Gehen Sie direkt zum Inhalt der Seite Gehen Sie zur Hauptnavigation Gehen Sie zur Forschung

Cyberangriffe richten sich nicht mehr nur gegen Großkonzerne. Die gesamte Wirtschaft ist zur Zielscheibe geworden. Das musste beispielsweise auch der belgische Mittelständler East Flanders Building Materials erfahren, dessen gesamte IT außer Gefecht gesetzt wurde. Die Firma hat diesen Vorfall zum Anlass genommen, um mit staatlichen Beihilfen und der Unterstützung von Axians eine echte Cybersicherheits-Strategie zu implementieren.

Cyberangriffe werden immer häufiger. Deshalb wird Cybersicherheit zur strategischen Herausforderung für Unternehmen. Die leidvollen Erfahrungen, die der belgische Baustoffvertrieb East Flanders Building Materials (OVB-Gruppe) mit diesem Thema machen musste, sind ein beredtes Beispiel dafür: IT-Sicherheit beschränkt sich nicht auf ein bestimmtes Tool oder einen punktuellen Eingriff, sondern erfordert einen strukturierten, langfristigen Ansatz.

Cyberangriff als heilsamer Schock

East Flanders Building Materials wurde 1936 in Gent gegründet und ist ein typisches belgisch-flämisches Unternehmen. Es beschäftigt ein Dutzend Mitarbeitende und sein Geschäft hängt stark von einer funktionierenden IT ab. Selbst geringste Unterbrechungen haben fatale Auswirkungen. Diese Schwäche wurde der Firma erst durch einen Cyberangriff bewusst – wie vielen anderen kleinen und mittleren Unternehmen auch.

2020 „wurde das Unternehmen attackiert. Die Angreifer:innen nutzten eine Schwachstelle in seiner vom Telekom-Betreiber gemanagten Firewall“, erzählt Marc Brouckaert, Projektleiter bei Axians in Belgien, dem ICT-Dienstleister von East Flanders Building Materials. Zum Glück konnte eine vom Netz abgekoppelte Sicherungskopie das Schlimmste verhindern. „Wir verloren zwar die Daten der letzten ein bis zwei Wochen, konnten aber während des Wochenendes das gesamte System neu installieren.“ Danach nahm das Unternehmen den Betrieb wieder auf – ohne Lösegeldzahlung.

Unterstützungsprogramm der Regierung

Damit sich so etwas nicht wiederholt, entschloss sich die Firma für einen strukturierten Cybersicherheits-Ansatz. Sie stützte sich auf das Cybersicherheits-Verbesserungsprogramm der Vlaams Agentschap Innoveren en Ondernemen (VLAIO), einer Regierungsagentur, die flämische Unternehmen bei der Stärkung ihrer digitalen Sicherheit unterstützt.

„Prävention ist immer billiger als die Kosten eines Cyberangriffs.”

Das Programm verbindet Beihilfen mit strategischer Begleitung. „Ausschlaggebend waren die 50 %ige Finanzierung des Cybersicherheitsprojekts durch das VLAIO-Programm und die Tatsache, dass Axians nach einer Ausschreibung im Jahr 2024 für vier Jahre von der Regierung als ICT-Dienstleister für dieses Programm zugelassen wurde“, unterstreicht Brouckaert. „Diese finanzielle Unterstützung ermöglicht es Unternehmen wie der East Flanders Building Materials, leichter und strukturierter in ihre digitale Sicherheit zu investieren.”

Analyse, technische Maßnahmen und Governance

Die Begleitung beginnt mit einer ersten Phase, nämlich der Analyse der Schwachstellen und der Erarbeitung einer Roadmap. „Zusammen mit dem belgischen Cybersicherheitszentrum (CCB) haben wir in einem ersten Schritt analysiert, welche Schwächen sich im Laufe der Jahre angesammelt hatten“, erläutert Brouckaert. „Der zweite Schritt bestand in der Umsetzung technischer Maßnahmen wie dem Austausch der Firewall und der Migration des Mailprogramms in die Cloud.”

Das Projekt umfasst auch eine organisatorische Dimension, die von KMU häufig vernachlässigt wird. „Derzeit arbeiten wir an Governance-Verfahrensanweisungen für den Bereich Cybersicherheit, zum Beispiel beim Eintritt oder Ausscheiden von Mitarbeiter:innen“, erklärt er.

Dieser ganzheitliche Ansatz berücksichtigt eine KMU-typische Eigenheit. „Im Mittelstand wird die IT häufig sukzessive ausgebaut“, beobachtet Brouckaert. „Im ersten Jahr installiert man einen Server, im nächsten Jahr ein neues WLAN… Aber nur selten findet man eine ganzheitliche IT-Politik.”

Schutz und betriebliche Effizienz

Bei East Flanders Building Materials sind die Vorteile bereits offensichtlich. Das Unternehmen verfügt jetzt über eine ganzheitliche Cybersicherheits-Vision und ein robusteres Management seiner kritischen Infrastruktur. Ziel ist es jedoch weiterhin, ein gutes Gleichgewicht zwischen Schutz und betrieblicher Effizienz zu finden. „Sicherheit darf das Geschäft nicht ausbremsen. Das Geheimnis liegt in der richtigen Balance“, so Brouckaert.

Über den konkreten Fall von East Flanders Building Materials hinaus ist diese Erfahrung ein klares Signal an das Management von mittelständischen Unternehmen. Cybersicherheit darf nicht mehr als Aufwand oder Zwang betrachtet werden, sondern als wesentliche Investition in die Aufrechterhaltung des Betriebs. „Prävention ist immer billiger als die Kosten eines Cyberangriffs“, so Brouckaert abschließend.

13/07/2026