Expertenkommentar von Sebastiaan Vanhecke, Chief Product Officer bei Rydoo
Allein 2024 haben deutsche Unternehmen etwa 178 Milliarden Euro Schäden (https://www.bmi.bund.de/SharedDocs/pressemitteilungen/EN/2025/06/pm-lb-cybercrime-en.html) als Folge von Cyberangriffen erlitten. Die Gefahr ist allgegenwärtig. Besonders betroffen aber sind Finanzabteilungen und das Management, schließlich geht es am Ende fast immer um Geld. Cybersecurity ist daher längst nicht mehr etwas, das nur das IT-Team angeht. Vielmehr muss sie sich als roter Faden durch das gesamte Unternehmen ziehen. Der Startpunkt mag bei Vorgaben für Compliance und sicheres Verhalten liegen, doch ein aktives Cybersecurity-Management ist weit mehr als Formalitäten und Technologie.
Einfallstor für Cyberverbrechen sind in den häufigsten Fällen nicht IT-Lücken, sondern die Menschen. Die Werkzeuge für Social Engineering sind zuletzt um ein Vielfaches angewachsen. Mit Deepfakes oder anderen KI-Tools fällt es Kriminellen leichter denn je, falsche Fakten vorzutäuschen und das Vertrauen von Angestellten zu erschleichen. Durch solche Manipulation gewinnen sie Zugriffsrechte oder sorgen für falsche Überweisungen.
Cyber-Crime ist öfter Psychologie als Technik
Der kritische Punkt sitzt nun genau an dieser Stelle: menschliche Emotionen. Scham und Angst können Mitarbeiter davon abhalten, verdächtiges Verhalten zu melden oder nicht zu tun, was Angreifer von ihnen verlangen. Es ist die Angst, mit dem gesunden Misstrauen zu irren – und dadurch Fehler zu machen, den Betrieb aufzuhalten oder Nichtwissen zu offenbaren. Was, wenn man nach einem irrtümlich gemeldeten Betrugsverdacht als Kameradenschwein gilt? Es sind zwei Säulen, die Unternehmen bauen sollten, um ihr Sicherheitsniveau zu erhöhen.
Cyber-Resilienz hat zwei Säulen
Appelle allein bringen an dieser Stelle keine Besserung. Und auch dürfen Cybersecurity und -kriminalität nicht auf Schulungen oder Aktionstage beschränkt werden. Sie müssen als Themen ein etablierter Teil des Alltags und der Unternehmenskultur werden, damit Mitarbeiter die Sicherheit haben, offen über Verdachtsfälle oder auch konkrete Vorfälle zu sprechen und bei Zweifeln gegenüber einer Anfrage Nein zu sagen. Auf diese Weise entsteht ein aktives Bewusstsein. Außerdem braucht es einen konkreten Notfallplan, bei dem jeder weiß, wie unabhängig von der Tageszeit die Verantwortlichkeiten und Benachrichtigungsketten funktionieren.
Die zweite Säule eines cyber-resilienten Unternehmens ist natürlich auch die Technik. Klassische Sicherheitsmaßnahmen wie Patching, abgesicherte Netzwerke oder das Verteilen von Zugriffsrechten mit „zero trust“-Ansatz erhöhen das allgemeine Sicherheitsniveau. Darüber hinausgedacht, helfen andere Lösungen aber auch beim Faktor Mensch. Einigen Angestellten wird es leichter fallen, Betrugsverdacht zu melden, wenn es eine Software ist, die diesen signalisiert. Beispielsweise kann KI Finanzteams dabei unterstützen, eingereichte Rechnungen auf Fälschungen zu überprüfen und Verstöße gegen Unternehmensrichtlinien anzuzeigen. Bei Rydoo ist diese Funktion Teil des Smart Audit Moduls (https://www.rydoo.com/de/reisekostenmanagement-software/smart-audit/). Die KI ist damit an dieser Stelle sowohl ein technologisches als auch ein psychologisches Sicherheitstool und hilft dabei, dass an einem häufigen Angriffspunkt ein aktives Bewusstsein für Bedrohungen entsteht.
2025 müssen Unternehmen die finanziellen Bedrohungen von Cyberangriffen ernst nehmen wie nie zuvor. Tun sie es nicht, können sie daran zugrunde gehen. Doch ebenso wie die Möglichkeiten der Angreifer steigen auch die der Verteidiger. Es braucht jedoch ein proaktives Vorgehen, um sie auch einzusetzen.
Über Rydoo:
Rydoo ist ein führendes B2B SaaS-Unternehmen mit einer Plattform für intelligentes Spesenmanagement, die Spesenflüsse automatisiert und durch einfachere Erstattungszyklen für mehr Komfort, Compliance und Kontrolle im Prozess der Spesenabrechnung sorgt. Mit einer mobilen sowie Web-basierten App können Mitarbeiter effizient Ausgaben in Echtzeit erstellen, einreichen und genehmigen. Finanzteams können die flexible Lösung in ihre HR-, Finanz- und ERP-Tools integrieren. Weiterhin können sie mit Rydoo die Ausgabenmuster und Fahrer des Unternehmens identifizieren und sicherstellen, dass Kilometerabrechnungen und Pauschalvergütungen überall konform sind. Rydoo verfügt über mehr als ein Jahrzehnt Erfahrung in der Branche. Ein Team von 150 Mitarbeitern in acht Ländern weltweit unterstützt mehr als eine Million Nutzer. Deutscher Standort ist München.
Seit Juni 2024 ist Eurazeo Mehrheitsaktionär von Rydoo. Eurazeo ist eine führende europäische PE-Firma und Investmentgruppe mit einem Vermögen von über 35 Milliarden Euro, die in über 600 Unternehmen weltweit investiert hat.
Für weitere Informationen besuchen Sie bitte: https://www.rydoo.com
Firmenkontakt
Rydoo GmbH
Antonio Carvalho
Hendrik Consciencestraat 40/42
2800 Mechelen
+32 14 48 02 09
www.rydoo.com
Pressekontakt
HBI GmbH
Corinna Voss
Hermann-Weinhauser-Straße 73
81673 München
+49 89 99 38 87 -30
www.hbi.de