Ransomware Attacke: Was Mittelständler aus dem Fasana-Cyberangriff lernen
Cyberangriffe auch im Mittelstand ein existenzielles Risiko
Bonn, 09.10.2025 (PresseBox) - Wer denkt, dass Ransomware Attacken nur große Firmen und Konzerne betrifft, der irrt sich. Cyberangriffe sind längst Realität – auch im Mittelstand. Jüngste Fälle zeigen, wie wichtig vorbeugende Sicherheitsmaßnahmen sind. 10 konkrete Empfehlungen für mittlere Unternehmen finden Sie hier.
Der Fall desServiettenherstellers Fasanaaus Euskirchen 2025 zeigt auf schmerzhafte Weise, dass fehlende oder unzureichende Sicherheitsmaßnahmen sogar zurInsolvenzführen können. Eine unglückliche Kombination: interne Versäumnisse – und das Pech, ins Visier genommen zu werden.
Wir erleben täglich, dass mittelständische Unternehmen Cybergefahren ignorieren bzw. unterschätzen. Aus Mangel an Zeit. Ressourcen. Budget.
Doch für Unternehmer*innen, IT-Verantwortliche und die Geschäftsleitung ist es zentrale Aufgabe, die eigene digitale Sicherheit zu stärken. Mit NIS2, ISO-Richtlinien & Co. sogar teilweise per Gesetz verpflichtend. Daher liefern wir Ihnen dieTOP 10 der konkreten Maßnahmen, mit denen Sie Ihr Unternehmenwirksam vor Ransomware Attacken schützenkönnen.
Der Fall Fasana: Was ist passiert?
Hohe Energiekosten und die wirtschaftliche Lage machte der Traditionsfirma schon lange zu schaffen. Im Mai legte eine Ransomware Attacke IT und Produktion von Fasana über 2 Wochen lahm. Die Angreifer kompromittierten das Firmennetzwerk, verschlüsselten relevante Daten und forderten Lösegeld. Auffällig war, dass sie ihre Erpresserschreiben direkt über die internen Drucker ausgaben – ein Hinweis auf tiefgehenden Netzwerkzugriff.
Bereits kurze Zeit nach dem Angriff verzeichnete das Unternehmen erhebliche finanzielle Verluste:
- Produktionsstopp:Die Maschinen, die auf digital gesteuerte Systeme angewiesen waren, konnten nicht mehr betrieben werden.
- Stilllegung des Rechnungswesens:Die Bearbeitung von Kundenaufträgen und die Fakturierung von Lieferungen waren nicht mehr möglich.
- Eingeschränkte Kommunikation:Wichtige Kommunikationskanäle, sowohl innerhalb des Unternehmens als auch zu externen Partnern, waren gestört.
- Hoher Tagesverlust:Nach Angaben der Geschäftsleitung lag der tägliche finanzielle Schaden bei etwa 250.000 Euro.
Das traurige Beispiel zeigt: Ein einziger Vorfall kann auch etablierte Mittelständler existenziell treffen. Oft reicht ein angeklickter Link oder ein unsicheres Passwort, um schwerwiegende Folgen auszulösen.
Die Top 10 Ransomware-Maßnahmen
Mit überschaubarem Aufwand lässt sich derSchutz vor Ransomware Attackendeutlich steigern. Die folgenden Maßnahmen sindfür mittelständische Unternehmengeeignet und bieten erste Schutzwirkung:
1. Patch- und Update-Management
Halten Sie Betriebssysteme, Anwendungen und Geräte stets aktuell. Kritische Sicherheitsupdates sollten sofort eingespielt werden, um bekannte Schwachstellen zu schließen und Angriffsflächen zu minimieren.
2. Absicherung von Remote-Zugängen
Lassen Sie Remote-Zugriffe nur über VPNs mit Multi-Faktor-Authentisierung zu. Beschränken Sie den Zugriff auf notwendige IPs und überwachen Sie Anomalien, um Kompromittierungen zu verhindern.
3. E-Mail- und Makro-Schutz
Stellen Sie E-Mails standardmäßig als Nur-Text dar. Zumindest sollten aktive Inhalte von HTML-Mails unterdrückt werden, damit schadhafte Skripte nicht ausgeführt werden können. Mitarbeitende sollten im Rahmen von Sensibilisierungsmaßnahmen praxisnah über die Risiken im Umgang mit Mails geschult werden.
4. Programmausführung kontrollieren
Blockieren Sie grundsätzlich unerwünschte Software, z. B. durch Application Whitelisting, bei dem nur genehmigte Progeamme gestartet werden. Weniger aufwändig, kann zunächst eine Ausführung nur aus freigegebenen oder nicht vom Benutzer beschreibbaren Verzeichnissen zugelassen werden – eine bereits sehr wirksame Schutzmaßnahme gegen Erstinfektionen.
5. Endpoint- und Virenschutz
Setzen Sie Next-Gen-Antivirenlösungen mit Cloud-Analyse, IPS und EDR ein, um auch neue Ransomware-Varianten frühzeitig zu erkennen und zu blockieren.
6. Sichere Nutzung von Administrator-Konten
Grundsätzlich sollten mit privilegierten Accounts nur Administratoren-Tätigkeiten durchgeführt werden. Über diese Accounts liest bitte keiner seine Mails oder surft im Netz! Ein solches privilegiertes Konto sollte immer über eine Zwei-Faktor-Authentisierung geschützt werden.
7. Netzwerksegmentierung
Segmentieren Sie Netzwerke nach Funktion und Schutzbedarf, um die Ransomware-Ausbreitung im Ernstfall zu begrenzen. Hierbei hilft auch Punkt 6 – verwenden Sie Administrator Accounts!
8. Backup-Strategie & zentrale Datenhaltung
Backup! Präventive Maßnahme No. 1! Sichern Sie Ihre Daten nach der3-2-1-Regelauch offline. Diese Backups werden nach dem Backupvorgang von den anderen Systemen des IT-Netzes getrennt und sind daher vor Angriffen und Verschlüsselung geschützt. „Backup“ ist im Kontext von Wiederanlauf und Rücksicherung der Daten im Ernstfall ein wichtiger Punkt.
9. Härtung des Active Directory
Nach der initialen Kompromittierung wird häufig der zentrale Authentisierungs- und Autorisierungsdienst angepeilt, um mit erweiterten Rechten auf Clients und Server innerhalb der Domäne zuzugreifen und die Ransomware zentral zu verteilen. Reduzieren Sie Zugriffsrechte im Active Directory auf das absolute Minimum und trennen Sie verschiedene Administrator-Ebenen klar voneinander.
10. Notfall- und Incident-Response-Plan
Bestimmen Sie die wichtigsten Systeme und Prozesse, entwickeln Sie konkrete Wiederanlaufpläne und legen Sie alternative Kommunikationswege fest. Üben Sie den Ernstfall im Team, damit alle Beteiligten im Falle einer Ransomware Attacke handlungsfähig und vorbereitet sind. EinIT-Notfallplanist Gold wert.
Security Assessment by ORBIT
EinSecurity Assessment ist ein entscheidender Schritt, um die Sicherheitslage Ihres Unternehmens objektiv zu bewerten und gezielte Maßnahmen zur Risikominimierung abzuleiten. ORBIT bietet Ihnen ein modular aufgebautes Assessment, das sich flexibel an Ihre Unternehmensgröße und individuellen Anforderungen anpasst. Kontaktieren Sie uns jetzt unverbindlich.
Für weitere Informationen zur IT-Security Beratung besuchen Sie uns gerne online unter https://www.orbit.de/....
