Ransomware Attacke: Was Mittelständler aus dem Fasana-Cyberangriff lernen
Cyberangriffe auch im Mittelstand ein existenzielles Risiko
(PresseBox) - Wer denkt, dass Ransomware Attacken nur große Firmen und Konzerne betrifft, der irrt sich. Cyberangriffe sind längst Realität – auch im Mittelstand. Jüngste Fälle zeigen, wie wichtig vorbeugende Sicherheitsmaßnahmen sind. 10 konkrete Empfehlungen für mittlere Unternehmen finden Sie hier.
Der Fall des Serviettenherstellers Fasana aus Euskirchen 2025 zeigt auf schmerzhafte Weise, dass fehlende oder unzureichende Sicherheitsmaßnahmen sogar zur Insolvenz führen können. Eine unglückliche Kombination: interne Versäumnisse – und das Pech, ins Visier genommen zu werden.
Wir erleben täglich, dass mittelständische Unternehmen Cybergefahren ignorieren bzw. unterschätzen. Aus Mangel an Zeit. Ressourcen. Budget.
Doch für Unternehmer*innen, IT-Verantwortliche und die Geschäftsleitung ist es zentrale Aufgabe, die eigene digitale Sicherheit zu stärken. Mit NIS2, ISO-Richtlinien&Co. sogar teilweise per Gesetz verpflichtend. Daher liefern wir Ihnen die TOP 10 der konkreten Maßnahmen, mit denen Sie Ihr Unternehmen wirksam vor Ransomware Attacken schützen können.
Der Fall Fasana: Was ist passiert?
Hohe Energiekosten und die wirtschaftliche Lage machte der Traditionsfirma schon lange zu schaffen. Im Mai legte eine Ransomware Attacke IT und Produktion von Fasanaüber 2 Wochen lahm. Die Angreifer kompromittierten das Firmennetzwerk, verschlüsselten relevante Daten und forderten Lösegeld. Auffällig war, dass sie ihre Erpresserschreiben direkt über die internen Drucker ausgaben – ein Hinweis auf tiefgehenden Netzwerkzugriff.
Bereits kurze Zeit nach dem Angriff verzeichnete das Unternehmen erhebliche finanzielle Verluste:
Produktionsstopp: Die Maschinen, die auf digital gesteuerte Systeme angewiesen waren, konnten nicht mehr betrieben werden.
Stilllegung des Rechnungswesens: Die Bearbeitung von Kundenaufträgen und die Fakturierung von Lieferungen waren nicht mehr möglich.
Eingeschränkte Kommunikation: Wichtige Kommunikationskanäle, sowohl innerhalb des Unternehmens als auch zu externen Partnern, waren gestört.
Hoher Tagesverlust: Nach Angaben der Geschäftsleitung lag der tägliche finanzielle Schaden bei etwa 250.000 Euro.
Der Geschäftsbetrieb war massiv gestört, Wiederanlauf und Reparatur verursachten hohe Kosten. Am Ende blieb dem Unternehmen leider nur noch der Schritt in die Insolvenz.
Das traurige Beispiel zeigt: Ein einziger Vorfall kann auch etablierte Mittelständler existenziell treffen. Oft reicht ein angeklickter Link oder ein unsicheres Passwort, um schwerwiegende Folgen auszulösen.
Die Top 10 Ransomware-Maßnahmen
Mitüberschaubarem Aufwand lässt sich der Schutz vor Ransomware Attacken deutlich steigern. Die folgenden Maßnahmen sind für mittelständische Unternehmen geeignet und bieten erste Schutzwirkung:
1. Patch- und Update-Management
Halten Sie Betriebssysteme, Anwendungen und Geräte stets aktuell. Kritische Sicherheitsupdates sollten sofort eingespielt werden, um bekannte Schwachstellen zu schließen und Angriffsflächen zu minimieren.
2. Absicherung von Remote-Zugängen
Lassen Sie Remote-Zugriffe nurüber VPNs mit Multi-Faktor-Authentisierung zu. Beschränken Sie den Zugriff auf notwendige IPs und überwachen Sie Anomalien, um Kompromittierungen zu verhindern.
3. E-Mail- und Makro-Schutz
Stellen Sie E-Mails standardmäßig als Nur-Text dar. Zumindest sollten aktive Inhalte von HTML-Mails unterdrückt werden, damit schadhafte Skripte nicht ausgeführt werden können. Mitarbeitende sollten im Rahmen von Sensibilisierungsmaßnahmen praxisnah über die Risiken im Umgang mit Mails geschult werden.
4. Programmausführung kontrollieren
Blockieren Sie grundsätzlich unerwünschte Software, z.?B. durch Application Whitelisting, bei dem nur genehmigte Progeamme gestartet werden. Weniger aufwändig, kann zunächst eine Ausführung nur aus freigegebenen oder nicht vom Benutzer beschreibbaren Verzeichnissen zugelassen werden – eine bereits sehr wirksame Schutzmaßnahme gegen Erstinfektionen.
5. Endpoint- und Virenschutz
Setzen Sie Next-Gen-Antivirenlösungen mit Cloud-Analyse, IPS und EDR ein, um auch neue Ransomware-Varianten frühzeitig zu erkennen und zu blockieren.
6. Sichere Nutzung von Administrator-Konten
Grundsätzlich sollten mit privilegierten Accounts nur Administratoren-Tätigkeiten durchgeführt werden. Über diese Accounts liest bitte keiner seine Mails oder surft im Netz! Ein solches privilegiertes Konto sollte immer über eine Zwei-Faktor-Authentisierung geschützt werden.
7. Netzwerksegmentierung
Segmentieren Sie Netzwerke nach Funktion und Schutzbedarf, um die Ransomware-Ausbreitung im Ernstfall zu begrenzen. Hierbei hilft auch Punkt 6– verwenden Sie Administrator Accounts!
8. Backup-Strategie&zentrale Datenhaltung
Backup! Präventive Maßnahme No. 1! Sichern Sie Ihre Daten nach der 3-2-1-Regel auch offline. Diese Backups werden nach dem Backupvorgang von den anderen Systemen des IT-Netzes getrennt und sind daher vor Angriffen und Verschlüsselung geschützt. „Backup“ ist im Kontext von Wiederanlauf und Rücksicherung der Daten im Ernstfall ein wichtiger Punkt.
9. Härtung des Active Directory
Nach der initialen Kompromittierung wird häufig der zentrale Authentisierungs- und Autorisierungsdienst angepeilt, um mit erweiterten Rechten auf Clients und Server innerhalb der Domäne zuzugreifen und die Ransomware zentral zu verteilen. Reduzieren Sie Zugriffsrechte im Active Directory auf das absolute Minimum und trennen Sie verschiedene Administrator-Ebenen klar voneinander.
10. Notfall- und Incident-Response-Plan
Bestimmen Sie die wichtigsten Systeme und Prozesse, entwickeln Sie konkrete Wiederanlaufpläne und legen Sie alternative Kommunikationswege fest. Üben Sie den Ernstfall im Team, damit alle Beteiligten im Falle einer Ransomware Attacke handlungsfähig und vorbereitet sind. Ein IT-Notfallplan ist Gold wert.
https://www.orbit.de/ransomware-attacke-mittelstand/
Security Assessment by ORBIT
Ein Security Assessment ist ein entscheidender Schritt, um die Sicherheitslage Ihres Unternehmens objektiv zu bewerten und gezielte Maßnahmen zur Risikominimierung abzuleiten. ORBIT bietet Ihnen ein modular aufgebautes Assessment, das sich flexibel an Ihre Unternehmensgröße und individuellen Anforderungen anpasst. Kontaktieren Sie uns jetzt unverbindlich.
Für weitere Informationen zur IT-Security Beratung besuchen Sie uns gerne online unter https://www.orbit.de/it-security-beratung-loesungen/.
ORBIT Gesellschaft für Applikations- und Informationssysteme mbH (Bonn) ist seit 1985 kompetenter Ansprechpartner, wenn es um die umfassende und individuelle IT-Beratung geht. Kunden profitieren davon, dass Hard- und Software sowie Serviceleistungen aus einer Hand bereitgestellt werden. Als ausgezeichneter MicrosoftPartner beraten wir Unternehmen und customizen Cloud-Lösungen, Konzepte oder Systemlandschaften. Insgesamt tragen über 350 Mitarbeiter zum Erfolg des Unternehmens bei. ORBIT ist eine hundertprozentige, operativ eigenständige Tochter von Detecon/T-Systems. Weitere Informationen finden Sie im Internet unter: www.orbit.de
ORBIT Gesellschaft für Applikations- und Informationssysteme mbH (Bonn) ist seit 1985 kompetenter Ansprechpartner, wenn es um die umfassende und individuelle IT-Beratung geht. Kunden profitieren davon, dass Hard- und Software sowie Serviceleistungen aus einer Hand bereitgestellt werden. Als ausgezeichneter Microsoft Partner beraten wir Unternehmen und customizen Cloud-Lösungen, Konzepte oder Systemlandschaften. Insgesamt tragenüber 350 Mitarbeiter zum Erfolg des Unternehmens bei. ORBIT ist eine hundertprozentige, operativ eigenständige Tochter von Detecon/T-Systems. Weitere Informationen finden Sie im Internet unter: www.orbit.de
Datum: 09.10.2025 - 15:32 Uhr
Sprache: Deutsch
News-ID 2204079
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Verena Kleintje
Stadt:
Bonn
Telefon: +49 (228) 95693621
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 4 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Ransomware Attacke: Was Mittelständler aus dem Fasana-Cyberangriff lernen"
steht unter der journalistisch-redaktionellen Verantwortung von
ORBIT Gesellschaft für Applikations- und Informationssysteme mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).