Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

Ransomware-aanvallen op Duitse mkb's: 80% van de doelwitten zijn kleine bedrijven
Maandagochtend, een e-mail die eruitziet als een klantfactuur. Een klik en je hele bedrijfsnetwerk is versleuteld. Het losgeld: 250.000 euro in Bitcoin. Dit is de realiteit voor 80% van de ransomware-doelwitten in Duitsland — kleine en middelgrote bedrijven.
Volgens het BSI Lagebericht 2025 was 80% van de 950 ransomware-aanvallen gericht op mkb's. Gemiddelde downtime: 23 dagen. 60% van AI-gegenereerde phishing is ondetecteerbaar door traditionele filters. 72% gebruikt dubbele afpersing — versleutelen EN dreigen met publicatie van gestolen gegevens.
Waarom mkb's het primaire doelwit zijn
- Minder beveiligingsinfrastructuur dan grote bedrijven
- Grotere kans op betaling — kunnen zich geen weken downtime veroorloven
- Toegang tot de toeleveringsketen van grotere bedrijven
- Hebben vaak geen toegewijd IT-beveiligingspersoneel
Hoe ransomware-aanvallen plaatsvinden
| Toegangspunt | Frequentie |
|---|---|
| Phishing-e-mails (nepfacturen) | 60% |
| Kwetsbare externe toegang (VPN/RDP) | 25% |
| Aanvallen op de toeleveringsketen | 10% |
| Interne bedreigingen | 5% |
De 3-2-1 back-upregel
De belangrijkste verdediging:
- 3 kopieën van je gegevens
- 2 verschillende opslagmedia
- 1 kopie offsite (air-gapped of cloud)
Tijdens een aanval
- Isoleer getroffen systemen — loskoppelen van het netwerk
- Betaal niet meteen — neem eerst contact op met de politie
- Meld bij het BSI: bsi.bund.de
- Meld bij de LKA (Landeskriminalamt)
- Neem contact op met cyberverzekering indien van toepassing
- Bewaar bewijsmateriaal — wis geen systemen
Veilig bestanden delen als preventie
Veel ransomware-aanvallen beginnen met verkeerd gedeelde bestanden — gevoelige documenten verzonden via WhatsApp of e-mail die worden onderschept. Gebruik voor het extern delen van vertrouwelijke bedrijfsbestanden LOCK.PUB om wachtwoordbeveiligde links met een vervaldatum te maken in plaats van e-mailbijlagen. Dit verkleint je aanvalsoppervlak aanzienlijk.
BSI-bronnen
- BSI Lagebericht: Jaarlijks cyberdreigingsrapport
- Alliance voor Cyberveiligheid: Gratis lidmaatschap
- IT-Grundschutz: Beveiligingsframework
- BSI-hotline: 0800 274 1000
Bescherm gevoelige bestandsoverdrachten met LOCK.PUB — wachtwoordbeveiligde links die automatisch verlopen.
De vraag is niet of je bedrijf te maken krijgt met een ransomware-aanval — maar wanneer. Bereid je nu voor met 3-2-1 back-ups en training van medewerkers.
Trefwoorden
Misschien vind je dit ook leuk
AI Agent Beveiligingsrisico's: Waarom Te Veel Rechten Geven aan AI Gevaarlijk Is
AI agents zoals Claude Code en Devin kunnen autonoom code uitvoeren, bestanden openen en het web browsen. Ontdek de beveiligingsrisico's en hoe u uw data beschermt.
AI-stemkloon-oplichting in India: Hoe criminelen de stem van je familie tegen je gebruiken
47% van de Indiërs heeft AI-stemkloon-oplichting meegemaakt. Leer hoe criminelen stemmen klonen in 3 seconden, echte cases uit 2025-2026 en hoe je je familie beschermt.
ChatGPT-geheugen uitschakelen: Bescherm je privacy in 2026
Stap-voor-stap handleiding om ChatGPT-geheugen uit te schakelen en te beheren wat AI over je onthoudt. Leer privacy-instellingen, gegevens verwijderen en veiligere AI-gebruikspraktijken.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen