Cybersicherheit im Einkauf und im Miteinander

Am 23. April 2025 kamen die „Fans der Cybersicherheit“ zum zweiten Mal virtuell zusammen. Und wieder zeigte sich: Cybersicherheit lebt durch Menschen – durch ihre Fragen, Erfahrungen und Ideen. Diesmal drehte sich alles um zwei zentrale Themen: unser neues Glossar sowie den Blick auf den Fachbereich Einkauf und dessen Bedeutung für die Cybersicherheit in Unternehmen.

1. Unser Glossar – Cybersicherheit verständlich gemacht

Zunächst stand die Vorstellung des neuen Glossars Cybersicherheit auf dem Programm.

Ziel des Glossars ist es, Cybersicherheitsthemen in klarer, verständlicher Sprache zugänglich zu machen – besonders für alle, die keine IT-Expert:innen sind. Die Reaktionen waren durchweg positiv: Viele Teilnehmende berichteten, wie hilfreich das Glossar bereits in ihrem Arbeitsalltag sei, um Kolleg:innen Begriffe zu erklären oder Awareness-Maßnahmen zu begleiten.

Ein Wunsch kam auf: Warum nicht gleich auch aktuelle Bedrohungen aufnehmen?
Unsere Antwort: Statt das Glossar damit zu überfrachten, entsteht eine separate Übersichtsseite mit Links zu qualitativ hochwertigen, regelmäßig aktualisierten Quellen – darunter auch deutschsprachige Angebote. So können unsere „Fans der Cybersicherheit“ sich künftig einfach und verlässlich über neue Angriffsmethoden, Sicherheitslücken und Warnmeldungen informieren.

2. Cybersicherheit im Einkauf: Eine unterschätzte Gefahr?

In der zweiten Hälfte der Session nahmen wir uns ein Beispiel vor, das vielen bislang nicht präsent war: der Einkauf als Risiko- und Schutzfaktor für Cybersicherheit.

Was wir aus der Praxis und der Diskussion gelernt haben:

• > Der Einkauf ist ein attraktives Ziel für Angreifende, besonders über gefälschte Rechnungen oder manipulierte Angebote.

• > Besonders gefährlich: Anhänge in Phishing-Mails, die als vermeintliche Ausschreibungen oder Lieferantenrechnungen getarnt sind.

• > Auch die unkritische Weitergabe von Informationen über Preiskalkulationen oder Lieferantenstrukturen kann zum Risiko werden.

Eine Stimme aus der Runde berichtete von einer internen Phishingkampagne, die ohne jede Kommunikation oder Nachbereitung durchgeführt wurde. Die Folge? Verunsicherung, Frustration – und kein Lernerfolg. Statt Awareness zu schaffen, entstand Misstrauen.

Die zentrale Erkenntnis:
Cybersicherheit funktioniert nur, wenn alle Beteiligten verstehen, warum sie handeln sollen und wie.

3. Vertrauen statt Verunsicherung: Kommunikation ist Schlüssel

In der Diskussion kristallisierte sich ein wichtiger Appell heraus:

„Wenn Mitarbeitende Hinweise auf Schwachstellen geben, muss das Management zuhören – sonst geht wichtiges Vertrauen  und Mitwirkung verloren.“

Mitarbeitende sind oft die ersten, die problematische Prozesse erkennen – auch im Einkauf. Doch wenn sie das Gefühl haben, dass ihre Warnungen ignoriert werden, kann das in Gleichgültigkeit oder gar Angst umschlagen. Das führt nicht nur zu einem Klima der Unsicherheit, sondern auch zu gefährlichem Schweigen.

4. Wie bringt man Cybersicherheit ins Top-Management?

Eine offene Frage blieb am Ende: Wie gelingt es, Cybersicherheitsthemen – gerade solche aus dem Alltag – in die Chefetagen zu tragen?

Ein Thema, das awareness4you in den kommenden Wochen aufgreifen wird. Unser Ziel: ein Kommunikationsleitfaden, mit dem Cybersicherheit im Managementkontext wirkungsvoll platziert werden kann – sachlich, konkret und ohne erhobenen Zeigefinger.

Unser Fazit: Kleine Schritte – große Wirkung

Das zweite Treffen der „Fans der Cybersicherheit“ hat wieder gezeigt:
Cybersicherheit ist kein abstraktes Technikthema. Sie beginnt bei Alltagsprozessen, lebt von offener Kommunikation – und wächst mit jeder Person, die sich einbringt.

Wir sagen Danke für eure Beteiligung, eure Offenheit und eure Ideen! Das nächste Treffen ist bereits in Planung – und wir freuen uns darauf, mit euch weitere spannende Bereiche in den Fokus zu nehmen.

Bleibt dran, bleibt wachsam – und bleibt Fans der Cybersicherheit!