Cybersicherheit für Unternehmen beginnt nicht erst beim großen Hackerangriff. Nach dem Wirtschaftsempfang in Dorsten zeigt der Vortrag von Nikolaus Stapels, warum Phishing-Mails, schwache Passwörter und ungetestete Backups für Betriebe schnell zum Ernstfall werden können.
Der Bericht über den Wirtschaftsempfang 2026 hat den Abend mit WINDOR, Stadtjubiläum und Netzwerken eingeordnet. Ein Thema aus dem Programm verdient nun den zweiten Blick: Cyberkriminalität ist für Dorstener Betriebe kein abstraktes Risiko, sondern eine Frage der Vorbereitung.
Nikolaus Stapels machte das in seinem Vortrag ohne Umwege klar. Sein Satz war kurz, aber der Kern des Abends: „Cyber geht uns alle etwas an.“ Damit meinte er nicht nur große Konzerne, sondern auch Handwerksbetriebe, Dienstleister, Händler, Vereine und Verwaltungen.
Der Mann hinter dem Warnruf
Nikolaus Stapels arbeitet als Berater und Redner für Cybersicherheit. Mit Stapels Consulting bietet er unter anderem Vorträge, Awareness-Trainings, Risikoanalysen nach DIN 27076 und strategische Beratung an. Beim Wirtschaftsempfang trat er nicht als Panikmacher auf, sondern als Praktiker, der typische Schwachstellen aus der Nähe kennt.
Genau dadurch wurde der Vortrag greifbar. Stapels sprach über offene Geräte im Netz, Standardpasswörter, Phishing, unsichere Backups und die Frage, wie Kriminelle mit KI neue Angriffe vorbereiten können.
So kann ein falscher Meeting-Link aussehen
Als Beispiel nannte Stapels auch gefälschte Teams-Links: Was wie eine normale Besprechungseinladung aussieht, kann in Wahrheit eine Falle für Zugangsdaten sein. Entscheidend ist nicht nur der Betreff, sondern die Adresse hinter dem Link.
Warnzeichen sind etwa ungewohnte Absender, kurzfristiger Druck, eine externe Login-Seite, Schreibfehler in der Adresse oder eine Domain, die nur so ähnlich aussieht wie der gewohnte Dienst. Wer so etwas bemerkt, sollte nicht testen, ob der Link funktioniert, sondern den Vorfall intern melden.
Der Mensch ist Risiko und Verteidigung
Die zugespitzte Botschaft von Stapels lautete: „Mitarbeiter sind die größte Gefahr im Unternehmen, aber auch die stärkste Verteidigung.“ Der Satz klingt hart, trifft aber den Alltag vieler Betriebe. Ein falscher Klick kann reichen. Eine schnelle Meldung kann denselben Vorfall begrenzen.
Deshalb ging es im Vortrag nicht nur um Technik. Es ging auch um eine Kultur, in der Fehler früh gemeldet werden. Wer aus Angst schweigt, verschiebt das Problem. Wer einen verdächtigen Teams-Link, eine ungewöhnliche Rechnung oder eine seltsame Anmeldung sofort meldet, verschafft dem Betrieb Zeit.
Wenn aus Freitag Montag wird
Besonders anschaulich wurde Stapels bei der Frage, wie schnell ein Cybervorfall unterschätzt wird. „Ist das für sie ein Freitagnachmittag-Problem oder ein Montagmorgen-Problem?“, fragte er. Der Satz sorgte für Lachen, aber er zielte auf einen ernsten Punkt: Ein Angriff verschwindet nicht, weil jemand den Rechner ausschaltet und ins Wochenende geht.
Auch seinen trockenen Humor setzte Stapels gezielt ein. „Falls Sie selber mal gehackt werden möchten, rufen Sie mich gerne an. Kriegen wir hin, bis jetzt sind wir überall reingekommen“, sagte er. Der Witz funktionierte, weil die Warnung dahinter deutlich blieb: Viele Unternehmen sind angreifbarer, als sie glauben.
Praktische To-dos für Betriebe
Aus dem Vortrag lassen sich konkrete Schritte ableiten. Sie ersetzen keine individuelle Sicherheitsberatung, helfen aber dabei, die wichtigsten Baustellen sichtbar zu machen. Auch das Bundesamt für Sicherheit in der Informationstechnik nennt in seinen TOP 12 Maßnahmen bei Cyber-Angriffen praktische erste Schritte für Unternehmen und Organisationen.
- Mitarbeiter regelmäßig für Phishing-Mails, gefälschte Teams-Links, Anhänge und falsche Absender sensibilisieren.
- Standardpasswörter abschaffen und für zentrale Zugänge eine Zwei-Faktor-Authentifizierung einführen.
- Updates für Betriebssysteme, Programme, Router und andere vernetzte Geräte verbindlich organisieren.
- Geräte, Benutzerkonten und Zugriffsrechte regelmäßig prüfen und alte Zugänge schließen.
- Backups getrennt vom System speichern und Wiederherstellungen testen.
- Einen Notfallplan mit Ansprechpartnern, Meldewegen und ersten Schritten schriftlich festhalten.
- Verdächtige Vorfälle sofort melden lassen, ohne Schuldzuweisungen und ohne langes Zögern.
Beim Thema Datensicherung formulierte Stapels besonders deutlich: „Datensicherung nicht nur durchführen, testen Sie die auch mal.“ Denn ein Backup, das im Ernstfall nicht funktioniert, ist keine Absicherung. Es ist nur ein gutes Gefühl bis zum ersten Ausfall.
Vor dem Ernstfall anfangen
Der Wirtschaftsempfang brachte das Thema Cybersicherheit für Unternehmen auf eine sehr lokale Ebene. Es ging nicht um entfernte Hackerfilme, sondern um Betriebe, die morgens ihre Aufträge, Kundendaten, Maschinen, Kassen und E-Mails brauchen. Genau deshalb ist Vorbereitung kein Zusatzthema, sondern Teil der Betriebsfähigkeit.
