Ransomware: Wie kleine Firmen das Risiko ohne großes Budget senken
24 June 2026 · 7 Min. Lesezeit
Eine kleine Firma denkt oft, sie sei zu klein, um ein Ziel zu sein. Genau das macht sie zu einem. Ransomware wird heute automatisiert versendet und sucht sich nicht die größten Opfer, sondern die einfachsten — jene ohne Backups, ohne MFA, mit ungeschultem Personal. Die gute Nachricht: Das Risiko sinkt stark mit Maßnahmen, die kein großes Budget brauchen, nur Disziplin.
Wie der Angriff tatsächlich hereinkommt
Ransomware „bricht“ selten mit Gewalt ein. Die häufigsten Türen sind vorhersehbar:
- Eine Phishing-E-Mail mit infiziertem Anhang oder Link.
- Ein gestohlenes Passwort, das für die Anmeldung von außen genutzt wird (z. B. Remote-Zugriff ohne MFA).
- Ungepatchte Software mit einer bekannten Lücke.
Weil die Wege bekannt sind, ist es auch die Verteidigung. Sie brauchen keine exotische Technik — Sie müssen diese drei Eingänge schließen.
Das Backup ist Ihre letzte und wichtigste Linie
Wenn Sie verschlüsselt werden, bringt Sie ohne Lösegeldzahlung nur ein Backup zurück, das der Angriff nicht erreichen kann:
- Halten Sie mindestens eine Kopie offline oder unveränderbar, damit Ransomware sie nicht mit allem anderen verschlüsselt.
- Folgen Sie der 3-2-1-Regel: drei Kopien, zwei Medien, eine offsite.
- Testen Sie den Restore. Ein Backup, das Sie nie wiederhergestellt haben, ist Hoffnung, kein Plan.
Eine Firma mit korrektem, getestetem Backup erlebt Ransomware als schlechten Tag, nicht als Ende.
Fünf Maßnahmen mit dem meisten Nutzen pro Aufwand
Bei begrenztem Budget gibt diese Reihenfolge den meisten Schutz:
- Aktivieren Sie MFA für alle Konten, besonders Remote-Zugriff und Admin-Konten.
- Patchen Sie Betriebssysteme und wichtige Programme regelmäßig — wo möglich automatisch.
- Begrenzen Sie Admin-Rechte; die tägliche Arbeit sollte nie unter einem Admin-Konto laufen.
- Filtern Sie E-Mails und blockieren Sie gefährliche Anhänge, bevor sie die Nutzer erreichen.
- Schulen Sie das Personal im Erkennen von Phishing — Menschen sind der häufigste Einstiegspunkt.
Keine dieser Maßnahmen ist teuer. Zusammen machen sie aus Ihnen statt eines leichten Ziels ein schweres, und automatisierte Angriffe suchen die leichten.
Bereiten Sie einen Plan vor, bevor Sie ihn brauchen
Der schlechteste Zeitpunkt, um herauszufinden, was zu tun ist, ist, während der Bildschirm ein Lösegeld fordert. Schreiben Sie vorab einen kurzen Plan:
- Wer wird zuerst angerufen und in welcher Reihenfolge (IT-Partner, Leitung, bei Bedarf Behörden).
- Wie infizierte Rechner schnell vom Netzwerk isoliert werden.
- Wo die Backups sind und wer sie wiederherstellen kann.
- Was Sie Kunden sagen, wenn deren Daten gefährdet sind.
Ein einseitiger Plan, ausgedruckt und Ihren Leuten bekannt, ist mehr wert als ein teures Tool, das unter Druck niemand bedienen kann.
Sollten Sie das Lösegeld zahlen?
Zahlen garantiert nicht die Rückgabe Ihrer Daten, es finanziert den nächsten Angriff, und es markiert Sie als Firma, die zahlt. Der ganze Sinn ist also, diese Entscheidung nie zu erreichen — Backups und Grundmaßnahmen existieren genau dafür, dass das Lösegeld nicht Ihre einzige Option ist. Landen Sie doch dort, ist das der Moment für Expertenhilfe und eine Meldung, nicht für eine panische Zahlung.
Ransomware ist keine Frage des „ob“, sondern des „wann es jemand versucht“. Kleine Firmen haben nicht den Luxus großer Budgets, aber sie haben etwas Wertvolleres — sie können die Grundlagen schnell umsetzen, ohne Bürokratie. Disziplinierte Backups, MFA, Patching und geschulte Menschen sind nicht glamourös, aber genau das trennt die Firma, die überlebt, von der, die zahlt.