hagel IT-Services
Termin buchen
hagel IT
Termin buchen 040 284 10 26-0
Kontakt
7 Min.

IT-Sicherheit Basics: Viren, Malware & Datenschutz verstehen

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • 80 % der Ransomware-Angriffe in Deutschland treffen KMU — laut BSI-Lagebericht 2025 bleibt die Bedrohungslage angespannt.
  • Zwei-Faktor-Authentifizierung ist der Schutz Nummer eins und kostet nichts. Trotzdem fehlt sie bei vielen Unternehmen.
  • Passkeys ersetzen zunehmend klassische Passwörter und machen Phishing praktisch wirkungslos.
  • Jedes Unternehmen kann mit einfachen Maßnahmen 95 % der Standardangriffe abwehren.

Ein Klick auf den falschen E-Mail-Anhang. Mehr braucht es nicht.

Drei Monate Arbeit verschlüsselt. Rechnungen weg. Kundendaten weg. Und auf dem Bildschirm steht: „Zahlen Sie 50.000 Euro in Bitcoin.”

Das ist keine Horrorgeschichte. Das passiert in Deutschland jede Woche — vor allem bei kleinen und mittleren Unternehmen.

Die Bedrohungslage 2025/2026: Was die Zahlen sagen

Der BSI-Lagebericht 2025 zeichnet ein klares Bild: Die IT-Sicherheitslage in Deutschland bleibt auf angespanntem Niveau. Täglich werden durchschnittlich 119 neue Schwachstellen in IT-Systemen bekannt — ein Anstieg von 24 % gegenüber dem Vorjahr.

80 %
der Ransomware-Angriffe treffen KMU
119/Tag
neue Schwachstellen in IT-Systemen
950
Ransomware-Angriffe im Berichtszeitraum

Besonders alarmierend: Laut BSI richteten sich rund 80 % der Attacken gegen kleine und mittelgroße Unternehmen. Nicht weil KMU besonders wertvolle Daten haben — sondern weil sie oft am schlechtesten geschützt sind.

Malware verstehen: Welche Schadsoftware gibt es?

Malware ist der Sammelbegriff für alle Schadprogramme. Die wichtigsten Arten:

TypWas es machtGefahr für KMU
VirusVerbreitet sich über Dateien, manipuliert SystemeMittel — klassische Viren sind seltener geworden
TrojanerTarnt sich als nützliche Software, öffnet HintertürenHoch — häufigster Einstiegspunkt für Angreifer
RansomwareVerschlüsselt Daten, fordert LösegeldSehr hoch — existenzbedrohend für KMU
PhishingTäuscht vertrauenswürdige Absender vor, stiehlt ZugangsdatenSehr hoch — 90 % aller Angriffe starten mit Phishing
SpywareSpioniert Tastatureingaben und Bildschirminhalt ausHoch — bleibt oft monatelang unentdeckt
Wichtig zu wissen:

Moderne Ransomware wird nicht sofort aktiv. Sie schlummert oft wochenlang in Ihrem System und infiziert dabei auch Ihre Backups. Wenn Sie dann das Backup von letzter Woche zurückspielen, ist der Schädling dort schon drin.

Ob Sie 5 oder 500 Mitarbeiter haben — einem KI-gesteuerten Massenangriff ist das völlig egal. Die verschlüsseln Sie automatisiert, einfach weil sie können. Deshalb braucht heute jedes Unternehmen einen Grundschutz.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Cyberkriminelle und ihre Vorgehensweisen

Cyberkriminelle arbeiten heute wie Unternehmen — mit Arbeitsteilung, Support-Desks und Umsatzzielen. So sieht ein typischer Angriff auf ein KMU aus:

  1. Aufklärung: Der Angreifer sammelt Informationen über Ihr Unternehmen — E-Mail-Adressen, genutzte Software, Social-Media-Profile von Mitarbeitern.
  2. Einstieg: Eine Phishing-Mail, die wie eine Nachricht von Microsoft, DHL oder Ihrem Steuerberater aussieht. Ein Mitarbeiter klickt auf den Link oder öffnet den Anhang.
  3. Ausbreitung: Der Schadcode breitet sich im Netzwerk aus, sucht Schwachstellen, sammelt Zugangsdaten.
  4. Datendiebstahl: Vertrauliche Daten werden kopiert — als Druckmittel für die spätere Erpressung.
  5. Verschlüsselung: Alle erreichbaren Daten werden verschlüsselt. Erst dann zeigt sich die Ransomware.
  6. Erpressung: Lösegeld-Forderung. Zusätzlich drohen die Angreifer, die gestohlenen Daten zu veröffentlichen.

„Drei Monate lang konnten wir nicht arbeiten. Alles verschlüsselt — jedes Dokument, jede E-Mail, jede Rechnung. Seitdem weiß ich: IT-Sicherheit ist kein Luxus, sondern Überlebensfrage."

— Bernd Kühn, Geschäftsführer, Sanitärbetrieb, 20-25 Mitarbeiter

Datenverschlüsselung: Schutz für Ihre Unternehmensdaten

Verschlüsselung schützt Ihre Daten, wenn sie in falsche Hände geraten — ob durch Diebstahl, Datenleck oder verlorenen Laptop.

Wo Verschlüsselung Pflicht sein sollte:

  • Festplattenverschlüsselung (BitLocker): Schützt Daten auf Notebooks und PCs. Wenn ein Laptop gestohlen wird, kommt der Dieb nicht an die Daten.
  • E-Mail-Verschlüsselung: Vertrauliche Nachrichten sollten verschlüsselt gesendet werden. Microsoft 365 bietet das mit wenigen Klicks.
  • VPN-Verbindungen: Verschlüsseln den Datenverkehr zwischen Homeoffice und Firmennetzwerk.
  • Cloud-Speicher: Seriöse Cloud-Dienste wie Microsoft 365 verschlüsseln Daten automatisch — in der Übertragung und im Ruhezustand.

Passkeys: Die Zukunft der Anmeldung

Passwörter sind das schwächste Glied in der Sicherheitskette. Menschen wählen einfache Passwörter, verwenden sie mehrfach und fallen auf Phishing herein. Passkeys ändern das grundlegend.

So funktionieren Passkeys:

Statt eines Passworts nutzen Sie Ihren Fingerabdruck, Ihre Gesichtserkennung oder eine PIN auf Ihrem Gerät. Im Hintergrund wird ein kryptografischer Schlüssel erzeugt, der nur auf Ihrem Gerät existiert. Kein Passwort, das gestohlen werden kann. Kein Phishing, das funktioniert.

Microsoft, Google und Apple unterstützen Passkeys bereits. Für Microsoft 365 können Unternehmen Passkeys seit 2025 als Anmeldemethode aktivieren.

Tipp:

Passkeys sind ideal, ersetzen aber noch nicht überall Passwörter. Bis dahin gilt: Zwei-Faktor-Authentifizierung (MFA) ist Pflicht für jeden Unternehmenszugang. Das kostet nichts und dauert 5 Minuten pro Mitarbeiter.

Zwei-Faktor-Authentifizierung ist der Schutz Nummer eins vor Ransomware. Kostet nichts, dauert 5 Minuten pro Mitarbeiter — und macht 99 % der Angriffe wirkungslos.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Dark Web: Sind Ihre Unternehmensdaten dort?

Das Dark Web ist der Teil des Internets, der über normale Browser nicht erreichbar ist. Hier werden gestohlene Zugangsdaten, Kreditkarteninformationen und Unternehmensdaten gehandelt.

Nach großen Datenlecks — bei LinkedIn, Adobe, Dropbox oder anderen Diensten — landen Millionen von E-Mail-Passwort-Kombinationen im Dark Web. Wenn Ihre Mitarbeiter dasselbe Passwort für den geschäftlichen und den privaten Account nutzen, sind Ihre Firmenzugänge gefährdet.

Was Sie tun können:

  • Prüfen Sie Ihre E-Mail-Domains. Auf haveibeenpwned.com können Sie kostenlos checken, ob Firmen-E-Mails in Datenlecks aufgetaucht sind.
  • Erzwingen Sie einzigartige Passwörter. Ein Passwort-Manager wie Bitwarden oder 1Password hilft.
  • Aktivieren Sie MFA überall. Selbst wenn ein Passwort im Dark Web landet — ohne den zweiten Faktor ist es wertlos.
  • Dark-Web-Monitoring einrichten. Professionelle Cybersecurity-Dienste überwachen das Dark Web automatisch auf Ihre Firmendaten.

Die 5 wichtigsten Schutzmaßnahmen für KMU

Sie müssen nicht alles auf einmal machen. Aber diese fünf Maßnahmen sollten Sie sofort umsetzen:

  1. MFA/2FA aktivieren: Für Microsoft 365, E-Mail, VPN und alle kritischen Systeme. Sofort. Heute noch.
  2. Backups einrichten und testen: 3-2-1-Regel: 3 Kopien, 2 verschiedene Medien, 1 Offsite. Und mindestens einmal pro Quartal testen, ob die Wiederherstellung funktioniert.
  3. Software aktuell halten: Automatische Updates für Windows, Office und Browser aktivieren. Bekannte Schwachstellen sind das häufigste Einfallstor.
  4. Mitarbeiter schulen: Phishing-Simulation und Awareness-Training. Einmal jährlich reicht nicht — machen Sie es quartalsweise.
  5. Professionelle Endpoint Protection: Ein Consumer-Virenscanner reicht nicht für Unternehmen. Lösungen wie Bitdefender GravityZone oder Microsoft Defender for Business bieten zentrale Verwaltung und Echtzeit-Schutz.

Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Was tun nach einem Cyberangriff?

Falls es doch passiert — handeln Sie schnell und richtig:

  1. Systeme sofort vom Netzwerk trennen. Stecker ziehen, WLAN aus. Jede Minute zählt.
  2. IT-Dienstleister anrufen. Nicht selbst versuchen, das Problem zu lösen.
  3. Nicht bezahlen. Lösegeld-Zahlungen garantieren keine Entschlüsselung und finanzieren weitere Angriffe.
  4. Behörden informieren. Meldepflicht nach DSGVO innerhalb von 72 Stunden. Bei Cyberangriffen zusätzlich das BSI kontaktieren.
  5. Forensik durchführen lassen. Wie sind die Angreifer reingekommen? Welche Daten sind betroffen?

IT-Sicherheit ist Chefsache. Sprechen Sie mit uns.

15 Minuten. Kostenlos. Ihre aktuelle Sicherheitslage — ehrlich bewertet.

Erstgespräch buchen →

Ihr nächster Schritt

IT-Sicherheit beginnt mit einer ehrlichen Bestandsaufnahme. Wir machen das gemeinsam mit Ihnen — in einer Cyber-Risikoanalyse, die 15 Minuten dauert und nichts kostet.

Das Wichtigste: 80 % der Ransomware-Angriffe treffen KMU. Die gute Nachricht: MFA, getestete Backups und aktuelle Software wehren 95 % der Standardangriffe ab. Fangen Sie heute an — mit den fünf Basismaßnahmen aus diesem Guide.
Jens Hagel
Jens Hagel
Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2025 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Gespräch buchen Über uns
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Security-Check anfragen 040 284 10 26-0

Häufig gestellte Fragen

Malware ist der Oberbegriff für alle Schadprogramme. Viren sind eine Unterart, die sich selbst verbreiten. Ransomware verschlüsselt Ihre Daten und fordert Lösegeld. Für Unternehmen ist Ransomware aktuell die größte Bedrohung.

Die drei wichtigsten Maßnahmen: Zwei-Faktor-Authentifizierung für alle Zugänge, regelmäßig getestete Backups und aktuelle Software-Updates. Damit wehren Sie bereits 95 % der Standardangriffe ab.

Passkeys sind eine passwortlose Anmeldung über biometrische Daten (Fingerabdruck, Gesichtserkennung) oder PIN. Sie sind sicherer als Passwörter, weil sie nicht gestohlen oder erraten werden können. Microsoft, Google und Apple unterstützen Passkeys bereits.

Ja — nach Datenlecks bei Diensten, die Sie nutzen, landen E-Mail-Adressen und Passwörter häufig im Dark Web. Prüfen Sie regelmäßig über haveibeenpwned.com, ob Ihre Firmen-E-Mails betroffen sind, und ändern Sie kompromittierte Passwörter sofort.

Basis-Schutz (Antivirus, Firewall, MFA, Backup) kostet für ein 20-Personen-Unternehmen ca. 500-1.500 Euro monatlich. Das klingt viel — ist aber ein Bruchteil dessen, was ein erfolgreicher Ransomware-Angriff kostet: durchschnittlich mehrere hunderttausend Euro.

Das könnte Sie auch interessieren

IT-Sicherheit

NIS-2 Beratung Hamburg: Was Geschäftsführer jetzt tun müssen
IT-Sicherheit

WatchGuard Firewall vom Gold Partner in Hamburg: Warum der Partnerstatus für Sie zählt
IT-Sicherheit

Backup für Unternehmen: Der Komplett-Guide zu Datensicherung und Wiederherstellung