Der IT-Leiter eines mittelständischen Maschinenbauers sitzt noch im Auto, als sein Handy vibriert. Die Nachricht des Notfall-Dienstleisters ist kurz: „Vollverschlüsselung. Produktion steht. Bitte sofort zurückrufen.“ Im Büro wird das Ausmaß klar: Ein Mitarbeiter im Homeoffice hatte sich per VPN eingewählt – mit gestohlenen Zugangsdaten. Einmal im Netzwerk, konnte sich der Angreifer frei bewegen. Vom Arbeitsplatzrechner zur Buchhaltung, von dort zur Produktionssteuerung. Keine Barriere, keine Rückfrage, keine Kontrolle. Ein flaches Netzwerk, ein kompromittierter Account – Totalschaden.
Was klingt wie ein Worst-Case-Szenario, ist 2026 Alltag. 89 Prozent der deutschen Unternehmen wurden laut der PwC-Studie „Digital Trust Insights 2026“ in den vergangenen drei Jahren Opfer eines Cyberangriffs. Der Einstiegspunkt? In den meisten Fällen gestohlene Zugangsdaten und zu viel Vertrauen ins eigene Netzwerk.