Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Ransomware-Angriffe auf deutsche KMU: 80 % der Ziele sind kleine Unternehmen

Ein Montagmorgen, eine E-Mail, die wie eine Kundenrechnung aussieht. Ein Klick, und dein gesamtes Firmennetzwerk ist verschlüsselt. Das Lösegeld: 250.000 Euro in Bitcoin. Das ist die Realität für 80 % der deutschen Ransomware-Ziele — kleine und mittlere Unternehmen.

Laut dem BSI-Lagebericht 2025 zielten 80 % von 950 Ransomware-Angriffen auf KMU. Durchschnittliche Ausfallzeit: 23 Tage. 60 % der KI-generierten Phishing-Mails werden von herkömmlichen Filtern nicht erkannt. 72 % nutzen doppelte Erpressung — verschlüsseln UND drohen, gestohlene Daten zu veröffentlichen.

Warum KMU das Hauptziel sind

  • Weniger Sicherheitsinfrastruktur als Großkonzerne
  • Höhere Zahlungsbereitschaft — wochenlanger Ausfall ist nicht tragbar
  • Zugang zu Lieferketten größerer Unternehmen
  • Oft fehlt dediziertes IT-Sicherheitspersonal

Wie Ransomware-Angriffe ablaufen

Einfallstor Häufigkeit
Phishing-E-Mails (gefälschte Rechnungen) 60 %
Verwundbare Fernzugänge (VPN/RDP) 25 %
Lieferkettenangriffe 10 %
Insider-Bedrohungen 5 %

Die 3-2-1-Backup-Regel

Die wichtigste Verteidigungsmaßnahme:

  • 3 Kopien deiner Daten
  • 2 verschiedene Speichermedien
  • 1 Kopie extern (air-gapped oder Cloud)

Während eines Angriffs

  1. Betroffene Systeme isolieren — vom Netzwerk trennen
  2. Nicht sofort zahlen — zuerst die Strafverfolgungsbehörden kontaktieren
  3. Beim BSI melden: bsi.bund.de
  4. Beim LKA melden (Landeskriminalamt)
  5. Cyberversicherung kontaktieren, falls vorhanden
  6. Beweise sichern — Systeme nicht bereinigen

Sicherer Dateiaustausch als Prävention

Viele Ransomware-Angriffe beginnen mit unsicherem Dateiaustausch — sensible Dokumente, die per E-Mail verschickt und abgefangen werden. Für den Austausch vertraulicher Geschäftsdateien mit externen Partnern nutze LOCK.PUB, um passwortgeschützte, ablaufende Links statt E-Mail-Anhänge zu erstellen. Das reduziert deine Angriffsfläche erheblich.

BSI-Ressourcen

  • BSI-Lagebericht: Jährlicher Bericht zur Cyber-Bedrohungslage
  • Allianz für Cyber-Sicherheit: Kostenlose Mitgliedschaft
  • IT-Grundschutz: Sicherheitsrahmenwerk
  • BSI-Hotline: 0800 274 1000

Schütze sensible Dateiübertragungen mit LOCK.PUB — passwortgeschützte Links, die automatisch ablaufen.


Die Frage ist nicht, ob dein Unternehmen einem Ransomware-Angriff ausgesetzt sein wird — sondern wann. Bereite dich jetzt mit 3-2-1-Backups und Mitarbeiterschulungen vor.

Schlüsselwörter

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Erstellen Sie jetzt Ihren passwortgeschützten Link

Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.

Kostenlos Starten
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog