unternehmen müssen Meldungen von Vorfällen binnen 24 Stunden sicherstellen und die Geschäftsleitung aktiv im Risikomanagement einbinden. Verstöße können Strafen von bis zu zehn Millionen Euro und persönliche Haftungsrisiken für Geschäftsleiter nach sich ziehen.

  • Systematische Bewertung und Priorisierung von Cyberrisiken
  • Klare Definition von Meldewegen und Entscheidungsprozessen
  • Schnelle Einordnung und Meldung von Vorfällen innerhalb von 24 Stunden
  • Aktive Einbindung der Geschäftsleitung in das Risikomanagement

Branchenweite Bedeutung von Cyberangriffen

Cyberangriffe sind für Industrieunternehmen keine Einzelfälle. Auch 2024 und 2025 kam es in Europa zu erheblichen Vorfällen, etwa beim britischen Hersteller Jaguar Land Rover, dessen Produktion durch einen Angriff stark beeinträchtigt wurde und Schäden in Höhe von rund 222 Millionen Euro verursachte.

Die Produktion ist zunehmend digitalisiert und damit anfällig, was Lieferzusagen und Geschäftsbeziehungen gefährdet. Cybersecurity ist heute eine betriebswirtschaftliche Kernfunktion, und die schnelle Reaktion im Ernstfall entscheidet über das Ausmaß der Schäden. Die Einhaltung der NIS2-Regeln wird daher zur Voraussetzung für die Wettbewerbsfähigkeit mittelständischer Unternehmen.

Beispielhafte zentrale Beobachtungen:

  • Produktion ist digital und folglich verwundbar.
  • Cybersecurity als betriebswirtschaftliche Kernaufgabe.
  • Schnelles und koordiniertes Handeln ist entscheidend.

Handlungsempfehlungen für den Mittelstand

Experten raten mittelständischen Unternehmen zu klar definierten Schritten, um Cyberrisiken zu managen:

  1. Prüfen, ob das Unternehmen von NIS2 betroffen ist und den Reifegrad der Cybersecurity bestimmen.
  2. Verantwortlichkeiten und Entscheidungswege festlegen, um Haftungsrisiken zu reduzieren.
  3. Kritische Risiken priorisieren, insbesondere in den Bereichen Produktionsfähigkeit, Lieferkettenmanagement sowie Notfall- und Meldeprozessen.

Diese Maßnahmen schaffen Orientierung und erhöhen die Steuerbarkeit im Ernstfall.

Weitere praktische Hinweise bietet die Bundesvereinigung Mittelstand in Deutschland (BVMID) auf ihrer Webseite bvmid.de.

Welche Bedeutung das für die Region hat, zeigt der folgende Abschnitt.

Regionale Bedeutung und praktische Auswirkungen

Der Cyberangriff SAF HOLLAND ist ein warnendes Beispiel für die Notwendigkeit eines umfassenden Cyberrisikomanagements auch in regional verankerten mittelständischen Betrieben. Für Unternehmen in Bayern und bundesweit bedeutet das, Cybersicherheit als Führungsaufgabe ernst zu nehmen und strukturiert umzusetzen. Dies schützt nicht nur Daten, sondern sichert vor allem die Produktionsfähigkeit und damit Arbeitsplätze vor Ort.

In den kommenden Monaten sind weitere Schulungen und Beratungen zu NIS2 sowie zu Cyberresilienz geplant. Unternehmen werden ermutigt, frühzeitig Maßnahmen zur Einhaltung der gesetzlichen Regelungen zu ergreifen, um Bußgelder und Haftungsrisiken zu vermeiden.

Nähere Informationen zu aktuellen Entwicklungen und praxisnahen Tipps finden Sie auf regionalupdate.de sowie auf offiziellen Seiten wie dem Bundesamt für Sicherheit in der Informationstechnik bsi.bund.de.

Gefällt dir’s? Dann teil’s doch!

Facebook
LinkedIn
WhatsApp
Threads
X

Weitere Artikel

SC Paderborn 07

Sven Michel verlängert beim SC Paderborn 07

Logo "Das kleine Fernsehspiel" / Nutzung des Bildes für redaktionelle Berichterstattung inkl. Social Media / Weiterer Text über ots und www.presseportal.de/nr/7840 / Die Verwendung dieses Bildes für redaktionelle Zwecke ist unter Beachtung aller mitgeteilten Nutzungsbedingungen zulässig und dann auch honorarfrei. Veröffentlichung ausschließlich mit Bildrechte-Hinweis.

ZDF vergibt Treatment-Development-Preis an Maja Bresink

Rekordnaechte und Favoritensiege

Sport-Update: Rekordnächte und Favoritensiege am 25.01.2026

Gaethje gewinnt Interims-Titel

UFC 324 in Las Vegas: Gaethje gewinnt Interims-Titel

Dr. Bob (l.) erklärt die Dschungelprüfung "Wissen macht Bah!". Neben ihm Sonja Zietlow und Jan Köppen. +++ Die Verwendung des sendungsbezogenen Materials ist nur mit dem Hinweis und Verlinkung auf RTL+ gestattet. +++

„Ich bin ein Star“ erreicht starke Quoten am Samstag

Deutschland siegt gegen Norwegen bei Handball-EM 2026

Deutschland siegt gegen Norwegen bei Handball-EM 2026