Rückblick Fachgruppen IT-Security und Recht: Cyberkrimi im Kieler metro-Kino
Wenn der Chef eigentlich in den Urlaub wollte:
DiWiSH-Fachgruppen Recht und IT-Security simulieren Cyberangriff im Kieler metro-Kino am 09. Juni 2026
Popcorn, Softdrinks, Kinosessel – und mittendrin eine Ransomware-Attacke.
Was klingt wie der Trailer zu einem Thriller, war am 9. Juni 2026 bitterernste Realität im Kieler metro-Kino:
Die Fachgruppen IT-Security und Recht der DiWiSH luden zu einem Live-Rollenspiel ein, das den rund 100 Teilnehmenden eindrucksvoll vor Augen führte, wie ein Cyberangriff Unternehmen (und Menschen!) an ihre Grenzen bringt.
Die Idee selbst war das Produkt eines glücklichen Zufalls: Eine DiWiSH-Networking-Veranstaltung brachte die Akteure aus Recht und IT-Security zusammen.
Daraus entstand ein Format, das so bisher wohl noch nie zu sehen war.
Vorhang auf für die Moin GmbH
Freitagnachmittag, 14:30 Uhr. Der Chef der fiktiven Moin GmbH, ein mittelständisches Unternehmen aus Schleswig-Holstein, hat den Koffer gepackt und steht für den Familienurlaub schon am Flughafen. Dann: Systemausfall. Lösegeldforderung. 1,5 Millionen Euro in Bitcoin.
Spielleiter Dr. Roland Kaltefleiter warf die vier Protagonisten (allesamt im echten Leben Security- und Rechtsprofis) ohne Vorbereitung ins kalte Wasser.
Dr. Oliver Daum, Ronny Haardt, Frank Thomsen und Frank Bock schlüpften spontan und ohne jegliche Vorbereitung in die fiktiven Rollen von externem IT-Dienstleister, internem IT-Admin, Geschäftsführer und externem Datenschutzbeauftragten.
Was folgte, war großes Theater – im doppelten Sinne.
Hacker schickten plötzlich E-Mails über Firmenadressen raus, Projekte wurden ungewollt abgesagt, die Presse bekam Wind von der Sache, Geschäftspartner riefen besorgt an. Und während all das passierte, stellte sich eine Frage immer dringlicher:
Wer ist hier eigentlich verantwortlich? Spoiler: Alle schoben die Verantwortung weiter. Niemand wollte die schweren Entscheidungen treffen.
Wie zahlt man Gehälter, wenn man keinen Zugriff mehr auf die Systeme hat?
Wann informiert man die Datenschutzbehörde? Wann die Polizei?
Mit viel Humor, aber auch realitätsnahen Herausforderungen und realistischen zwischenmenschlichen Reibereien liefen die Schauspielenden zu Höchstformen auf.
Besonderes Highlight: Yannick Fischer vom Landeskriminalamt mischte spontan mit realen Einschätzungen mit – ein Moment, der das Publikum merklich aufhorchen ließ. Tausend Dank dafür!
Das Fazit des Publikums zur schauspielerischen Krisenreaktion:
Schulnote 6. Absolute Katastrophe. Und genau deshalb aber absolut realistisch.
Das Publikum war begeistert und verstand dank dieser neuen Perspektiven umso mehr, welche Herausforderungen ein solcher Angriff tatsächlich für ein mittelständisches Unternehmen mit sich bringen kann.
Was die Experten wirklich empfehlen
Im Anschluss an das Rollenspiel zogen die vier Protagonisten die imaginären Masken aus und gaben in ihrer echten Funktion konkrete Handlungsempfehlungen.
Dr. Oliver Daum mahnte zur rechtlichen Disziplin: Erste Meldungen bei Datenschutzvorfällen müssen innerhalb von 24 Stunden erfolgen, vollständige Berichte innerhalb von 72 Stunden. Fristen sind keine Empfehlung, sie sind Pflicht.
Ronny Haardt brachte es auf den Punkt: Der Notfallplan ist nicht nice-to-have, er ist elementar. Notfallbeauftragte benennen, separate Laptops und Kontakte wie LKA und Forensik vorhalten – und dann die entscheidende Frage in den Raum stellen:
Wer von Ihnen weiß, wo im Unternehmen der Notfallplan liegt?
Im Saal gingen erschreckend wenige Hände hoch.
Frank Bock lieferte den vielleicht einprägsamsten Denkanstoß des Abends: 30 Prozent aller Schäden entstehen, weil die Geschäftsführung die IT unter Druck setzt und dann in der Hektik Fehler passieren. Seine Empfehlung: Schon vor dem Ernstfall einen externen Forensiker ins Boot holen – jemanden, der das Unternehmen kennt, bevor es knallt. Die Kalkulation ist simpel: Was kostet ein Forensiker (rund 10.000 Euro)? Was kostet das Lösegeld oder die Strafe? Außerdem: Backups lieber bei Mitarbeitenden ablegen als bei der Geschäftsführung, denn die wird bei einer polizeilichen Durchsuchung schneller blockiert.
Frank Thomsen gab der Runde den geopolitischen Kontext: Deutschland gehört zu den am stärksten von Cyberangriffen betroffenen Länder weltweit. Und trotzdem investieren viele Unternehmen nicht einmal zehn Prozent ihres Umsatzes in IT-Security, obwohl genau das als Richtwert gilt. Ein weiteres Thema: Cyberversicherungen, die im Ernstfall nicht greifen, weil Einkauf und IT nie miteinander gesprochen haben.
Und: NIS2 verpflichtet Geschäftsführende zu Recht zur aktiven Schulung.
Dr. Roland Kaltefleiter ergänzte: KI beschleunigt vor allem die, die angreifen, nicht die, die verteidigen, und weiß erstaunlich viel über Unternehmen. Als pragmatische Faustformel nannte er: Unter 300 bis 500 Euro pro Mitarbeitenden und Jahr an Sachkosten für die IT-Sicherheit ist mit hoher Wahrscheinlichkeit zu wenig. IT-Admins sind für das Datensicherungskonzept zuständig, aber die Verantwortung dafür trägt weiter die Geschäftsführung.
Der Abend in einem Satz
„Wir wollen nicht durch Schmerz lernen müssen.“
– Frank Thomsen
Genau das war die Botschaft des Abends: Der Ernstfall ist keine Frage des Ob, sondern des Wann.
Und wer dann nicht vorbereitet ist, steht genau so da wie der Geschäftsführer der Moin GmbH: mit gepacktem Koffer, gesperrten Systemen und rauchenden Köpfen.
Das Networking im Anschluss bei Brezeln und Quiche zeigte, wie groß der Gesprächsbedarf in der Branche ist:
Die Gespräche rissen nicht ab, und viele Teilnehmende tauschten sich ausführlich zu eigenen Maßnahmen, Überlegungen, Tipps und Einschätzungen aus.
Beim nächsten Mal dabei sein?
Die Fachgruppen der DiWiSH sind offen für alle Interessierten aus der digitalen Wirtschaft Schleswig-Holsteins.
Wer bei den nächsten Veranstaltungen dabei sein möchte, findet alle Infos auf der DiWiSH-Website sowie regelmäßig im DiWiSH-Newsletter.
Und wer schon jetzt wissen möchte, ob der eigene Notfallplan im Ernstfall trägt, sollte besser nicht warten, bis die erste Erpressermail eingeht.
Vielen Dank an das Team des Kieler metro-Kinos für Location, Service und Verpflegung sowie die Fachgruppenleitenden und alle beteiligten Akteur*innen, die ehrenamtlich für dieses eindrucksvollen Mix aus Wissensvermittlung und Unterhaltung gesorgt haben.
Eindrücke der Veranstaltung
Weitere News
Rückblick Fachgruppen IT-Security und Recht: Cyberkrimi im Kieler metro-Kino
Rund 100 Teilnehmende erlebten im Kieler metro-Kino hautnah, wie ein simulierter
...
Weiterlesen … Rückblick Fachgruppen IT-Security und Recht: Cyberkrimi im Kieler metro-Kino
Herzlich willkommen, aidia GmbH
Die aidia GmbH mit Sitz in Kiel entwickelt intelligente KI-Assistenten für
...
Herzlich willkommen, Schleswig-Holstein Netz GmbH
Schleswig-Holstein Netz (SH Netz) ist als Betreiber von Strom- und Gasleitungen in
...
Weiterlesen … Herzlich willkommen, Schleswig-Holstein Netz GmbH
Herzlich willkommen, Lolama
Lolama wurde 2025 in Eckernförde gegründet. Wir beraten mittelständische Unternehmen
...
Vom Hörsaal in die IT-Praxis: CAU-Absolvent:innen starten in die digitale Zukunft
Vom Hörsaal in die Berufswelt: Bei der Abschlussfeier des Fachbereichs Informatik der
...
Weiterlesen … Vom Hörsaal in die IT-Praxis: CAU-Absolvent:innen starten in die digitale Zukunft
Studieren, was morgen zählt: Neue Zukunftsstudiengänge im Norden
KI, Cybersicherheit, Games und Nachhaltigkeit. Die Zukunftsthemen der Wirtschaft
...
Weiterlesen … Studieren, was morgen zählt: Neue Zukunftsstudiengänge im Norden
IT4Business Digital Summit 2026: So erlebt ihr die Messe als Mitglied
Am 24. Juni 2026 verwandelt sich die Kulturwerft Gollan in Lübeck in Norddeutschlands
...
Weiterlesen … IT4Business Digital Summit 2026: So erlebt ihr die Messe als Mitglied
Rückblick: Das war die Zukunft Digital 2026
Das war die Zukunft Digital 2026. Rund 140 Gäste, ein besonderes Abendformat am
...
Rückblick: Kickoff zum Neustart Fachgruppe Frauen@DiWiSH 2026
Beim Kickoff zum Neustart der Fachgruppe Frauen@DiWiSH kamen online über 20
...
Weiterlesen … Rückblick: Kickoff zum Neustart Fachgruppe Frauen@DiWiSH 2026
MINT For Her Festival 2026 an der Fachhochschule Westküste: Jetzt mitwirken
Am 26. August 2026 lädt die Fachhochschule Westküste von 09:00-13:30 Uhr Unternehmen
...
Weiterlesen … MINT For Her Festival 2026 an der Fachhochschule Westküste: Jetzt mitwirken
Zwei Events, viele Impulse: Exklusive Angebote für die DiWiSH-Community
Ob Freitickets für den IT4B Digital Summit oder vergünstigte Tickets für das
...
Weiterlesen … Zwei Events, viele Impulse: Exklusive Angebote für die DiWiSH-Community
Herzlich willkommen, CITTI Handelsgesellschaft mbH & Co. KG
Die CITTI Handelsgesellschaft mbH & Co. KG, ist das Shared Service-Center der CITTI
...
Weiterlesen … Herzlich willkommen, CITTI Handelsgesellschaft mbH & Co. KG
Aufruf zur Teilnahme an Marketingkampagne
Die Gewinnung qualifizierter Fachkräfte gehört zu den größten Herausforderungen der
...
Neues Gesicht fürs DiWiSH-Marketing: Emely Unger
Zum 1. Mai dürfen wir Emely Unger ganz herzlich im Team DiWiSH begrüßen. Sie
...
Weiterlesen … Neues Gesicht fürs DiWiSH-Marketing: Emely Unger
Rückblick: DiWiSH auf der Digitalen Woche Kiel 2026
Was für eine Woche. Die Digitale Woche Kiel 2026 hat einmal mehr bewiesen, dass
...
Weiterlesen … Rückblick: DiWiSH auf der Digitalen Woche Kiel 2026
