16 Jul 2025
16 Jul 2025
Stefan ist der Inhaber eines kleineren Maschinenbaubetriebs. Sein Unternehmen ist sein ganzer Stolz, in das er nicht nur all seine Zeit, sondern auch sein Geld steckt. Und das zahlt sich aus, denn die Auftragsbücher sind gut gefüllt und Kunden kommen immer wieder zu Stefan, wenn sie etwas brauchen. Doch eines Morgens ist sein Lebenswerk schlagartig in Gefahr - und das nicht etwa wegen eines Brands oder einer anderen Naturkatastrophe, sondern wegen eines Hackerangriffs. Aber beginnen wir ganz von vorne.
Es ist 5 Uhr morgens. Stefans Handy klingelt. Verschlafen greift der Unternehmer zum Telefon. "Ja?", brummt er. "Chef, hier stimmt was nicht. Ich komm' nicht in den Rechner. Egal, was ich mache, da steht nur Access denied!" Nach dieser Hiobsbotschaft von einem seiner Mitarbeiter ist Stefan schlagartig wach. Von so etwas hat er schon einmal von einem Kollegen gehört. Bei dem steckten Hacker hinter dem Angriff, die Ransomware ins Netzwerk eingeschleust hatten.
Dabei handelt es sich um Schadsoftware, die in Computersysteme eindringt und dort die Zugriffsrechte ändert. Darüber hinaus werden häufig auch Dateien verschlüsselt. Damit der Besitzer des Netzwerks wieder voll auf sein Netzwerk zugreifen kann, verlangen die Angreifer in der Regel ein Lösegeld - und das kann empfindlich hoch ausfallen. Hinzu kommen oft noch weitere Kosten, etwa für die Systemwiederherstellung. Auch der Betriebsstillstand, der oft mit einem Hackerangriff einhergeht, verursacht schnell hohe finanzielle Schäden. Es steht also fest: Ransomware kann den Schutz von KMU massiv gefährden. Wie aber gelangt die Schadsoftware überhaupt ins Netzwerk?
Nachdem Stefan im Betrieb angekommen war, überzeugte er sich selbst von der misslichen Lage. Tatsächlich, die Maschinen standen still und die Rechner liessen sich nicht bedienen. Noch während der Unternehmer verzweifelt auf den Monitor starrte, erschien dort plötzlich ein rotes Feld. In diesem befand sich eine Lösegeldforderung - 500.000 CHF sollten den Besitzer wechseln, wenn Stefan wieder Zugriff auf seine Dateien wollte. "Wie kann denn das sein? Was wollen die ausgerechnet von uns?", stöhnte der Unternehmer.
Gerade dieser Gedanke - uns kann es nicht treffen, denn wir sind nur ein kleines, unbedeutendes Unternehmen - ist der Grund, warum die meisten Hacker-Angriffe mittlerweile KMU betreffen. Sie sind nur oberflächlich oder gar nicht geschützt und bilden deshalb das ideale Ziel. Meist bieten sich den Angreifern mehr als genug Möglichkeiten, um ins Netzwerk einzudringen. Ein Ransomware Infektionsweg ist der Email Anhang. Dabei wird Schadsoftware per Email verschickt, und sobald ein gutgläubiger - oder ungeschulter - Mitarbeiter den Anhang öffnet, ist der Schaden bereits geschehen. Ein weiteres Einfallstor sind schwache Passwörter. Mithilfe von Algorithmen gelingt es Hackern heutzutage immer schneller, unzählige Kombinationen pro Minute auszuprobieren - bis eine davon schliesslich passt. Und auch fehlende Updates bei Anwendungen erleichtern Hackern das Eindringen ins Netzwerk, weil diese dann nicht mehr auf dem aktuellen Sicherheitsstand sind. In vielen Fällen sind es also direkt oder indirekt die Mitarbeiter, die Lösegelderpressern Tür und Tor zum Unternehmen öffnen.
Ransomware kann den Schutz von KMU meist problemlos überwinden - aber warum ist das so? Warum sind gerade kleine und mittlere Betriebe oft so schlecht auf einen Angriff vorbereitet, obwohl es doch tagtäglich zu Angriffen auf KMU kommt? Die Antwort ist einfach: Weil ihr Budget knapp bemessen ist. Eine eigene IT-Fachkraft, daran ist in den meisten Betrieben nicht zu denken. Stattdessen kümmert sich derjenige um die Rechner, der vielleicht in der Schule einmal ein kleines Programm geschrieben hat. Oder der, der in seiner Freizeit Computerfachzeitschriften liest. Oder eben der Unternehmensinhaber.
So war es auch in Stefans Fall. Mit IT und Cybersicherheit hatte er nicht viel am Hut. Dennoch war er genau für diese Bereiche verantwortlich, weil keiner seiner Mitarbeiter besser für den Posten geeignet war. Bisher hatte das ja auch ganz gut funktioniert - Updates hatte er für die automatische Installation freigegeben, für neue Programme belas er sich in Foren und bei technischen Problemen wandte er sich an den jeweiligen Kundensupport. Cybersicherheit? Die spielte in Stefans Leben kaum eine Rolle. Zu teuer erschienen ihm die verschiedenen Optionen, zu kompliziert, um sich selbst darum zu kümmern. Ein Fehler, der ihn jetzt teuer zu stehen kam.
Was dann passierte, kann man nur als Glück im Unglück bezeichnen. Stefan griff gerade zum Handy und wollte die Lösegeldzahlung beauftragen, als einer seiner Mitarbeiter ihn aufhielt. "Chef, ich kenn' da jemanden, der sich mit IT auskennt. Sollen wir den vielleicht mal anrufen?" Der Mitarbeiter war zufällig ein alter Bekannter von mir. Stefan stimmte zu, und wenig später konnte ich ihn davon überzeugen, das Lösegeld nicht zu bezahlen. Dazu raten auch verschiedene offizielle Institutionen, etwa das Bundesamt für Cybersicherheit BACS oder das deutsche Bundesamt für Sicherheit in der Informationstechnik. Stattdessen sollen Betroffene die Polizei kontaktieren und alle weiteren Schritte mit den Behörden absprechen.
Während Stefan also die Polizei informierte, kümmerte ich mich um sein Netzwerk. Es gelang mir relativ schnell, den Sperrbildschirm zu umgehen, allerdings stellte sich heraus, dass die Hacker sämtliche Daten verschlüsselt hatten. Deshalb installierte ich einige Programme - es gibt nämlich einige Ransomware Daten entschlüsseln Tools, die völlig kostenlos sind. Der Anbieter Avast, der sich auf Virenschutz spezialisiert hat, bietet beispielsweise Entschlüsselungsprogramme für gleich 30 aktuelle Ransomware-Malwares. Auch Kaspersky, ein weiterer Cybersecurity-Anbieter, stellt Usern mehrere Tools zum Entschlüsseln unter dem Stichwort No Ransom zur Verfügung.
Noch besser als die Reaktion auf einen Angriff ist Prävention. Eine gute Strategie, damit Ransomware den Schutz von KMU nicht gefährden kann, umfasst gleich mehrere Aspekte - einer davon ist eine Sensibilisierung der Mitarbeiter. Diese sollten regelmässig auf neue Betrugsmaschen und Hacker-Vorgehensweisen aufmerksam gemacht werden, damit sie potenzielle Gefahren rechtzeitig erkennen. Eine weitere wichtige Rolle spielt die Passwortsicherheit. Passwortregeln gegen Ransomware verhindern, dass Hackern der Zugriff besonders einfach gemacht wird. Auch dieser Aspekt kann in Mitarbeiterschulungen thematisiert werden.
Eine weitere Option ist die Zweifaktorauthentifizierung gegen Ransomware. Dabei werden Programme und Anwendungen nicht nur durch Passwörter, sondern zusätzlich durch eine weitere Authentifizierungsmaßnahme gesichert, beispielsweise einen Fingerabdruckscan oder die Eingabe eines Codes. Auch diese Massnahme erschwert den Zugriff aufs Netzwerk und kann so dabei helfen, Angriffe zu verhindern. Nicht zuletzt sollte eine Backup Strategie als Ransomware Schutz implementiert werden. Dabei werden regelmässig Sicherungen des Systems vorgenommen, sodass im Falle eines Angriffs mit Verschlüsselung die Wiederherstellung auch ohne Lösegeldzahlung und Tool möglich ist.
Die gute Nachricht? Für alle genannten Punkte gibt es auch kostengünstige oder sogar kostenlose Optionen. Nachdem wir Stefans Dateien wieder entschlüsselt hatten und sich die Gemüter etwas beruhigen konnten, rüsteten wir sein Netzwerk mit einigen dieser Tools auf, sodass er in Zukunft besser vor Angriffen geschützt ist. Bei ihm führte die Ransomware daher zur Erkenntnis dass ohne Budget dennoch Cybersicherheit betrieben werden kann.
Klar ist aber auch: Egal, wie gut wir Stefans Betrieb schützen - niemand kann garantieren, dass es nicht trotzdem irgendwann einem Hacker gelingen wird, das Netzwerk wieder zu kompromittieren. Genau für solche Fälle sollten sich Unternehmen mithilfe eines IT Notfallplans vorbereiten. In einem solchen Plan wird Schritt für Schritt aufgelistet, was im Falle eines Angriffs zu tun ist. Wer muss informiert werden? Wer ist wofür verantwortlich? Wer ist der Ansprechpartner? In welcher Reihenfolge werden die Massnahmen ergriffen?
Ein gut ausgearbeiteter IT Notfallplan verhindert kopfloses Verhalten und Handeln im Ernstfall. Dazu gehört zum Beispiel auch die überstürzte Zahlung einer Lösegeldforderung. Für die Ausarbeitung eines solchen Plans gibt es ebenfalls kostenlose Vorlagen im Internet, an denen sich Unternehmer orientieren können. Wichtig ist in jedem Fall, den IT Notfallplan regelmässig auf seine Aktualität zu überprüfen und gegebenenfalls an Neuerungen anzupassen.
Ransomware-Angriffe sind ein ernstzunehmendes Thema, das insbesondere auch KMU betrifft. Kleinere und mittlere Unternehmen sollten sich deshalb unbedingt mit Cybersicherheit auseinandersetzen, um ihre Betriebe bestmöglich gegen unbefugten Zugriff zu sichern. Dafür stehen mittlerweile zahlreiche kostenlose Tools zur Verfügung. Bezüglich der Auswahl, die am besten zum individuellen Unternehmen passt, besteht auch die Möglichkeit, sich Hilfe von einem IT-Berater zu holen.
Möglicherweise geht es dir ein bisschen wie Stefan: Dein Herz schlägt für dein Unternehmen, gleichzeitig fehlt dir das Know-how, um wirkungsvolle Massnahmen zu ergreifen, die es gegen Cyberangriffe schützen können. Falls ja, bist du bei mir genau an der richtigen Adresse. Ich erarbeite mit dir zusammen eine Strategie, die genau auf dich und dein Unternehmen zugeschnitten ist. Lass uns den Hackern den Kampf ansagen!
Jetzt für mehr Sicherheit im Unternehmen sorgen
Quellenangaben:
Und keine Neuigkeiten mehr verpassen
Beantworte einfach ein paar Fragen und finde direkt heraus, wie sicher dein Unternehmen wirklich ist.
Ransomware gehört zu den bedrohlichsten Cyber-Gefahren überhaupt. Welche kostenlosen Tools gegen Ransomware wirklich helfen, erfährst du hier.
Warum sollte man Hackern den Zugriff auf Systeme ermöglichen? Um ihnen eine Falle zu stellen! Alles über Honeypots in der IT erfährst du hier!
Effektive Cybersecurity muss nicht teuer sein - auch mit dem kleinsten Budget kannst du dein Unternehmen schützen. Wie? Erfahre hier mehr!
