Auf dem Hof von Dirk Schade ist der Cyberspace denkbar weit weg. Hier liegen riesige Stahlträger und warten auf die Verarbeitung, ein Gabelstapler ächzt unter einem Bauteil – und kaum öffnet Schade die Tür zu einer der Werkshallen, dringen eine Staubwolke und kreischender Lärm von der Metallbearbeitung heraus. Seit mehr als 50 Jahren werden hier Stahlbauteile hergestellt, zusammengesetzt, verfeinert. Oder – in Schades Sprache – "zerspant". Bis zu 30 Tonnen schwere Metallkolosse werden hier passgenau bearbeitet, auf 0,01 Millimeter genau. Darauf ist man stolz bei der Kurt Schade GmbH in Wildeshausen. Hier geht es unübersehbar um physische Gegenstände, die Stahlbauteile sind schwer wie Elefanten und so sperrig, dass man sich bei manchen fragt, wie sie die Halle überhaupt verlassen sollen. Und trotzdem genügt es auch hier, wenn ein Mitarbeiter auf den Anhang einer Mail klickt, der eine Schadsoftware enthält – und die ganze Maschinerie kommt zum Stehen. Vielen kleinen produzierenden Unternehmen scheint die digitale Welt weit weg vom Hauptgeschäft. Sie sind beschäftigt mit Vorgängen in der materiellen Welt. Doch die globale Lage schlägt sich bei ihnen nicht nur in teureren Einkaufspreisen nieder, in Lieferengpässen bei Materialien – sondern auch in vermehrten Cyberattacken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Gefahr im Cyberraum so hoch ein wie nie. Und nach Berechnungen des Digitalverbands Bitkom beläuft sich der Schaden durch solche Angriffe im Jahr 2025 auf rund 202 Milliarden Euro – fast 25 Milliarden Euro mehr als 2024. "Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann", erklärte der Bitkom-Präsident Ralf Wintergerst bei der Vorstellung der Zahlen. Der Anruf seiner Mitarbeiterin kam für Dirk Schade durchaus überraschend. Der Chef hatte sich am "Pfingstdienstag" einen freien Nachmittag gegönnt und war mit Freunden auf dem Wildeshausener Schützenfest. "Wenn mich meine Prokuristin anruft während des wichtigsten Festes in Wildeshausen, ist klar, dass etwas nicht stimmt", erzählt er in einer Videokonferenz. Und so sei es auch gewesen: Der Computer eines Kollegen benehme sich "irgendwie seltsam", seit dieser auf den Anhang geklickt habe, habe die Mitarbeiterin berichtet. "Ausschalten, Stecker raus", rief Schade ins Telefon, "Baobab anrufen!" Baobab, das ist die Cyberversicherung der Firma Schade, mit der er einen Vertrag abgeschlossen hat. Er selbst, sagt Dirk Schade, habe wirklich keine Ahnung von IT-Sicherheit, also "so gar nicht". Deshalb war er beinahe froh, als die neue Versicherung zu Beginn etwas stresste. Denn sie hatte viele Fragen und einige Forderungen. Die Wichtigste: Beim leisesten Verdacht einer Unregelmäßigkeit sofort anrufen. Denn auch jeder Fehlalarm ist mitversichert. Für die Versicherung selbst ist das eine einfache Rechnung: Je mehr Zeit zwischen dem Eindringen von Cyberkriminellen in die Systeme eines Unternehmens und dem Start der Gegenmaßnahmen vergeht, umso teurer ist nachher der Versicherungsfall. Es lohnt sich mehr, zehnmal einem Fehlalarm zu folgen, als einmal zu spät zu kommen. Das Risiko dafür steigt auch wegen der geopolitischen Lage. Von den Unternehmen, die von Cyberattacken betroffen waren, gab in der Befragung des Bitkom jedes zweite an, die Angriffe seien Russland zuzuordnen gewesen. Der russische Angriffskrieg auf die Ukraine ist von digitalen Angriffen begleitet, und auch andere Kriege und Konflikte bewirken, dass Cyberangriffe zunehmen.