Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

Ransomware-Angriffe auf deutsche KMU: 80 % der Ziele sind kleine Unternehmen
Ein Montagmorgen, eine E-Mail, die wie eine Kundenrechnung aussieht. Ein Klick, und dein gesamtes Firmennetzwerk ist verschlüsselt. Das Lösegeld: 250.000 Euro in Bitcoin. Das ist die Realität für 80 % der deutschen Ransomware-Ziele — kleine und mittlere Unternehmen.
Laut dem BSI-Lagebericht 2025 zielten 80 % von 950 Ransomware-Angriffen auf KMU. Durchschnittliche Ausfallzeit: 23 Tage. 60 % der KI-generierten Phishing-Mails werden von herkömmlichen Filtern nicht erkannt. 72 % nutzen doppelte Erpressung — verschlüsseln UND drohen, gestohlene Daten zu veröffentlichen.
Warum KMU das Hauptziel sind
- Weniger Sicherheitsinfrastruktur als Großkonzerne
- Höhere Zahlungsbereitschaft — wochenlanger Ausfall ist nicht tragbar
- Zugang zu Lieferketten größerer Unternehmen
- Oft fehlt dediziertes IT-Sicherheitspersonal
Wie Ransomware-Angriffe ablaufen
| Einfallstor | Häufigkeit |
|---|---|
| Phishing-E-Mails (gefälschte Rechnungen) | 60 % |
| Verwundbare Fernzugänge (VPN/RDP) | 25 % |
| Lieferkettenangriffe | 10 % |
| Insider-Bedrohungen | 5 % |
Die 3-2-1-Backup-Regel
Die wichtigste Verteidigungsmaßnahme:
- 3 Kopien deiner Daten
- 2 verschiedene Speichermedien
- 1 Kopie extern (air-gapped oder Cloud)
Während eines Angriffs
- Betroffene Systeme isolieren — vom Netzwerk trennen
- Nicht sofort zahlen — zuerst die Strafverfolgungsbehörden kontaktieren
- Beim BSI melden: bsi.bund.de
- Beim LKA melden (Landeskriminalamt)
- Cyberversicherung kontaktieren, falls vorhanden
- Beweise sichern — Systeme nicht bereinigen
Sicherer Dateiaustausch als Prävention
Viele Ransomware-Angriffe beginnen mit unsicherem Dateiaustausch — sensible Dokumente, die per E-Mail verschickt und abgefangen werden. Für den Austausch vertraulicher Geschäftsdateien mit externen Partnern nutze LOCK.PUB, um passwortgeschützte, ablaufende Links statt E-Mail-Anhänge zu erstellen. Das reduziert deine Angriffsfläche erheblich.
BSI-Ressourcen
- BSI-Lagebericht: Jährlicher Bericht zur Cyber-Bedrohungslage
- Allianz für Cyber-Sicherheit: Kostenlose Mitgliedschaft
- IT-Grundschutz: Sicherheitsrahmenwerk
- BSI-Hotline: 0800 274 1000
Schütze sensible Dateiübertragungen mit LOCK.PUB — passwortgeschützte Links, die automatisch ablaufen.
Die Frage ist nicht, ob dein Unternehmen einem Ransomware-Angriff ausgesetzt sein wird — sondern wann. Bereite dich jetzt mit 3-2-1-Backups und Mitarbeiterschulungen vor.
Schlüsselwörter
Das könnte Sie auch interessieren
16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind
Das größte Passwort-Leak der Geschichte hat 16 Milliarden Zugangsdaten offengelegt. Erfahren Sie, wie Sie prüfen, ob Ihre Konten kompromittiert sind und was zu tun ist.
KI-Agenten Sicherheitsrisiken: Warum zu viele Berechtigungen für KI gefährlich sind
KI-Agenten wie Claude Code und Devin können autonom Code ausführen, auf Dateien zugreifen und im Web surfen. Erfahre die Sicherheitsrisiken und wie du deine Daten schützt.
KI-Chatbot-Datenlecks: Was passiert, wenn du sensible Infos in ChatGPT einfügst
Ist ChatGPT sicher für sensible Daten? Erfahre die echten Datenschutzrisiken von KI-Chatbots, aktuelle Datenlecks und wie du deine vertraulichen Informationen schützt.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten