Cyber>funk Security

Cybersecurity ohne Buzzwords & KI Hype

Wir erklären IT-Sicherheit, Cybercrime und das Darknet in einfachen Worten und liefern unseren Kunden die Security-Lösungen, die sie brauchen.

Mehr erfahren
Security-Analyst mit Tablet im Serverraum
Made & hosted in Germany
Das Cyberfunk-Team bei einem Security-Workshop Porträt von Wasilij Geist, Gründer von Cyberfunk Security
15+ Jahre Erfahrung

Cybersicherheit basiert für uns auf Vertrauen und Innovation

Bei Cyberfunk Security sind wir überzeugt: Cybersicherheit basiert auf Vertrauen, Innovation und Expertise. Unsere Mission ist es, Unternehmen mit zuverlässigen, proaktiven Security-Lösungen vor immer neuen Cyberbedrohungen zu schützen – damit sie sich auf das Wesentliche konzentrieren können.

Wasilij Geist Gründer von cyberfunk security

Ausgewählte Herausforderungen , die wir lösen

  • Ransomware & Erpressung

    Angreifer verschlüsseln Systeme und drohen mit der Veröffentlichung gestohlener Daten. Wir härten Ihre Infrastruktur, überwachen Frühindikatoren und reagieren direkt.

  • Phishing & Social Engineering

    Die meisten Angriffe beginnen mit einer einzigen überzeugenden E-Mail. Wir schulen Ihre Teams und filtern Angriffe, bevor jemand klicken kann.

  • Supply-Chain-Angriffe

    Kompromittierte Dienstleister und Software-Updates öffnen die Hintertür. Wir prüfen Ihre Lieferanten und überwachen Drittanbieter-Risiken.

  • Compliance & NIS2

    Neue Regulierungen erhöht die Anforderungen an Ihre Sicherheit. Wir machen Prozesse, Dokumentation und Kontrollen audit-fähig.

Cyberangriffe sind Alltag. Vorbereitung ist es oft nicht.

Angriffe auf Unternehmen sind heute Routine, nicht Ausnahme. KI als Werkzeug multipliziert und beschleunigt dies. Drei Zahlen, die den aktuellen Stand beschreiben – ohne Ausrufezeichen, ohne Dramatisierung. Aber jede für sich alleine ist ein Grund für einen Plan für lösbare Aufgaben.

21,3%

der Erstzugriffe erfolgen über bekannte, ungepatchte Schwachstellen – für die es bereits einen Patch gab.

Diese Angriffe sind die vermeidbarsten überhaupt: Mit strukturiertem Patch- & Schwachstellenmanagement.

15%

der deutschen Unternehmen investieren gezielt in proaktive Maßnahmen – weltweit sind es 24%.

Prävention ist planbar und kalkulierbar. Reaktion ist es nicht – sie passiert zum ungünstigsten Zeitpunkt.

50%

der deutschen Unternehmen hält sich für ausreichend auf Cyberangriffe vorbereitet.

Vorbereitung beginnt mit einer Bestandsaufnahme, nicht Technik – die dauert Tage, nicht Monate.

Quellen

Zahlen basierend auf aktuellen Branchenstudien und öffentlichen Bedrohungsberichten, u. a. ENISA, Threat Landscape Report 2025; PwC, Global Digital Trust Insights 2026; Bitkom, Wirtschaftsschutz 2025; Auswertung aktueller Bedrohungsdaten, 2025/2026; BSI, Lagebericht zur IT-Sicherheit in Deutschland 2025; der Bitkom-Studie zum Wirtschaftsschutz zu Datendiebstahl, Industriespionage und Sabotage in der deutschen Wirtschaft, dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland sowie dem jährlichen ENISA Threat Landscape Report der EU-Agentur für Cybersicherheit.

Häufige Fragen zu
Cybersicherheit

01 Warum hat Cybersicherheit Priorität?

Einige Branchen sind aufgrund ihres Geschäftsmodells besonders anfällig für Cyberbedrohungen (z. B. Gesundheitswesen, Finanzen und Bildung). Doch jedes Unternehmen sollte seine Netzwerke und die vertraulichen Daten seiner Kunden schützen. Durch technologischen Fortschritt, zunehmende Vernetzung und kriminelle Aktivität werden Cyberangriffe weiter exponentiell wachsen – mit hohen Kosten. Laut einer aktuellen Studie verursachte Cybercrime bereits Ende 2021 weltweit Schäden von über 6 Billionen US-Dollar, bis 2025 werden bis zu 10,5 Billionen US-Dollar jährlich erwartet.

02 Wer braucht Cybersicherheit?

Jeder, der mit digitalen Systemen oder Daten arbeitet – vom Weltkonzern bis zum Ein-Personen-Betrieb. Angreifer fragen nicht nach der Unternehmensgröße: Automatisierte Angriffe durchsuchen das gesamte Internet nach verwundbaren Zielen. Gerade kleine und mittlere Unternehmen sind beliebte Opfer, weil ihnen oft ein eigenes Security-Team fehlt.

03 Was ist Schadsoftware?

Schadsoftware (Malware) ist jedes Programm, das darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder sich unbefugten Zugriff zu verschaffen. Häufige Arten sind Viren, Trojaner, Spyware und Ransomware – letztere verschlüsselt Ihre Daten und verlangt Lösegeld für die Freigabe.

04 Was ist ein Cyberangriff?

Ein Cyberangriff ist jeder gezielte Versuch, Daten, Anwendungen oder andere Ressourcen durch unbefugten Zugriff auf Netzwerke, Computersysteme oder Geräte zu stehlen, offenzulegen, zu verändern, lahmzulegen oder zu zerstören. Die Bandbreite reicht von breiten Phishing-Kampagnen bis zu hochgradig gezielten Angriffen auf ein bestimmtes Unternehmen.

05 Warum hat Cybersicherheit Priorität?

Weil Cyberangriffe kein Ausnahmeereignis mehr sind, sondern Betriebsalltag: Laut Bitkom (Wirtschaftsschutz 2025) waren 87 % der deutschen Unternehmen in den letzten zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen. Die Frage ist also nicht mehr, ob ein Vorfall kommt – sondern wie gut man ihn erkennt, begrenzt und übersteht. Das ist kein Grund zur Panik, aber ein Grund für einen Plan. Wer Sicherheit als planbare Aufgabe behandelt statt als Notfallreaktion, entscheidet selbst über Zeitpunkt, Umfang und Kosten – und nicht der Angreifer.

06 Wir sind ein mittelständisches Unternehmen – sind wir überhaupt ein Ziel?

Ja – aber nicht, weil Sie besonders wertvoll wären, sondern weil Sie oft leichter erreichbar sind. Angreifer arbeiten wirtschaftlich: Sie suchen nicht die größten Ziele, sondern die mit dem besten Verhältnis von Aufwand zu Ertrag. Laut BSI-Lagebericht 2025 trafen rund 80 % der angezeigten Ransomware-Angriffe in Deutschland kleine und mittlere Unternehmen. Die gute Nachricht: Diese Rechnung lässt sich umdrehen. Solide Basismaßnahmen – Patchmanagement, getestete Backups, Zugriffskontrolle – machen ein Unternehmen für opportunistische Angriffe schnell unattraktiv. Es geht nicht darum, unangreifbar zu sein, sondern das schwierigere Ziel.

07 Wo fangen wir an, wenn wir bisher wenig gemacht haben?

Nicht mit dem Kauf von Tools, sondern mit einer ehrlichen Bestandsaufnahme: Welche Systeme und Daten sind geschäftskritisch? Wo liegen die relevanten Lücken? Was passiert konkret, wenn morgen ein System ausfällt? Diese Fragen lassen sich in Tagen beantworten, nicht in Monaten – und sie bestimmen, welche Maßnahmen tatsächlich Priorität haben. Danach folgt die Reihenfolge dem Risiko, nicht dem Katalog eines Herstellers. Meist sind die ersten Schritte unspektakulär: Patch-Prozesse, Backups, Zugriffsrechte, ein einfacher Notfallplan. Unspektakulär ist in der Sicherheit ein Qualitätsmerkmal.

08 Reicht unser Virenschutz und unsere IT-Abteilung nicht aus?

Beides ist notwendig, aber es deckt unterschiedliche Aufgaben ab. Ihre IT hält den Betrieb am Laufen – das ist ein Vollzeitjob. Sicherheit ist eine zweite Disziplin: Sie fragt nicht „funktioniert es?", sondern „wie lässt es sich missbrauchen?". Dazu kommt: Rund 60 % der Erstzugriffe laufen laut ENISA (Threat Landscape 2025) über Phishing – also über Menschen, nicht über Technik. Dagegen hilft kein Virenschutz, sondern Prozesse und Training. Es geht also nicht darum, Ihre IT zu ersetzen, sondern sie zu ergänzen: mit einem unabhängigen Blick von außen, klaren Prioritäten und Maßnahmen, die Ihr Team danach selbst tragen kann.

09 Was kostet Cybersicherheit – und was ist das richtige Budget?

Die ehrliche Antwort: Es hängt von Ihrem Risiko ab, nicht von einer Pauschale. Pauschalzahlen wie „X Prozent vom IT-Budget" klingen konkret, sind aber beliebig. Sinnvoller ist die Frage: Welche Systeme dürfen wie lange ausfallen, welche Daten dürfen keinesfalls abfließen – und was kostet es, genau das abzusichern? Wichtiger als die Höhe ist die Richtung: Laut PwC (Digital Trust Insights 2026) investieren nur 15 % der deutschen Unternehmen gezielt in proaktive Maßnahmen – der Rest gibt Geld erst nach dem Vorfall aus, zum schlechtesten Zeitpunkt und zum höchsten Preis. Ein geplantes Budget ist fast immer günstiger als ein ungeplantes.

10 Was passiert, wenn wir trotzdem getroffen werden?

Dann entscheidet die Vorbereitung über den Schaden. Mit getesteten Backups, einem geübten Notfallplan und klaren Zuständigkeiten ist ein Vorfall ein kontrollierbares Ereignis: Systeme werden isoliert, wiederhergestellt, der Betrieb läuft weiter. Ohne diese Vorbereitung wird aus demselben Vorfall eine Krise – bis hin zur Lösegeldfrage, vor der laut Bitkom bereits 15 % der Unternehmen standen und gezahlt haben. Unser Ziel ist, dass Sie diese Entscheidung nie treffen müssen. Ein Incident-Response-Plan ist dabei kein dickes Dokument, sondern eine geübte Abfolge: Wer macht was, in welcher Reihenfolge, mit welchen Mitteln. Das lässt sich aufsetzen, bevor es gebraucht wird – und nur dann ist es etwas wert.

11 Betrifft uns NIS-2 – und was bedeutet das konkret?

Das hängt von Branche und Unternehmensgröße ab – wir prüfen das mit Ihnen in einem kurzen Gespräch, statt hier pauschal zu warnen. Direkt betroffen ist nur ein Teil der Unternehmen. Aber: Viele geraten indirekt in die Pflicht, weil ihre Kunden als regulierte Unternehmen Anforderungen an die Lieferkette weitergeben. Die Frage kommt dann nicht vom Gesetzgeber, sondern vom Auftraggeber. Konkret verlangt NIS-2 im Kern das, was ohnehin sinnvoll ist: Risikomanagement, Meldeprozesse, Notfallplanung, Verantwortung auf Leitungsebene. Wer diese Grundlagen sauber aufbaut, erledigt Compliance nebenbei – statt Compliance als Selbstzweck zu betreiben. Das BSI empfiehlt zentrale NIS-2-Maßnahmen im Übrigen auch Unternehmen, die formal gar nicht darunter fallen.

Mehr Fakten über Cybercrime

Unser Team in der Presse

Beobachter
WELT
Inside IT
Blick
Virus Bulletin
Cyberfunk Security-Beraterin

Wünschen Sie eine
persönliche Beratung?

Kontaktieren Sie uns