bios-tec Magazin
Immer auf dem neuesten Stand
Aktuelle Zahlen zeigen: 64 % der KMU bekommen trotz Lösegeldzahlung ihre Daten nicht vollständig zurück. Ein neuer Hiscox-Report macht klar, warum Prävention die einzige verlässliche Strategie ist.
Ransomware-Schutz für KMU: Warum 64 % nach Lösegeldzahlung trotzdem Daten verlieren
Die Zahl, die jeden Geschäftsführer stutzig machen sollte
64 Prozent. So viele kleine und mittlere Unternehmen in Deutschland konnten laut dem aktuellen Hiscox-Cyber-Readiness-Report ihre Daten nach einer Lösegeldzahlung nicht oder nur teilweise wiederherstellen. Im Detail: 37 Prozent bekamen ihre Daten nur bruchstückhaft zurück – 27 Prozent gingen komplett leer aus. Trotz bezahltem Lösegeld. Trotz Vereinbarung mit den Kriminellen.
Wer in dieser Situation gehofft hat, mit einer pragmatischen Überweisung schnell wieder arbeitsfähig zu sein, stand am Ende oft schlechter da als zuvor: ohne Daten, ohne Geld, dafür aber mit einer erpressbaren Vergangenheit und der unangenehmen Gewissheit, die eigene Identität bei einer kriminellen Organisation hinterlegt zu haben.
Warum das gerade jetzt für Oberbayerns Mittelstand relevant ist
Die Annahme „Wir sind zu klein, die interessiert niemand“ ist 2026 nicht mehr haltbar. Laut der polizeilichen Kriminalstatistik richten sich inzwischen rund 80 Prozent aller bekannten Ransomware-Angriffe in Deutschland gegen KMU. 67 Prozent der deutschen KMU berichten laut Hiscox, in den letzten zwölf Monaten mindestens einen Cyber-Angriff erlebt zu haben.
Der durchschnittliche Schaden durch einen Cybervorfall liegt bei rund 95.000 Euro. Und: 60 Prozent der mittelständischen Unternehmen sind gar nicht oder nicht angemessen gegen die Folgen abgesichert.
Für einen inhabergeführten Betrieb mit 30 Mitarbeitern in Oberbayern ist das keine abstrakte Statistik. Das ist die Frage, ob Sie nach einem Vorfall nächsten Monat noch Gehälter auszahlen können.
| Das Problem | Die Folge |
|---|---|
| Backup nicht getestet oder veraltet | Wiederherstellung im Ernstfall unmöglich |
| Lösegeld zahlen im Hoffnungsfall | 64% bekommen Daten trotzdem nicht zurück |
| Betriebsausfall 2+ Wochen | Kosten: 200.000+ € bei 35-Personen-Betrieb |
| Daten kopiert vor Verschlüsselung (Double Extortion) | Erpressung auch ohne Zahlung möglich |
| Zahler gelten als „zahlungsbereit“ | Re-Angriff-Wahrscheinlichkeit +200% in 18 Monaten |
Wie es überhaupt so weit kommt: Die drei Gründe, warum KMU zahlen
Wenn Geschäftsführer mitten in der Nacht vor der Entscheidung stehen, Lösegeld zu zahlen oder nicht, sind es laut Hiscox drei Gründe, die den Ausschlag geben – und sie haben alle eine Gemeinsamkeit: Sie sind vermeidbar.
1. Keine funktionierenden Backups
Viele Betriebe haben zwar irgendein Backup – aber nicht getestet, veraltet, mitverschlüsselt oder technisch nicht wiederherstellbar. Moderne Ransomware ist heute darauf spezialisiert, zuerst die Backups zu kompromittieren und dann die Produktivsysteme. Wer seinen Wiederherstellungsprozess nicht regelmäßig in einer Übung durchgespielt hat, erlebt die unangenehme Überraschung erst im Ernstfall.
2. Akuter Zeitdruck durch Betriebsstillstand
Jeder Tag ohne funktionierende IT kostet einen Mittelständler fünfstellige Beträge. Wenn die Produktion steht, Aufträge nicht bearbeitet werden können und Kunden anrufen, erscheint die Überweisung nach 72 Stunden plötzlich als der schnellere Weg. Ein strukturiertes Notfallkonzept verhindert genau diese Panikreaktion.
3. Angst vor der Veröffentlichung sensibler Daten
Moderne Ransomware arbeitet mit Double Extortion: Die Angreifer verschlüsseln nicht nur, sie kopieren die Daten vorher heraus. Kundendaten, Konstruktionsunterlagen, Personaldaten, Gehaltslisten. Die Drohung: Wenn nicht gezahlt wird, landen die Daten im Darknet oder werden direkt an Geschäftspartner geschickt.
Alle drei Gründe lassen sich mit einer Maßnahme entschärfen: einem vorbereiteten, getesteten Sicherheits- und Notfallkonzept. Nicht, wenn es brennt – sondern jetzt.
✅ Was ein Ransomware-Vorfall einen bayerischen Mittelständler wirklich kostet
Rechnen wir einen realistischen Fall für ein Produktions- oder Dienstleistungsunternehmen mit 35 Mitarbeitern aus Oberbayern durch. Lösegeldforderung: 80.000 Euro. Der Geschäftsführer entscheidet sich zu zahlen.
- Lösegeld: 80.000 €
- IT-Forensik und Wiederherstellung: 30.000 – 60.000 €
- Betriebsausfall (2 Wochen, angenommener Tagesumsatz 15.000 €): ca. 210.000 €
- Anwaltskosten, DSGVO-Meldungen, Kundenbenachrichtigungen: 15.000 – 30.000 €
- Höhere Versicherungsprämien und verlorene Neukundenchancen: nicht beziffert, aber erheblich
Gesamtschaden: deutlich über 300.000 Euro. Mit dem Risiko – in 64 Prozent der Fälle – trotz Zahlung nicht alle Daten zurückzubekommen.
Für viele Familienbetriebe ist das die Summe, mit der die Frage nach der Substanzerhaltung ernsthaft gestellt werden muss. Hinzu kommt: Wer zahlt, gilt in der Cyberkriminellen-Szene als zahlungsbereit. Die Wahrscheinlichkeit, innerhalb der nächsten 18 Monate ein zweites Mal angegriffen zu werden, steigt deutlich.
🛡️ Was Sie als Geschäftsführer konkret tun können – in vier Schritten
1️⃣ Prüfen Sie ehrlich, wann Ihr Backup zuletzt getestet wurde
Nicht „wann wurde es gemacht“, sondern: Wann haben Sie zuletzt einen Wiederherstellungstest durchgeführt? Wenn die Antwort „weiß ich nicht“ lautet, ist Ihr Backup im Ernstfall wahrscheinlich wertlos.
Ein funktionierendes Backup-Konzept folgt der 3-2-1-Regel: drei Kopien, auf zwei verschiedenen Medien, davon eine offline oder „unveränderlich“ gespeichert – so, dass Ransomware sie nicht mit verschlüsseln kann.
2️⃣ Finden Sie heraus, wo Ihre Angreifer reinkommen würden
Ein professioneller Penetrationstest simuliert genau das, was ein Angreifer tun würde – nur mit Ihrer Erlaubnis und ohne Schaden anzurichten. Mit einem strukturierten Pentest identifizieren wir die Schwachstellen in Ihren Systemen, bevor Kriminelle das tun. Für kleinere Betriebe reicht oft schon ein kompakter „Pentest Light“ als Einstieg.
3️⃣ Erstellen Sie einen Notfallplan, bevor Sie ihn brauchen
Wer ruft wen an, wenn um 3 Uhr nachts die Mailserver verschlüsselt sind? Wer kommuniziert mit Kunden? Wer mit Mitarbeitern? Wer mit Behörden? Eine halbe Stunde Vorausplanung heute spart 72 Stunden Chaos im Ernstfall.
4️⃣ Bauen Sie die Grundlagen auf, die NIS2 ohnehin verlangt
Die NIS2-Richtlinie ist seit Dezember 2025 in Deutschland geltendes Recht. Multi-Faktor-Authentifizierung, Patch-Management, Schulungen, Awareness-Training – das sind keine optionalen Features mehr, sondern in vielen Branchen gesetzliche Pflicht. Und gleichzeitig die Maßnahmen, die statistisch die größte Schutzwirkung haben.
Die unbequeme Erkenntnis: Vorsorge ist nicht optional
Der Hiscox-Report zeigt nüchtern, was viele Geschäftsführer nicht hören wollen: Im Ernstfall gibt es keinen einfachen Ausweg. Die Zahlung ist in der Mehrheit der Fälle keine Rettung. Die Wiederherstellung ohne Backup kann Wochen oder Monate dauern – oder schlicht nicht möglich sein.
Die einzige verlässliche Strategie ist Prävention: funktionierende Backups, getestete Wiederherstellungsprozesse, eine sichere Netzwerkarchitektur und Mitarbeiter, die Phishing erkennen. Nichts davon ist spektakulär. Alles davon ist machbar – mit überschaubarem Budget und den richtigen Partnern.
Bei bios-tec begleiten wir seit Jahren oberbayerische Mittelständler dabei, ihre IT vor genau den Szenarien zu schützen, die der Hiscox-Report beschreibt. Mit einem Team, das 20+ Jahre IT Security in München mitbringt – inklusive Erfahrung aus Pentesting auf höchstem Industriestandard, aus Banken-IT und aus kritischen Infrastrukturen.
Unsere Herangehensweise: kein IT-Fachchinesisch, keine überdimensionierten Konzeptpapiere. Stattdessen ein pragmatischer Check Ihrer aktuellen Lage, klare Empfehlungen mit Kosten-Nutzen-Einschätzung und eine Umsetzung, die zu einem Betrieb Ihrer Größe passt.
Wenn Sie wissen wollen, wie es um Ihre Wiederherstellungsfähigkeit tatsächlich steht: Sprechen Sie uns an für eine unverbindliche Erstberatung. 45 Minuten genügen, um die wichtigsten Lücken zu identifizieren – bevor es jemand anders tut.
