Cybersecurity im Mittelstand: Rückblick auf den Security-Abend bei GARANTIUM
Cybersecurity betrifft uns alle – vor allem mittelständische Unternehmen, die zunehmend ins Visier von Angreifern geraten. Am 26. März 2025 fand bei GARANTIUM in Ostwestfalen ein Themenabend rund um die Herausforderungen moderner IT-Sicherheit statt. Drei Experten beleuchteten das Thema Cybersecurity aus unterschiedlichen Perspektiven. Und auch wir von Reineke Technik waren dabei. In diesem Beitrag werfen wir einen Blick auf den Abend und warum Cybersicherheit gerade für den Mittelstand unentbehrlich geworden ist.
Es trifft vermehrt den Mittelstand
Viele Cyberangriffe treffen den Mittelstand, weil diese Unternehmen für Hacker ein vergleichsweise einfaches Ziel sind. Oft fehlen die Ressourcen für umfassende IT-Sicherheitsmaßnahmen, die große Konzerne selbstverständlich einsetzen. Hinzu kommt, dass viele mittelständische Betriebe als sogenannte Hidden Champions über wertvolles Know-how verfügen, das für Angreifer besonders attraktiv ist. Wenig Schutz und viel Wissen – das macht den Mittelstand zur idealen Angriffsfläche.
Der Themenabend bot ein starkes Line-up mit drei kompakten Fachvorträgen, die sich ideal ergänzten. Die Themen reichten von moderner Microsoft-Security über technische Angriffssimulationen bis hin zum zentralen Management von Identitäten und Zugriffsrechten.
Penetrationstests & Schwachstellenerkennung
Referent: Werner Francis Reineke
Reineke Technik durfte seine Perspektive als technisch operativer Sicherheitsdienstleister einbringen und unter dem Titel „Angriff entdeckt!“ aufzeigen, wie wir mit professionellen Penetrationstests gezielt Sicherheitslücken aufdecken – bevor es andere tun.
Highlights des Vortrags:
- Wie ein Pentest abläuft – von Reconnaissance bis Exploit
- Typische Schwachstellen im Mittelstand
- Schwachstellenmanagement ist Chefsache
- Aus dem Pentest resultieren klare Maßnahmen zur Absicherung
Das große Interesse an Live-Demos und Tools führte zu spannenden Gesprächen im Nachgang – ein echtes Highlight!
Zero Trust in Microsoft 365
Referent: Thomas Welslau (Miller & Meier Consulting GmbH)
In seinem Vortrag zeigte Thomas Welslau, wie Unternehmen mit einer Zero Trust Architektur in Microsoft 365 ein hohes Maß an Kontrolle und Transparenz erreichen können.
Der Zero Trust Ansatz geht davon aus, dass keinem Benutzer und keinem Gerät automatisch vertraut werden kann – auch nicht innerhalb des Firmennetzwerks.
Besondere Takeaways:
- Klassische perimeterbasierte Sicherheitsmodelle reichen nicht mehr aus
- Conditional Access, MFA und Geräte-Compliance sichern die IT-Infrastruktur ab
- Microsoft 365 bietet zahlreiche Tools für Transparenz & Kontrolle
Identity & Access Management (IAM)
Referent: Frank Tripp (GARANTIUM)
Frank Tripp zeigte, wie IAM dabei hilft, digitale Identitäten sicher zu verwalten, Rollen sauber zu vergeben und Zugriffe nachvollziehbar zu gestalten.
Schwerpunkte des Vortrags:
- Dokumentierte & kontrollierte Datenzugriffe
- Rollen- & Berechtigungskonzepte sind Pflicht, nicht Kür
- IAM-Lösungen sind auch für KMUs realisierbar
Cybersecurity ist Pflicht
Der Security-Abend bot weit mehr als Vorträge. Es war ein lebendiger Austausch zwischen Praktikern. Die Gäste kamen aus unterschiedlichsten Branchen, vom produzierenden Gewerbe bis zur IT-Beratung. Gemeinsam war allen der Wille, ihre IT-Strukturen aktiv zu schützen, mit dem Fazit: Cybersecurity ist Pflicht, kein Bonus.
Cybersecurity ist eine unternehmerische Kernaufgabe. Vor allem der Mittelstand steht unter Druck – zwischen Digitalisierung, Compliance und wachsender Bedrohungslage. Die Veranstaltung war ein starker Impuls für alle, die nicht abwarten wollen, bis etwas passiert – sondern aktiv Sicherheit gestalten.
Das kann der Mittelstand gegen Cyberangriffe tun
Wir bei Reineke Technik unterstützen den Mittelstand in allen Fragen rund um Cybersecurity: von der technischen Sicherheitsanalyse über Schwachstellenerkennung bis zur Entwicklung einer nachhaltigen IT-Sicherheitsstrategie.