„Sicherheit ist kein Nice-to-have mehr. Sie ist das Fundament, auf dem moderner Service ruht.“ Carsten Neugrodda, KVD-Geschäftsführer
Dorsten, 2. Juni 2025 – Ausgefallene Ticketsysteme, fehleranfällige Chatbots oder unautorisierte Fernzugriffe – Cyberangriffe sind längst im Service-Alltag angekommen. Der Kundendienst-Verband Deutschland e.V. (Service-Verband KVD) warnt vor einer unterschätzten Gefahr: Viele Unternehmen nehmen die Bedrohung für den technischen Service noch nicht ernst genug. „Die technologische Entwicklung hat enorme Effizienzgewinne ermöglicht, aber auch die Abhängigkeit von funktionierenden, geschützten Infrastrukturen massiv erhöht“, sagt Verbandsgeschäftsführer Carsten Neugrodda und mahnt: „Wer Cybersicherheit nicht ganz oben auf die Agenda setzt, riskiert Stillstand, Vertrauensverlust und langfristige wirtschaftliche Schäden.“ Gerade bei kleinen und mittleren Unternehmen (KMU) sieht der Verband dringenden Handlungsbedarf.
Bedrohung für KMU besonders hoch
Aktuelle Analysen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen: KMU sind überproportional häufig Ziel von Cyberangriffen. Zu den Gründen zählen fehlendes Fachpersonal, zu geringe Budgets und oftmals mangelndes Risikobewusstsein. Selbst grundlegende Schutzmaßnahmen wie regelmäßige Updates, sichere Passwörter oder Notfallpläne werden in der Folge nicht flächendeckend umgesetzt – obwohl dadurch ein Großteil der Angriffe zu verhindern wäre.
Der KVD sieht die Verantwortung aber nicht allein bei der IT, sondern in der gesamten Organisation. „Sicherheit beginnt beim Menschen – im Service, im Vertrieb, in der Führung. Nur wenn alle mitziehen, entsteht Resilienz“, so Neugrodda. Besonders kritisch sei die zunehmende Automatisierung unter Berücksichtigung des strukturellen Schulungsrückstands: Zwar bilden laut Bitkom rund 73 Prozent der Unternehmen ihre Mitarbeiter zu Digitalthemen weiter, doch nur 11 Prozent tun dies flächendeckend. Weitere 18 Prozent planen entsprechende Angebote lediglich. Angesichts der dynamischen Bedrohungslage besteht hier erheblicher Handlungsbedarf – vor allem in puncto Sensibilisierung, Kompetenzaufbau und Prävention.
Neue regulatorische Anforderungen
Mit der Umsetzung der europäischen NIS-2-Richtlinie und dem EU AI Act wächst der Druck auf Unternehmen, auch unter ethischen Gesichtspunkten neue Maßstäbe zu setzen: Sie müssen künftig nachweisen, dass sie Risiken identifizieren, bewerten, steuern und dokumentieren können. Der Verband empfiehlt die Einführung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 – nicht nur als Compliance-Instrument, sondern als gelebte Praxis. Zusätzlich verweist der KVD auf den CyberRisikoCheck des BSI – ein gefördertes, niederschwelliges Angebot speziell für KMU, um den eigenen Sicherheitsstatus zu analysieren und konkrete Maßnahmen abzuleiten.
„Wer auf funktionierende Services setzt, muss auch in digitale Resilienz investieren“, fasst Neugrodda zusammen. „Unternehmen sollten Cybersicherheit nicht nur technisch denken, sondern auch organisatorisch und kulturell fest in ihrer Organisation verankern. Dazu gehören klare Verantwortlichkeiten, regelmäßige Schulungen, gelebte Sicherheitsstandards und transparente Prozesse für den Notfall.“
Auch die aktuelle Ausgabe des Fachmagazins „ServiceToday“ steht unter dem Titelthema „Service – aber sicher“. Weitere Informationen hier.