Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Ransomware-aanvallen op Duitse mkb's: 80% van de doelwitten zijn kleine bedrijven

Maandagochtend, een e-mail die eruitziet als een klantfactuur. Een klik en je hele bedrijfsnetwerk is versleuteld. Het losgeld: 250.000 euro in Bitcoin. Dit is de realiteit voor 80% van de ransomware-doelwitten in Duitsland — kleine en middelgrote bedrijven.

Volgens het BSI Lagebericht 2025 was 80% van de 950 ransomware-aanvallen gericht op mkb's. Gemiddelde downtime: 23 dagen. 60% van AI-gegenereerde phishing is ondetecteerbaar door traditionele filters. 72% gebruikt dubbele afpersing — versleutelen EN dreigen met publicatie van gestolen gegevens.

Waarom mkb's het primaire doelwit zijn

  • Minder beveiligingsinfrastructuur dan grote bedrijven
  • Grotere kans op betaling — kunnen zich geen weken downtime veroorloven
  • Toegang tot de toeleveringsketen van grotere bedrijven
  • Hebben vaak geen toegewijd IT-beveiligingspersoneel

Hoe ransomware-aanvallen plaatsvinden

Toegangspunt Frequentie
Phishing-e-mails (nepfacturen) 60%
Kwetsbare externe toegang (VPN/RDP) 25%
Aanvallen op de toeleveringsketen 10%
Interne bedreigingen 5%

De 3-2-1 back-upregel

De belangrijkste verdediging:

  • 3 kopieën van je gegevens
  • 2 verschillende opslagmedia
  • 1 kopie offsite (air-gapped of cloud)

Tijdens een aanval

  1. Isoleer getroffen systemen — loskoppelen van het netwerk
  2. Betaal niet meteen — neem eerst contact op met de politie
  3. Meld bij het BSI: bsi.bund.de
  4. Meld bij de LKA (Landeskriminalamt)
  5. Neem contact op met cyberverzekering indien van toepassing
  6. Bewaar bewijsmateriaal — wis geen systemen

Veilig bestanden delen als preventie

Veel ransomware-aanvallen beginnen met verkeerd gedeelde bestanden — gevoelige documenten verzonden via WhatsApp of e-mail die worden onderschept. Gebruik voor het extern delen van vertrouwelijke bedrijfsbestanden LOCK.PUB om wachtwoordbeveiligde links met een vervaldatum te maken in plaats van e-mailbijlagen. Dit verkleint je aanvalsoppervlak aanzienlijk.

BSI-bronnen

  • BSI Lagebericht: Jaarlijks cyberdreigingsrapport
  • Alliance voor Cyberveiligheid: Gratis lidmaatschap
  • IT-Grundschutz: Beveiligingsframework
  • BSI-hotline: 0800 274 1000

Bescherm gevoelige bestandsoverdrachten met LOCK.PUB — wachtwoordbeveiligde links die automatisch verlopen.


De vraag is niet of je bedrijf te maken krijgt met een ransomware-aanval — maar wanneer. Bereid je nu voor met 3-2-1 back-ups en training van medewerkers.

Trefwoorden

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Maak nu je met wachtwoord beveiligde link

Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.

Gratis Beginnen
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog