Prävention für KMU

Ransomware-Schutz für Unternehmen: 8 Maßnahmen

Ransomware-Schutz ist kein einzelnes Produkt. Unternehmen reduzieren Abhängigkeiten, wenn sie technische Kontrollen, klare Zuständigkeiten und getestete Wiederherstellung verbinden. Eine hundertprozentige Schutzgarantie gibt es nicht.

Aktualisiert am 13.7.2026

1. Verantwortlichkeit und Inventar festlegen

Halte fest, welche Systeme, Konten und Dienstleister für den Betrieb kritisch sind. Benenne eine Person, die Vorsorgethemen koordiniert und offene Punkte nachhält.

2. Mehr-Faktor-Anmeldung für wichtige Konten

Schütze besonders privilegierte, externe und cloudbasierte Zugänge mit Mehr-Faktor-Anmeldung, soweit der Dienst dies unterstützt. Prüfe auch Notfall- und Administrationskonten.

3. Backups getrennt aufbewahren und wiederherstellen

Ein Backup ist erst dann eine belastbare Vorsorgemaßnahme, wenn es erreichbar, getrennt aufbewahrt und wiederherstellbar ist. Plane regelmäßige Restore-Tests und dokumentiere das Ergebnis.

4. Updates und Fernzugriffe organisieren

Erstelle einen Prozess für Sicherheitsupdates und prüfe, welche Fernzugänge existieren. Nicht mehr benötigte Konten und Dienste sollten deaktiviert oder entfernt werden.

5. Rechte nach dem Need-to-know-Prinzip vergeben

Mitarbeitende und Dienstleister sollten nur die Zugriffe erhalten, die sie für ihre Aufgabe benötigen. Kontrolliere privilegierte Rechte und dokumentiere Änderungen.

6. Meldewege und Awareness üben

Mitarbeitende müssen verdächtige Nachrichten schnell und ohne Schuldzuweisung melden können. Ein kurzer, bekannter Meldeweg ist wertvoller als eine ungelesene Richtlinie.

7. Erkennung und Reaktion vorbereiten

Lege fest, welche Auffälligkeiten eskaliert werden und wer technische Unterstützung anfordert. Prüfe, ob Protokolle und Ansprechpartner im Notfall erreichbar sind.

8. Wiederanlauf regelmäßig durchspielen

Ein einfacher Test mit Geschäftsführung, IT und betroffenen Fachbereichen zeigt, ob Prioritäten, Kontaktwege und Backups zusammenpassen. Halte offene Punkte fest und wiederhole den Test.

Zum Mitnehmen

Praktische Checkliste für den nächsten Termin

Nutze die Punkte als Gesprächsgrundlage mit Geschäftsführung, IT und Fachbereichen. Sie ersetzen keine technische oder rechtliche Prüfung.

1

Kritische Systeme und Dienstleister inventarisieren

2

Mehr-Faktor-Anmeldung für wichtige Konten aktivieren

3

Backups getrennt speichern und Restore testen

4

Fernzugänge und privilegierte Rechte regelmäßig prüfen

5

Meldeweg für verdächtige Nachrichten bekannt machen

6

Notfallkontakte offline verfügbar halten

7

Wiederanlauf mit echten Verantwortlichen üben

8

Verbesserungen und offene Risiken dokumentieren

Häufige Fragen

Was Unternehmen dazu wissen sollten

Das hängt von Konfiguration, Zugriffsschutz, Trennung und Wiederherstellbarkeit ab. Prüfe nicht nur, ob Daten kopiert werden, sondern ob du sie im Ernstfall zuverlässig zurückbekommst.

Quellen

Weiterführende offizielle Informationen

CyberVorsorge bietet hierzu allgemeine Orientierung. Die Inhalte sind keine IT-, Rechts- oder Versicherungsberatung und keine Garantie für Schutz oder Wiederherstellung.

Nächster Schritt

Vorsorgethemen im eigenen Unternehmen einordnen

Der Cyber-Bereitschaftscheck stellt sechs kurze Fragen und zeigt dir Prioritäten, ohne Kontaktdaten für den Start zu verlangen.