Die Sicherheitslage in Deutschland ist besorgniserregend, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ransomware bildet dabei die Spitze des Eisbergs. Wie sich Unternehmen präventiv schützen können, umreißt Sven-Ove Wähling von Netzlink.
„Angreifer wissen meist schon vorab, auf welche Daten sich die Attacken richten und können die Angriffe sehr gezielt ausrichten“, erläutert Sven-Ove Wähling, Geschäftsführer des Systemhauses Netzlink. Er gibt Tipps zur Prävention.
(Bild: Arsenii - stock.adobe.com)
Die Bedrohungslage in der IT-Sicherheit in Deutschland spitzt sich immer weiter zu. Das war bereits in den vergangenen Jahren so und wird sich in absehbarer Zeit kaum ändern. Ransomware führt die Angriffs-Rankings an. Auch der Digitalverband Bitkom verzeichnet einen starken Anstieg der Ransomware-Attacken auf Unternehmen seit 2019. Betroffen sind Betriebe aller Branchen und Größen. Wie sie sich präventiv schützen können und was im Falle einer Verschlüsselung durch Ransomware zu tun ist, erläutert Sven-Ove Wähling, Geschäftsführer des Braunschweiger IT-Systemhauses Netzlink Informationstechnik.
Sven-Ove Wähling, Netzlink
(Bild: Netzlink Informationstechnik)
Ransomware erweist sich als lukratives Geschäft für Kriminelle. „Während früher noch gezielt Unternehmen bestimmter Branchen etwa aus dem Finanzdienstleistungs-, Logistik-, Gesundheitswesen- oder Energie-Sektor ins Visier genommen wurden, werden heute Organisationen jeglicher Couleur und Größe Ziel von Ransomware-Attacken“, so Wähling. Auch ist bekannt, dass es vermehrt organisierte Gruppen sind, die gezielt und koordiniert angreifen. Innerhalb dieser Gruppen arbeiten die Angreifer mit Spezialisten zusammen, die sich für einzelne Bereiche wie Informationsbeschaffung zu den Zielen, Schwachstellenanalyse, Kommunikation und Ausführung verantwortlich zeichnen – bestätigt Wähling.
„Aufgrund dieser Vorabrecherchen wissen die Angreifer meist schon ganz genau, auf welche Daten sich die Attacken richten und können die Angriffe sehr gezielt ausrichten“, erläutert er weiter. „Wenn die Attacken sich auf bestimmte Server oder Daten richten, birgt das für Angreifer den Vorteil, dass nur ein kleiner, dafür aber sehr wichtiger Teilbereich verschlüsselt und der Vorfall nicht unbedingt sofort bekannt wird. Dies gibt den Angreifern ausreichend Zeit, weitere Schritte vorzubereiten, bevor eine Kontaktaufnahme erfolgt.“ Der Zeitraum von der Infiltrierung bis zur Aktivierung der Malware betrage in der Regel zwei Stunden bis zwei Wochen.
Als Haupteinfallstor gilt vor allem der „Faktor Mensch“. Das Parade-Beispiel: E-Mail-Anhänge mit Schadsoftware werden unachtsam geöffnet. Schnell sind kompromittierte Daten heruntergeladen oder der Nutzer landet auf einer riskanten Website ohne vorherige Prüfung.
Als paradox bezeichnet Netzlink, dass öffentliche CVE-Listen (Common Vulnerabilities and Exposures) und öffentlichen Datenbanken wie Mitre, die von Unternehmen gerne genutzt werden, um bekannte Schwachstellen nachzuschlagen und Sicherheitspatches herunterzuladen, von Angreifern frequentiert werden. Diese Plattformen nutzen sie dann, um sich über Schwachstellen zu informieren und gezielt Unternehmen anzugreifen, die eben nicht über die entsprechenden Sicherheitspatches verfügen.
Wie erkennt man, dass man angegriffen wurde?
Erst wenn eine nicht autorisierte Kommunikation stattfindet oder erste Dateien verschlüsselt sind, wird man sich eines erfolgreichen Angriffs bewusst. Der Angreifer tritt dabei erstmals mit einer Kommunikationsaufnahme ins Blickfeld des Unternehmens. Entweder erscheint eine Meldung über die Verschlüsselung und Zahlungsaufforderung auf dem betroffenen System. Oder der Kontakt erfolgt telefonisch, um Druck auszuüben.
Was kann man tun?
Als Sofortmaßnahme empfehlen Experten, das betroffene System vollständig zu isolieren und die weiteren Systeme im Netzwerk zu schützen, um weiteren Schaden und die Ausbreitung der Malware abzuwenden. Vom Herunterladen rät Wähling allerding ab. „Viele Informationen im RAM-Speicher – hilfreich für die forensische Analyse – könnten gelöscht werden. Bei ersten Hinweisen auf eine Verschlüsselung gilt: Sofort das Netzwerkkabel ziehen, das WLAN ausschalten und nicht mehr an dem System arbeiten“. Auch würde es sich im Fall eines Angriffs empfehlen, die Polizei zu informieren. Danach sollte man genau analysieren, wann eine Malware über welche Wege eingeschleust wurde, wie sie sich verbreitet hat und wie man das betroffene System bereinigt.
„Oft ist die naheliegende Lösung, einfach ein neues Backup aufzuspielen, was nicht unbedingt erfolgsversprechend ist. In der Regel weiß man zunächst nicht, ob auch das Backup bereits kompromittiert wurde“, gibt Wähling noch als Tipp mit auf den Weg. „Je älter das Backup, desto größer zwar die Wahrscheinlichkeit, dass das Backup nicht kompromittiert ist – jedoch ist auch eine signifikant größere Menge von verlorengegangenen Daten seit dem letzten Backup wahrscheinlicher. Dieses Risiko sollte man gründlich abwägen. Hinzu kommt: Wird ein Backup vom Vorjahr eingespielt, aber die Schwachstelle, über die das System angegriffen wurde, ist noch aktiv, dann schützt auch ein vorübergehendes Datenbackup in aller Regel nicht.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schließlich könnten Sicherheitskonzepte noch so gut sein, solange der Risikofaktor Mensch berücksichtigt wird. Eine nachhaltige Strategie müsse daher auch die Mitarbeiter einbinden. Awareness-Trainings können helfen, ihnen Risiken beim Umgang mit der IT und Unternehmensdaten näher zu bringen. Darunter zählen Passwortschutz, Zweifaktorauthentifizierung, Einsatz von Mobilgeräten, ein sicherer E-Mail-Umgang oder sicheres Verhalten im Netz.
Netzlink Informationstechnik wurde 1997 gegründet, mit Hauptsitz in Braunschweig sowie weiteren Standorte in Deutschland und Polen. Das Systemhaus bietet ITK-Lösungen für B2B-Kunden an. Der Fokus liegt auf Funktionalität, Sicherheit und Datenschutz. Zur Firmenphilosophie gehört eine vernetzte und offene Zusammenarbeit sowie der Austausch von Wissen und Erfahrungen. Grouplink ist eine hundertprozentige Tochterfirma von Netzlink. Gemeinsam verstehen sich beide als Partner für Digitalisierungsprojekte in puncto Cloud-, Container-, Kommunikations-, Betriebs- oder Servicelösungen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/36/29/3629c18692f8c48c628f2b4e64ddacf4/0129159658v1.jpeg "Amazon plant in diesem Jahr, rund 200 Milliarden US-Dollar in KI-Infrastruktur, Robotik und Satelliten zu investieren. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/83/d2/83d22e9a3735a0cd6cb59a7c4735e93d/0129082547v1.jpeg "Die Cyberangriffe auf Luxshare könnten schwerwiegende Auswirkungen auf Apple haben, da vertrauliche Produktpläne und Fertigungsdaten nicht nur die Wettbewerbsfähigkeit von Apple gefährden, sondern auch potenzielle Sicherheitsrisiken in bereits ausgelieferten Produkten schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/b0/5cb0fef004a4384adc3c93722f33faed/0103178673v1.jpeg "NextWave, das neue Partnerprogramm von Palo Alto Networks, soll die Profitabilität der Partner und die plattformbasierte Zusammenarbeit im KI-Zeitalter erhöhen. (Bild: yokie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e8/23e80d3a2c8e2c2fd3c9643f5bb7d941/0129323757v1.jpeg "Ahmed Shihab, Chief Product Officer bei Western Digital, zeigt beim Innovation Day 2026 den Prototypen einer Festplatte mit Dual Pivot Technology. Sie soll eine Verdopplung der Performance bei sequenziellen Zugriffen ermöglichen. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/7d/fb/7dfb4249c7572a0668dc877c216812f9/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/e8/efe8cb40b4b367b9bbc6d8144d5be246/0129173166v1.jpeg "Quanten-KI heißt nicht, einfach bestehende KI-Modelle beziehungsweise -Algorithmen auf schnellere Rechner zu portieren; auf Quantencomputern gelten andere Gesetzmäßigkeiten als in der Digitalwelt, die überraschende Ergebnisse liefern. (Bild: IBM/Flickr)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a7/ff/a7ff13d6da4a3ace2da78a0311e59efd/0108704447.jpeg "Ransomware und Phishing, Bedrohung via E-Mail-Anhang, Deep Fake: Der Cybersecurity Report 2023 von Hornetsecurity nimmt die Befürchtungen der Unternehmen in Hinblick auf das neue Jahr und potenzielle Angriffs-Trends von Cyberkriminellen unter die Lupe. (Bild: Feodora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/a1/22a1eab2c2004db93001961baf5dbe6d/0109260354.jpeg "Seit Jahresende 2022 ist ChatGTP von OpenAI in aller Munde. Das KI-Chatmodell könnte Suchmaschinen und Berufsfelder ersetzen sowie zeitlastige Verwaltungsarbeiten übernehmen. Cyberkriminelle bleiben aber auch hier nicht fern. (Bild: Shafay - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/d3/0fd3f616d69d296e95e84ae6111c842f/0108809388.jpeg "Der XDR-Anbieter Cybereason veröffentlicht die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Wochenenden, Feiertagen und zur Urlaubszeit. (Bild: Chinnapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/32/1a32bfd626354d8313f07310b731c8e5/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/1a/051afbb40ec1a8b131d7198ff9c3e9a5/0128109065v1.jpeg "In Zeiten Künstlicher Intelligenz wurde das Kompromittieren von Identitäten auf ein neues Level gehoben. (Bild: Midjourney / KI-generiert)")