Stell dir vor: Eine kriminelle Organisation mit AGBs, Rabattaktionen und eigenem DSGVO-Anwalt. Kein Netflix-Plot – das ist Ransomware im Jahr 2025. In dieser Folge von Follow the White Rabbit trifft Lisa Fröhlich auf Julian Obenland, Partner und Geschäftsführer von NVISO in Deutschland. Er vergleicht Ransomware-Banden mit dem Kokainhandel und hat damit erschreckend recht. Wer glaubt, Cyberkriminalität sei das Werk von Einzeltätern im Hoodie, wird hier eines Besseren belehrt.

Julian kommt dann ins Spiel, wenn der Schaden schon passiert ist. Durchschnittlich 1,5 Millionen Euro. Pro Angriff. Was er dabei gelernt hat: Ransomware-Gruppen wie Lockbit oder Black Buster arbeiten wie mittelständische Unternehmen. Mit Schichtplänen, Krankmeldungen und durchdachten Pricing-Modellen. Und genau wie im Drogenhandel interessiert sich organisierte Kriminalität längst für legale Strukturen: Start-ups werden aufgekauft, Hafeninfrastruktur digital unterwandert, staatliche Akteure aus Russland und China mischen mit.

Die gute Nachricht steckt in den geleakten Chat-Protokollen dieser Gruppen: Sie haben Angst. Vor Entdeckung, vor starken Abwehrmechanismen, vor Organisationen, die schnell und koordiniert reagieren. Wer heute in Prävention, Informationsaustausch und Resilienz investiert, stellt sich besser auf. Was es braucht, erklärt Julian in dieser Folge, ohne Fachjargon und mit einem Vergleich, den ihr so schnell nicht vergesst.

1. Ransomware ist ein Businessmodell. Mit Preislisten, Rabatten, AGB und Support-Teams. Lockbit hatte sogar DSGVO-Beratung für Opfer. Das ist keine Satire, sondern die Realität.
2. Bekannte Schwachstellen sind das Einfallstor. Angreifer nutzen vor allem ungepatchte Systeme. Kein Zero-Day-Hacking nötig, schlechtes Patchmanagement reicht völlig aus.
3. Staatliche Akteure und Kriminelle verschmelzen. Russland, China, Nordkorea: Die Grenzen zwischen Cybercrime, Spionage und geopolitischer Einflussnahme existieren kaum noch.
4. Hackback ist nicht die Lösung. Viel wirksamer ist enger Informationsaustausch zwischen Staat und Industrie – zeitnah, konkret, anwendbar.
5. Organisierte Kriminalität kauft sich legal ein. Start-ups in kritischen Infrastrukturen werden gezielt übernommen, um digitale Hintertüren zu öffnen.

Wenn euch diese Folge überrascht hat, abonniert doch den Podcast und empfehlt ihn weiter. Jede Bewertung hilft, das Thema Cybersicherheit in mehr Köpfe zu bringen.

Julian Obenland, Partner & Geschäftsführer, NVISO GmbH, findet ihr auf Linkedin

Mehr Infos zu den angesprochenen Themen findet ihr hier:

Bitkom Cybersecurity-Studie 2024 – Schäden durch Cyberkriminalität in Deutschland

BSI Lagebericht IT-Sicherheit in Deutschland

Europol: Lockbit Takedown Operation Cronos

FBI IC3 Annual Report – Internet Crime

BKA - Lagebilder - Bundeslagebild Cybercrime 2025

Wer gerne liest, dem sei noch dieses Buch empfohlen: Misha Glenny: McMafia – Organisierte Kriminalität im globalen Zeitalter

Cyberangriffe sind keine Science-Fiction mehr – sie sind Realität. Ransomware, staatliche Spionage und Supply-Chain-Attacken bedrohen Unternehmen aller Größen. Doch warum braucht es dafür eine EU-Regulierung wie NIS 2?

Eileen Walther, General Manager bei Northwave und ehemalige Cybercrime-Ermittlerin, erklärt im Gespräch mit Lisa Fröhlich, wie geopolitische Spannungen, digitale Abhängigkeiten und die wachsende Komplexität der Lieferketten die Bedrohungslage verschärfen. NIS 2 ist kein bürokratisches Monster, sondern eine „License to Operate“ – wer sie ignoriert, riskiert nicht nur Bußgelder, sondern die Existenz seines Unternehmens.

In dieser Folge erfahrt ihr:

• Wie Angreifer heute vorgehen – von staatlich unterstützter Spionage bis zu Ransomware-Gruppen mit „Fingerabdruck“-Mustern.
• Warum Europa keine Wahl mehr hat: Die Illusion der „sicheren Insel“ ist vorbei. NIS 2 zwingt Unternehmen, ihre digitale Resilienz zu stärken – oder von der Lieferkette abgeschnitten zu werden.
• Die unsichtbare Gefahr: Ein kompromittierter Dienstleister kann dein Unternehmen lahmlegen – 5 Tage Stillstand, Millionen-Schäden, Reputationsverlust. NIS 2 macht Lieferanten-Monitoring zur Pflicht.
• KI, Globalisierung & Co.: Warum Cybersecurity kein IT-Problem mehr ist, sondern Chefsache – und wie du als Führungskraft handeln musst.

Cybersecurity betrifft uns alle – ob als Unternehmer:in, Mitarbeiter:in oder Privatperson. Diese Folge zeigt, warum NIS 2 nicht nur eine Checkliste ist, sondern ein Werkzeug für mehr Sicherheit, Vertrauen und Geschäftskontinuität.

NIS 2 ist kein Papiertiger – es ist Überlebenssicherung

Die Regulierung reagiert auf reale Bedrohungen: Staatliche Spionage, Ransomware und Supply-Chain-Attacken nehmen zu. Unternehmen, die NIS 2 als „Compliance-Last“ abtun, riskieren nicht nur Strafen, sondern Betriebsausfälle, Reputationsschäden und Haftungsrisiken für die Geschäftsführung.

Lieferketten sind das neue Schlachtfeld

Ein unsicherer Dienstleister kann dein ganzes Unternehmen lahmlegen. Beispiel aus der Praxis: Ein externer Partner ohne Asset-Übersicht oder Patch-Strategie führte zu 5 Tagen Stillstand und Millionen-Schäden bei einem Kunden. NIS 2 verlangt Lieferanten-Monitoring – nicht aus Bürokratie, sondern aus Selbstschutz.

Cybersecurity ist Chefsache – oder sie scheitert

Solange Sicherheit nur als „IT-Problem“ gesehen wird, bleibt sie unterfinanziert. Eileens Rat: „Security braucht ein eigenes Office – nicht untergeordnet unter der IT.“ Nur mit Vorstandsrückhalt werden Risiken ernst genommen und Budgets freigegeben.

Die größte Lüge: „Uns passiert das nicht“

Viele Unternehmen unterschätzen ihre Abhängigkeiten – bis der Angriff kommt. Fakt: 20% der Firmen überleben laut Bitkom-Studie nur 20 Stunden ohne Internet. NIS 2 hilft, Blindspots zu identifizieren – bevor Angreifer sie ausnutzen.

Resilienz ist das neue „Sicher“

NIS 2 fordert keine 100%ige Sicherheit (die gibt es nicht), sondern operative Widerstandsfähigkeit. Das bedeutet:

• Kontinuierliches Risikomanagement (identifizieren, Maßnahmen ergreifen, anpassen).
• Transparenz in der Lieferkette – wer liefert kritische Dienste?
• Schnelle Reaktion – weil Angriffe nicht die Frage sind, sondern wann sie kommen.

Checkt euren NIS-2-Status: Ist euer Unternehmen betroffen? NIS-2-Sector-Check der EU (auch indirekt über Lieferketten!).

Diese Folge ist ein Weckruf für alle, die denken, „Cybersecurity geht mich nichts an“. Teilt sie mit Kolleg:innen, Führungskräften und Freund:innen – Sicherheit geht uns alle an.

Eileen findet ihr auf LinkedIn.

Hier gibt es mehr Infos zu Northwave Cyber Security und Link11 IT Security

Außerdem findet ihr hier alles zur NIS 2 Richtlinie.