Ransomware ist längst kein Problem mehr, das nur Großkonzerne trifft. Laut aktuellen Studien sind über 70 % der Ransomware-Angriffe auf kleine und mittlere Unternehmen gerichtet – genau weil dort die Schutzmaßnahmen oft fehlen. Als IT-Spezialist sehe ich das regelmäßig: Ein Klick auf eine Phishing-Mail, und plötzlich sind alle Daten verschlüsselt.

Die gute Nachricht: Mit den richtigen Maßnahmen können Sie das Risiko drastisch reduzieren. Und viele davon kosten wenig bis gar nichts.

Was ist Ransomware überhaupt?

Ransomware ist Schadsoftware, die alle Dateien auf Ihrem System verschlüsselt. Danach fordert der Angreifer Lösegeld – meist in Bitcoin – für den Entschlüsselungscode. Bezahlen Sie nicht: Studien zeigen, dass selbst nach Zahlung die Daten in vielen Fällen nicht vollständig wiederhergestellt werden.

Maßnahme 1: Regelmäßige, getrennte Backups

Das ist die wichtigste Maßnahme überhaupt. Ein Backup schützt Sie nicht vor dem Angriff – aber es rettet Ihr Unternehmen danach. Entscheidend: Das Backup muss physisch oder logisch vom Hauptsystem getrennt sein. Ein Backup, das dauerhaft mit dem Netzwerk verbunden ist, wird von Ransomware mitgesperrt.

  • Mindestens täglich automatisch sichern
  • Externe Festplatte nach dem Backup trennen oder Cloud-Backup mit Versionierung nutzen
  • Wiederherstellung regelmäßig testen – ein Backup, das nicht funktioniert, ist wertlos

Maßnahme 2: E-Mail-Sicherheit ernst nehmen

Über 90 % aller Ransomware-Angriffe starten mit einer E-Mail. Entweder als infizierter Anhang (Word, PDF, ZIP) oder als Link auf eine gefälschte Website. Schulen Sie Ihre Mitarbeiter: Kein seriöser Absender fordert Sie auf, Makros zu aktivieren oder dringend eine Datei zu öffnen.

  • Spam-Filter auf dem Mailserver aktivieren
  • Anhänge von unbekannten Absendern nie öffnen
  • Im Zweifel: Absender direkt anrufen und fragen
  • Wichtige Konten zusätzlich mit Multi-Faktor-Authentifizierung absichern

Maßnahme 3: Systeme aktuell halten

Veraltete Software ist das Einfallstor Nummer eins. Ransomware-Angreifer nutzen bekannte Sicherheitslücken, für die es längst Patches gibt – aber viele Systeme werden einfach nicht aktualisiert. Windows-Updates, Browser-Updates, Office-Updates: alles aktivieren, am besten automatisch.

Maßnahme 4: Benutzerrechte einschränken

Wenn Ransomware auf einem Rechner landet, versucht sie sich ins gesamte Netzwerk auszubreiten. Das gelingt ihr leichter, wenn der befallene Nutzer Administratorrechte hat. Faustregel: Jeder Mitarbeiter arbeitet nur mit den Rechten, die er für seine Aufgaben wirklich braucht. Administratorrechte nur für IT-Aufgaben, nie für den täglichen Betrieb.

Maßnahme 5: Eine gute Firewall konfigurieren

Eine professionell konfigurierte Firewall blockiert verdächtigen ausgehenden Datenverkehr – also genau den Moment, wenn Ransomware versucht, den Verschlüsselungscode vom Angreifer-Server zu laden. Viele günstige Router-Firewalls bieten keinen wirklichen Schutz. Sophos, Fortinet oder pfSense bieten für KMU bezahlbare Lösungen mit echter Schutzwirkung.

Fazit

Kein System ist zu 100 % sicher. Aber mit diesen fünf Maßnahmen machen Sie Ihr Unternehmen zu einem deutlich schwereren Ziel – und im Ernstfall können Sie den Schaden begrenzen. Wenn Sie nicht sicher sind, wie Ihre aktuelle IT-Sicherheitslage aussieht, sprechen Sie mich an. Ein kostenloses Erstgespräch reicht oft, um die größten Lücken zu identifizieren.

Haben Sie Fragen zu Ihrer IT-Sicherheit?

Kostenloses Erstgespräch