von Markus Aust
Das Bundesinnenministerium präsentiert eine neue Strategie für Wirtschaftssicherheit. Welche drei Lehren ein IT-Unternehmen schon jetzt aus einem Hacker-Angriff gezogen hat.
Das Bundeskabinett hat eine Nationale Wirtschaftsschutzstrategie beschlossen, um kleine und mittlere Unternehmen besser vor Sabotage, Spionage und Diebstahl - auch im digitalen Raum - zu schützen.
19.03.2026 | 2:28 minMorgens um vier Uhr kam die erste Drohung. Bis sechs Uhr folgten zwei weitere. Geschäftsführer Roland Hambach öffnete die E-Mails nicht, hielt sie für Spam. Bis die hauseigene IT anrief: "Unser System wird angegriffen."
2021 gerät die ene't GmbH aus Hückelhoven nahe der niederländischen Grenze ins Visier von Hackern. Mit einem sogenannten DDoS-Angriff wird der IT-Dienstleister lahmgelegt.
Über das Internet waren unsere Online-Angebote nicht mehr auffindbar. Es war, als wären wir von jetzt auf gleich unsichtbar.
Roland Hambach, Geschäftsführer ene't GmbH
…wird dezentral die IT-Infrastruktur eines Servers attackiert. Das Kürzel DDoS steht für "Distributed Denial-of-Service" und beschreibt einen großflächigen, orchestrierten Angriff, bei dem Hacker im Vorfeld Angriffsprogramme auf mehreren hundert bis tausenden von Rechnern installieren.
All diese Computer werden zum Tatwerkzeug und "fluten" gezielt einen bestimmten Server (z. B. eines Unternehmens), indem sie an diesen gleichzeitig unzählige Anfragen zum Datenabruf stellen und ihn so überlasten.
Hambach und seine Mitarbeiter haben für die Zukunft drei zentrale Lehren aus diesem Angriff gezogen.
Die Cyber-Kriminalität in Deutschland ist auf einem hohen Stand, wie ein Lagebericht des Bundeskriminalamts zeigt. Grund dafür seien auch Hacker-Attacken aus Russland.
03.06.2025 | 0:25 min120 Mitarbeiter beschäftigt die ene't GmbH an mehreren Standorten - wohlgemerkt als IT-Dienstleister. Entsprechend viel Know-how über Cyberabwehr und -sicherheit besaß das Unternehmen in den eigenen Reihen vor dem Angriff.
Wir waren schon damals in Besitz eines IT-Sicherheitszertifikats und hatten seit jeher einen DDoS-Schutz durch unseren Breitbandanbieter.
Roland Hambach, Geschäftsführer ene't GmbH
Bis zum Angriff hatten die Verantwortlichen nicht damit gerechnet, dass sie so verwundbar seien.
Es kann absolut jedes Unternehmen treffen. Es ist eigentlich keine Frage ob, sondern wann man im Fadenkreuz ist.
Roland Hambach, Geschäftsführer ene't GmbH
Bei der Cybersicherheit in Deutschland gibt es trotz einiger Fortschritte immer noch erhebliche Schwachstellen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
11.11.2025 | 2:35 minDie ene't GmbH war vorbereitet und verfügte über Notfallpläne für solche Szenarien. Die arbeiteten sie dann auch ab - und begannen damit einen zähen Behördenmarathon.
Wie vorgesehen, informierten sie zunächst das LKA Düsseldorf. Die leiteten sie weiter an die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen. Die verwies sie an die Kreispolizei Heinsberg und dann weiter an die örtliche Wache in Hückelhoven. Dort erstattete Hambach schließlich Anzeige. Nach sechs Wochen wurde das Verfahren eingestellt. Hambachs Fazit:
Am Ende ist man als Unternehmen selbst für seine Sicherheit zuständig.
Roland Hambach, Geschäftsführer ene't GmbH
Cyberangriffe auf Energieversorger, Ausspähversuche gegen Rüstungskonzerne - Unternehmen berichten von hybriden Angriffen und verdächtigen Russland. Wie viel wirklich passiert, ist unklar.
25.11.2025 | 9:30 min"Zwei Bitcoin, bitte." So lautete die Forderung der Hacker dafür, das System nach dem DDoS-Angriff nicht erneut und dauerhaft lahmzulegen. Damaliger Gesamtwert: etwa 50.000 Euro.
Hambach und sein Team überlegten lange, ob sie dem Erpressungsversuch nachgeben sollten - und entschieden sich dagegen. Stattdessen rüstete die ene't GmbH die hauseigene IT weiter auf und arbeitet für die eigene Cyberabwehr nun mit einem spezialisierten Dienstleister zusammen.
Allein für den Schutz vor weiteren DDoS-Attacken gibt die ene't GmbH laut Hambach jährlich Geld für "einen Mittelklasse-Wagen" aus. Aber: Die Ausgaben sind eine Investition in die Handlungsfähigkeit des Unternehmens und landen nicht in den Händen von Cyberkriminellen. Bisher hält die neue Software allen Stresstests stand.
Trotz aller Anstrengungen ist ein erneuter Zwischenfall nie vollständig auszuschließen, wenngleich wir hoffen, dass es bei uns nicht noch einmal zum Ernstfall kommt.
Roland Hambach, Geschäftsführer ene't GmbH
Markus Aust berichtet aus dem ZDF-Landesstudio in Nordrhein-Westfalen.