Nach einem Ransomware-Angriff drohen Unternehmen finanzielle Schäden und lange Ausfallzeiten. Um die Geschäftskontinuität aufrechtzuerhalten, sollten sie daher im Voraus ihre Systeme durch eine zeitgemäße Cybersicherheit härten.
Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten.
(Bild: zephyr_p - stock.adobe.com)
Cyberangriffe sind laut des Allianz Risk Barometer die größte wirtschaftliche Bedrohung weltweit. Ein Grund für die stetig wachsende Gefahr ist die sinkende Einstiegshürde für Cyberkriminelle. Selbst technisch nicht versierte Täter sind in der Lage, Angriffe vorzunehmen, weil Ransomware- oder Malware-as-a-Service im Darknet leicht verfügbar sind.
Zusätzlich profitieren Cyberkriminelle von Entwicklungen wie Remote Work und der Arbeit in der Cloud, weil dadurch die Komplexität der IT-Infrastruktur zunimmt. Je komplexer das System, desto schwieriger die Verteidigung. Der Rubrik Zero Labs Report zeigt, dass sich Unternehmen in Deutschland gegen durchschnittlich 54 Cyberangriffe pro Jahr, also etwas mehr als eine Attacke pro Woche, verteidigen müssen. Die Forschungseinheit von Rubrik zeigt zudem auf, dass etwa 42 Prozent der befragten IT-Fachkräfte im Laufe eines Jahres mit Datenschutzverletzungen konfrontiert waren. Ransomware-Angriffen sahen sich 52 Prozent der Befragten ausgesetzt. Letztere lassen Betriebsabläufe stocken oder ganze Organisationen stillstehen und verursachen damit hohe wirtschaftliche Schäden.
Ransomware-Vorfälle beschäftigen Unternehmen über Wochen
Wie lange diese Ausfälle andauern können, zeigen Zahlen aus dem Jahr 2021: Durchschnittlich 22-Tage benötigten US-Unternehmen, um die Folgen eines Ransomware-Vorfalls zu beheben. Damit leidet der Geschäftsbetrieb über Wochen unter der Geiselhaft der Online-Erpresser – lange genug, um das unternehmerische Schiff ins Wanken zu bringen. Der Fall des Berliner Software-Anbieter Smart Insurtech ist hierfür ein Beispiel. Ein Cyberangriff zwang den Maklerdienstleister aufgrund kompromittierter Kundensysteme seine Produkte vom Netz zu nehmen, sodass Kunden sie nicht länger nutzen konnten. Trotz schneller Erkennung der Schadsoftware berichtete das Unternehmen von verschlüsselten Daten. Unter anderem waren personenbezogene Daten, Korrespondenzen und Antragsdokumente betroffen, jedoch stellte das Unternehmen keine Hinweise auf den Abfluss von Daten fest. Wann das Unternehmen wieder ans Netz geht, war vier Tage nach dem Vorfall noch nicht absehbar.
Dabei ist vor allem eine Sache entscheidend: Je schneller Unternehmen kompromittierte Daten finden, isolieren und ihre Systeme mit einem sauberen Backup reaktivieren, desto kürzer fällt der Betriebsausfall aus. Eine schnelle Wiederherstellung ist damit nicht nur von finanzieller, sondern sogar von unternehmerischer Bedeutung.
Wiederherstellung von Daten muss Priorität haben
Beispiele wie Smart Insurtech verdeutlichen: Cybersicherheit muss höher priorisiert und als Schutz des gesamten Unternehmens betrachtet werden – nicht nur der IT-Infrastruktur. Erste Mittel, um Bedrohungen zu verhindern, sind der Einsatz von Pentesting und White-Hat-Hackern, die Angriffsvektoren in der IT-Infrastruktur lokalisieren. Notfallpläne und die Einführung einer Zero Trust Data Security sind weitere Maßnahmen, die im Zentrum einer zukunftssicheren Sicherheitsstrategie stehen sollten.
Für Unternehmen ist es entscheidend, geschäftskritische Daten und Anwendungen nach einem Cyberangriff mit sauberen Backups schnell wiederherstellen zu können. Immer häufiger ziehen Cyberkriminelle eine Datenlöschung der Verschlüsselung vor, weil Organisationen zunehmend Geschick bei der Entschlüsselung ihrer Daten beweisen. Der Rubrik-Report zeigt jedoch, dass fast ein Drittel der Führungsetagen kaum bis gar nicht darauf vertrauen, dass ihr Unternehmen geschäftskritische Daten nach einem erfolgreichen Cyberangriff wiederherstellen kann.
Dennoch: Das Lösegeld zu zahlen ist keine Alternative und beinhaltet keine Garantie, dass die Cyberkriminellen den Schlüssel zur Entschlüsselung der Daten überhaupt übermitteln. Vielmehr könnte eine Zahlung weitere Forderungen nach sich ziehen, sobald die erste Zahlung eingetroffen ist. Oft sind zur vollständigen Entschlüsselung nämlich mehrere Schlüssel notwendig, die als Druckmittel gegen zahlungswillige Organisationen eingesetzt werden.
Datensicherheit fußt auf drei Säulen
Um ihre Geschäftskontinuität nach einer Ransomware-Attacke abzusichern, sollten Unternehmen ihre Cybersicherheit auf drei Säulen errichten: Data Resilience, Data Observability und Data Remediation. Data Resilience basiert auf unveränderlichen Sicherungskopien – einmal geschrieben lassen sie keine Änderungen zu und verhindern damit eine Verschlüsselung durch Ransomware.
Ein kontinuierliches Datenmonitoring (Data Observability) über die gesamte Infrastruktur hinweg hilft, Indikatoren für eine Gefährdung aufzuspüren. Durch das Wissen, wer Zugriff auf welche Daten hat, wofür diese wann verwendet werden und wo sie gespeichert sind, kann dem Abfluss größerer Datenmengen aus dem Netzwerk vorgebeugt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine gute Data Remediation bedeutet, dass die Geschäftskontinuität mit einem Snapshot schnell wiederhergestellt werden kann. Noch während dieses Prozesses starten die IT-Teams die forensische Untersuchung der infizierten Snapshots in isolierten Umgebungen. Die daraus gewonnenen Daten nutzen sie für zukünftige destruktive Tests geklonter Snapshots. Hierdurch lernen sie von den Angreifern und stärken damit die Verteidigung des Unternehmens gegen zukünftige Attacken.
Eine gute Cyberresilienz erfordert eine enge Abstimmung zwischen IT- und SecOps-Teams – doch auch die Führungskräfte aller anderen Abteilungen sind gefordert. Nur wenn alle in die Sicherheitsstrategie einbezogen sind, kann das Unternehmen als Ganzes gemäß des Notfallplans handeln und die Geschäftskontinuität aufrechterhalten. Denn: Jeder Cyberangriff betrifft immer die gesamte Organisation. Dementsprechend gilt es, entschlossen und gemeinsam zu reagieren.
Über den Autor: Michael Pietsch ist seit November 2021 Regional Vice President und Country Manager bei der Rubrik Germany GmbH. Die Kombination aus Know-how in den Bereichen Storage und Data Management sowie seine Erfahrung in Sachen Cybersicherheit machen ihn zu einem Experten, wenn es um moderne Data Protection und Data Security geht.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0e/30/0e30c0b684e3169b2b3eea815655c04b/0124728975v1.jpeg "Die Migration kritischer Anwendungen in die Cloud bringt neue Sicherheitsherausforderungen mit sich. Unternehmen müssen eigene Backup-Strategien für SaaS-Daten entwickeln, um Datenverlust zu vermeiden. Strategische Data-Governance wird so zur wichtigen Maßnahme gegen geschäftliche Risiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/1a/051afbb40ec1a8b131d7198ff9c3e9a5/0128109065v1.jpeg "In Zeiten Künstlicher Intelligenz wurde das Kompromittieren von Identitäten auf ein neues Level gehoben. (Bild: Midjourney / KI-generiert)")