Cyberangriff kleine Unternehmen: 3 reale Szenarien

Cyber-Szenarien: Wenn Angreifer kleine Unternehmen treffen

Cyberangriffe auf kleine Unternehmen nehmen dramatisch zu — 2025 waren 70 % aller Datenlecks Firmen unter 250 Mitarbeitern. Drei reale Szenarien zeigen, wie ein normaler Montag zur existenzbedrohenden Krise wird: eine Zahnarztpraxis, ein Startup mit 38 Mitarbeitern und ein Handwerksbetrieb. Was genau passierte, wie reagiert wurde — und was es verhindert hätte.

Viele denken bei „Hackerangriff“ an Konzerne wie die Deutsche Telekom oder Microsoft. Die Realität sieht anders aus: 70,5 % aller Datenlecks 2025 trafen Firmen unter 250 Mitarbeitern. Ransomware-Gruppen denken wie Unternehmer — sie wägen Aufwand gegen Ertrag ab. Warum mühsam einen gut gesicherten Konzern angreifen, wenn man mit demselben Aufwand 100 kleine Betriebe treffen kann?

Diese drei Szenarien zeigen, wie ein normaler Montag zur Katastrophe werden kann — und warum das in jedem Fall vermeidbar gewesen wäre.

88 %

aller KMU-Breaches enthalten Ransomware — bei Konzernen sind es nur 39 %

21 Tage

durchschnittlicher Betriebsausfall nach einem Ransomware-Angriff

84 %

der KMUs haben beim ersten Hilferuf kein funktionsfähiges Backup

600 €

monatliche Kosten für vollständige IT-Sicherheitsbetreuung (KMU bis 20 MA)

Das Fazit: Was kostet Sicherheit — und was kostet Unsicherheit?

Prävention (monatlich)

450 – 600 €

Vollständige IT-Betreuung für ein KMU bis 20 MA inkl. Backup, Monitoring, Updates, MFA und Support-Flatrate. Einmaliges Onboarding ~4.000 €.

Durchschnittlicher Schadensfall

15.000 – 500.000 €

Lösegeld, Ausfall, Forensik, Anwalt, Bußgeld, Reputationsverlust — je nach Branche. Ohne Versicherung meist existenzbedrohend.

Die Rechnung ist eindeutig: Wer 600 € im Monat für Sicherheit ausgibt, investiert im Jahr 7.200 €. Ein einziger Ransomware-Angriff kostet im Schnitt das Dreißigfache — und gefährdet die Existenz.

Das Backup, das täglich läuft und nie getestet wurde, ist kein Backup — es ist eine Illusion. Das VPN ohne Update seit 14 Monaten ist keine Absicherung — es ist eine offene Hintertür. Die Phishing-Schulung, die „eh jeder kennt“, findet nicht statt — dann klickt die Rezeptionistin auf den Anhang.

IT-Sicherheit ist keine IT-Frage. Es ist eine Unternehmensführungsfrage.

Sofort-Checkliste für Ihr Unternehmen

✓

3-2-1-Backup: 3 Kopien, 2 Medien, 1 offline — getrennt vom Firmennetz

✓

Backup-Test: Einmal pro Quartal tatsächlich wiederherstellen und prüfen

✓

Updates / Patches: VPN, Firewall, Server — mindestens monatlich aktualisieren

✓

MFA aktivieren: Für E-Mail, VPN und alle Cloud-Dienste — überall

✓

Passwort-Manager: Jeder Dienst bekommt ein eigenes, sicheres Passwort

✓

Phishing-Schulung: Einmal jährlich, 2 Stunden — für alle Mitarbeiter

✓

Notfallplan: Wer ruft wen an? Wann wird die Polizei informiert?

✓

Cyberversicherung: Prüfen ob Ransomware-Klausel enthalten ist

Quellen: SySS GmbH / Handelsblatt Live (Sep 2025) · ZM-Online / Deutsches Ärzteblatt · Verizon DBIR 2025 · Black Kite Ransomware Report 2025 · BSI Lagebericht 2024 · Data Breach Observatory 2025. Die dargestellten Szenarien sind composite Fallstudien auf Basis dokumentierter Vorfälle.

Cyberangriffe auf kleine Unternehmen sind kein Zukunftsszenario — sie passieren täglich. Wer heute die Grundlagen umsetzt, schützt nicht nur Daten, sondern die Existenz des Betriebs. Fragen zur IT-Sicherheit für Ihr Unternehmen? Kontaktieren Sie uns.