Cybersecure Media

Wieso die Medienbranche bei IT-Sicherheit nachlegen muss

von Giulia Neumeyer, 5. Februar 2026

In der vollvernetzten Medienwelt wird IT-Sicherheit vom technischen Hintergrundrauschen zur existenziellen Strategiefrage. Während andere Branchen Cybersecurity längst als Kern ihrer Digitalisierung begreifen, wächst auch im Mediensektor der Handlungsdruck: Angriffe auf Infrastrukturen und Datenströme gefährden mehr als nur den Sendebetrieb – sie zielen auf die journalistische Integrität. In einer Ära hybrider Bedrohungen wird Cyber-Security zum Garanten für Handlungsfähigkeit und echte digitale Souveränität.

Diskrepanz zwischen Sicherheitsgefühl und Bedrohungslage

Das Thema ist in aller Munde, doch die Dringlichkeit scheint gerade in der Medienbranche noch nicht flächendeckend angekommen zu sein. Cybersecurity ist in Industrien wie Automotive oder Finance längst fester Bestandteil der Wertschöpfungskette. Auf allgemeinen, industrieübergreifenden Konferenzen wie dem SZ Digitalgipfel spielt das Thema regelmäßig eine wesentliche Rolle. Auf klassischen Medienkongressen dagegen findet es kaum statt. Viele Verlage und Sender haben sich lange sicher gefühlt – oft in der Annahme, bei ihnen „gebe es ja nichts zu holen“.

Ein Irrtum, wie auch der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) herausarbeitet. Demnach sind nicht nur die großen Konzerne, sondern auch der Mittelstand und kleine Unternehmen gefährdet. Besonders dort ist die Lücke zwischen dem subjektiven Sicherheitsgefühl und der objektiven Resilienz enorm.

Dabei ist der Umsatz für cyberkriminelle Angreifende kein ausschlaggebendes Kriterium für die Zielauswahl. Sie rechnen kühl: Lohnt sich der Aufwand im Vergleich zum Ertrag? Je schlechter ein Ziel geschützt ist, desto attraktiver wird es für einen Cyberangriff. Die Digitalisierung redaktioneller Abläufe – von der Recherche bis zur Ausspielung – vergrößert die Angriffsfläche massiv. Ohne Schutzkonzepte wird diese technologische Öffnung zum gefährlichen Einfallstor.

Die Konsequenzen: Von Betriebsausfall bis Reputationsschaden

Die häufigsten Angriffsformen sind laut der EY Datenklaustudie 2025 Hackerangriffe auf IT-Systeme (57 Prozent) und das Lahmlegen der IT-Systeme (15 Prozent). Dass das keine abstrakte Theorie ist, beweisen Vorfälle direkt am Medienstandort Bayern. Ein Cyberangriff auf den Münchner Sender Radio Arabella zeigte, wie schnell der reguläre Sendebetrieb durch externe Einwirkungen lahmgelegt werden kann. Auch Teile der Südwestdeutschen Medienholding (SWMH), zu denen auch die Süddeutsche Zeitung gehört, wurden Ziel einer Attacke. Die Fälle zeigen, wie gravierend die Schäden sein können: Reputationsschäden, Vertrauensverlust beim Publikum und hohe finanzielle Einbußen.

Das bestätigt auch der Blick auf die deutsche Wirtschaft: Die Schadenssumme durch Cyberattacken ist bis 2025 auf 289,2 Milliarden Euro gestiegen – das sind fast 54 Milliarden Euro mehr als noch vor zwei Jahren. Besonders Ransomware, also Erpressungssoftware, die Daten verschlüsselt – verursacht dabei mit 34 Prozent den größten wirtschaftlichen Schaden.

Ein großer deutscher Pay-TV-Anbieter musste das ebenfalls spüren: Kriminelle hatten über 30.000 Nutzer:innen illegal mit dem Programm des Anbieters versorgt und bei diesem so einen Schaden in Millionenhöhe verursacht. Cybersicherheit bedeutet heute also auch, das eigene Produkt gegen digitalen Diebstahl und Monetarisierung durch Dritte zu verteidigen.

Dass sich die IT-Sicherheitslage in Deutschland allgemein verschlechtert, bestätigt der Sicherheitsindex des Deutschland sicher im Netz e. V. (DsiN). Mit 55,7 Indexpunkten verharrt der Wert auf einem historischen Tiefpunkt.

Die digitale Sicherheitslage in Deutschland liegt 2025 laut DsiN-Sicherheitsindex auf einem Tiefstwert von 55,7 Punkten. — Die digitale Sicherheitslage in Deutschland liegt 2025 laut dem DsiN-Sicherheitsindex auf einem Tiefstwert von 55,7 Punkten.

Mit 43 Prozent war der digitale Diebstahl von Geschäftsdaten 2025 die häufigste Art der Sicherheitsvorfälle in deutschen Unternehmen. 73 Prozent der Befragten in deutschen Unternehmen gaben zudem an, dass die Cyberattacken in den letzten zwölf Monaten eher oder sogar stark zugenommen haben.

Die Bedrohungslage verstärkt sich auch durch den Einsatz von künstlicher Intelligenz, insbesondere von KI-Agenten, enorm. Künstliche Intelligenz hilft Tätern schon heute in allen Phasen des Angriffs: von der Erkundungstour bis zum Datendiebstahl. Expert:innen warnen, dass künftig autonome KI-Agenten Angriffe selbständig planen und ausführen können, wie das Handelsblatt berichtet.

Der EBU-Werkzeugkasten: Standards für Cloud-Dienste und Software-Einkauf

Wie können sich Medienhäuser schützen? Die European Broadcasting Union (EBU) liefert hierfür konkrete Antworten. Die Expert:innen der „Media Cybersecurity“-Gruppe machen deutlich, dass wir Sicherheit neu denken müssen: Weg von der reinen Technik, hin zum Prozess.

Da Redaktionen heute kaum noch Software selbst bauen, sondern Cloud-Dienste und -Tools einkaufen, liegt der Fokus auf der sogenannten Supply Chain Security. Auf Deutsch: Wir müssen unsere Dienstleister und Software-Lieferanten genau prüfen, bevor wir sie in unser Netzwerk lassen. Denn oft kommen Angreifende durch die Hintertür eines unsicheren Tools.

Wer tiefer in die Testrichtlinien, Cloud-Standards oder die Sicherheits-Benchmarks der EBU eintauchen möchte, findet bei der MCS-Gruppe detaillierte Best Practices und Handlungsempfehlungen für den Arbeitsalltag.

IT-Sicherheit als Führungsaufgabe

Für Medienhäuser – in Bayern und darüber hinaus – erfordert dies ein Umdenken. Gleichzeitig rückt der Mensch in den Mittelpunkt. Egal ob KI im Büro oder Reporter:in im Feld: Die EBU empfiehlt dringend, Sicherheits-Trainings fest in die Ausbildung zu integrieren. Mitarbeitende sind oft das erste Ziel von Phishing-Attacken und damit die wichtigste Verteidigungslinie.

Cyber-Resilienz bedeutet, Content und Kanäle konsequent gegen Manipulation und Ausfälle abzusichern. Wer Sicherheit als Fundament seiner digitalen Architektur versteht, schützt das höchste Gut der Branche: das Vertrauen des Publikums.