Ransomware ist kein abstraktes IT-Thema mehr. Wenn es passiert, steht im schlimmsten Fall einfach alles still – keine Angebote, keine Rechnungen, kein Zugriff auf Daten.

Und nein: Es trifft nicht nur große Unternehmen. Kleine und mittlere Betriebe erwischt es oft sogar schneller. Nicht, weil sie interessanter sind – sondern weil sie einfacher anzugreifen sind.

Die meisten Angriffe sind nicht mal gezielt. Da scannt ein Bot das Internet, findet eine Schwachstelle – und das war’s.

Die gute Nachricht: Man kann mit überschaubarem Aufwand schon sehr viel richtig machen. Kein Großprojekt, kein riesiges Budget. Eine Stunde reicht, um die größten Baustellen anzugehen.

Das hier ist kein perfektes Sicherheitskonzept. Aber es ist ein Anfang, der wirklich etwas bringt.

Warum es gerade KMU so oft erwischt

Viele denken immer noch: „Wir sind zu klein, uns trifft das nicht.“

Leider genau falsch gedacht.

Angriffe laufen automatisiert. Da schaut niemand, wie groß dein Unternehmen ist. Wenn ein System offen ist, wird es genutzt.

Typische Probleme, die man immer wieder sieht:

• Mitarbeiter haben mehr Rechte als sie brauchen

• Systeme sind nicht aktuell

• Backups existieren – aber helfen im Ernstfall nicht

• Es gibt keinen Plan, was bei einem Angriff passiert

Und wenn dann wirklich etwas passiert, geht es plötzlich ganz schnell.

Was man in 60 Minuten tatsächlich schaffen kann

Du wirst in einer Stunde kein Hochsicherheitsnetz bauen. Aber du kannst die Dinge angehen, die in der Praxis am häufigsten ausgenutzt werden.

Und genau das macht den Unterschied.

1. Benutzerrechte runterdrehen (ca. 10 Minuten)

Einer der häufigsten Fehler überhaupt: Jeder arbeitet mit Admin-Rechten.

Ist bequem, klar. Aber auch brandgefährlich.

Wenn Schadsoftware auf so einem System läuft, hat sie sofort volle Kontrolle.

Was du stattdessen tun solltest:

• Normale Benutzer ohne Adminrechte verwenden

• Admin-Zugänge nur dann nutzen, wenn sie wirklich gebraucht werden

• Am besten zwei Konten: eins für den Alltag, eins für Admin-Aufgaben

Das klingt banal, hat aber enorme Wirkung.

2. Backups so sichern, dass sie auch helfen

(ca. 15 Minuten)

„Wir haben ein Backup“ hört man oft.

Die entscheidende Frage ist: Hilft es auch, wenn es ernst wird?

Wenn das Backup vom System aus erreichbar ist, wird es im Zweifel einfach mitverschlüsselt. Dann bringt es genau gar nichts.

Darauf solltest du achten:

• Das Backup darf nicht einfach beschreibbar sein

• Zugriff nur über den Backup-Dienst

• Wenn möglich: Offline oder unveränderbar speichern

Und bitte nicht vergessen: Ein Restore-Test ist Pflicht. Sonst weißt du erst im Ernstfall, ob es funktioniert.

Und ganz wichtig: Cloud-Sync ist kein Backup.

3. E-Mails nicht unterschätzen (ca. 10 Minuten)

Die meisten Angriffe starten immer noch ganz simpel – per Mail.

Keine Hightech, sondern gut gemachte Täuschung.

Ein paar schnelle Maßnahmen:

• Makros standardmäßig deaktivieren

• Anhänge wie ZIP oder EXE nicht einfach öffnen

• Bei „Rechnung“, „Lieferung“ oder „Mahnung“ kurz innehalten

Technik hilft hier, aber gesunder Menschenverstand ist mindestens genauso wichtig.

4. Systeme auf Stand bringen (ca. 15 Minuten)

Viele Angriffe nutzen keine neuen Lücken, sondern alte, bekannte Schwachstellen.

Deshalb:

• Updates installieren – auf Clients und Servern

• RDP nur aktiv lassen, wenn es wirklich gebraucht wird

• Firewall nicht nur einschalten, sondern auch sinnvoll nutzen

• Alte Benutzerkonten löschen

Das ist kein Hexenwerk. Wird aber erstaunlich oft vernachlässigt.

5. Ein einfacher Notfallplan (ca. 10 Minuten)

Wenn es passiert, ist Chaos der größte Feind.

Man trifft falsche Entscheidungen, verliert Zeit und macht die Situation oft schlimmer.

Ein einfacher Plan reicht schon:

• Wer ist zuständig?

• Welche Systeme trennt man zuerst vom Netz?

• Wo genau liegen die Backups?

• Was sollte man auf keinen Fall tun?

Das muss kein dickes Dokument sein. Eine Seite reicht völlig.

Fazit

Die meisten erfolgreichen Angriffe passieren nicht wegen ausgeklügelter Hacker-Technik, sondern wegen ganz einfacher Lücken.

Genau die schließt dieses Setup.

Wer diese Punkte umsetzt, ist nicht unangreifbar. Aber deutlich besser aufgestellt als viele andere.

Und oft reicht genau das schon, damit ein Angriff ins Leere läuft.

Ein ehrlicher Tipp zum Schluss

Wenn du dir unsicher bist, ob das bei euch alles passt: Lass jemanden draufschauen.

Ein kurzer Sicherheitscheck oder ein Blick auf die Backup-Strategie deckt oft Dinge auf, die intern niemand bemerkt hat.

Und das ist meistens der entscheidende Unterschied – bevor es jemand anderes ausnutzt.

https://www.edv-setup.at