Ransomware Attacke: Was Mittelständler aus dem Fasana-Cyberangriff lernen

Cyberangriffe auch im Mittelstand ein existenzielles Risiko

(PresseBox) - Wer denkt, dass Ransomware Attacken nur große Firmen und Konzerne betrifft, der irrt sich. Cyberangriffe sind längst Realität – auch im Mittelstand. Jüngste Fälle zeigen, wie wichtig vorbeugende Sicherheitsmaßnahmen sind. 10 konkrete Empfehlungen für mittlere Unternehmen finden Sie hier.

Der Fall des Serviettenherstellers Fasana aus Euskirchen 2025 zeigt auf schmerzhafte Weise, dass fehlende oder unzureichende Sicherheitsmaßnahmen sogar zur Insolvenz führen können. Eine unglückliche Kombination: interne Versäumnisse – und das Pech, ins Visier genommen zu werden.

Wir erleben täglich, dass mittelständische Unternehmen Cybergefahren ignorieren bzw. unterschätzen. Aus Mangel an Zeit. Ressourcen. Budget.

Doch für Unternehmer*innen, IT-Verantwortliche und die Geschäftsleitung ist es zentrale Aufgabe, die eigene digitale Sicherheit zu stärken. Mit NIS2, ISO-Richtlinien & Co. sogar teilweise per Gesetz verpflichtend. Daher liefern wir Ihnen die TOP 10 der konkreten Maßnahmen, mit denen Sie Ihr Unternehmen wirksam vor Ransomware Attacken schützen können.

Der Fall Fasana: Was ist passiert?

Hohe Energiekosten und die wirtschaftliche Lage machte der Traditionsfirma schon lange zu schaffen. Im Mai legte eine Ransomware Attacke IT und Produktion von Fasana über 2 Wochen lahm. Die Angreifer kompromittierten das Firmennetzwerk, verschlüsselten relevante Daten und forderten Lösegeld. Auffällig war, dass sie ihre Erpresserschreiben direkt über die internen Drucker ausgaben – ein Hinweis auf tiefgehenden Netzwerkzugriff.

Bereits kurze Zeit nach dem Angriff verzeichnete das Unternehmen erhebliche finanzielle Verluste:

Produktionsstopp: Die Maschinen, die auf digital gesteuerte Systeme angewiesen waren, konnten nicht mehr betrieben werden.

Stilllegung des Rechnungswesens: Die Bearbeitung von Kundenaufträgen und die Fakturierung von Lieferungen waren nicht mehr möglich.



Eingeschränkte Kommunikation: Wichtige Kommunikationskanäle, sowohl innerhalb des Unternehmens als auch zu externen Partnern, waren gestört.

Hoher Tagesverlust: Nach Angaben der Geschäftsleitung lag der tägliche finanzielle Schaden bei etwa 250.000 Euro.

Der Geschäftsbetrieb war massiv gestört, Wiederanlauf und Reparatur verursachten hohe Kosten. Am Ende blieb dem Unternehmen leider nur noch der Schritt in die Insolvenz.

Das traurige Beispiel zeigt: Ein einziger Vorfall kann auch etablierte Mittelständler existenziell treffen. Oft reicht ein angeklickter Link oder ein unsicheres Passwort, um schwerwiegende Folgen auszulösen.

Die Top 10 Ransomware-Maßnahmen

Mit überschaubarem Aufwand lässt sich der Schutz vor Ransomware Attacken deutlich steigern. Die folgenden Maßnahmen sind für mittelständische Unternehmen geeignet und bieten erste Schutzwirkung:

1. Patch- und Update-Management

Halten Sie Betriebssysteme, Anwendungen und Geräte stets aktuell. Kritische Sicherheitsupdates sollten sofort eingespielt werden, um bekannte Schwachstellen zu schließen und Angriffsflächen zu minimieren.

2. Absicherung von Remote-Zugängen

Lassen Sie Remote-Zugriffe nur über VPNs mit Multi-Faktor-Authentisierung zu. Beschränken Sie den Zugriff auf notwendige IPs und überwachen Sie Anomalien, um Kompromittierungen zu verhindern.

3. E-Mail- und Makro-Schutz

Stellen Sie E-Mails standardmäßig als Nur-Text dar. Zumindest sollten aktive Inhalte von HTML-Mails unterdrückt werden, damit schadhafte Skripte nicht ausgeführt werden können. Mitarbeitende sollten im Rahmen von Sensibilisierungsmaßnahmen praxisnah über die Risiken im Umgang mit Mails geschult werden.

4. Programmausführung kontrollieren

Blockieren Sie grundsätzlich unerwünschte Software, z.?B. durch Application Whitelisting, bei dem nur genehmigte Progeamme gestartet werden. Weniger aufwändig, kann zunächst eine Ausführung nur aus freigegebenen oder nicht vom Benutzer beschreibbaren Verzeichnissen zugelassen werden – eine bereits sehr wirksame Schutzmaßnahme gegen Erstinfektionen.

5. Endpoint- und Virenschutz

Setzen Sie Next-Gen-Antivirenlösungen mit Cloud-Analyse, IPS und EDR ein, um auch neue Ransomware-Varianten frühzeitig zu erkennen und zu blockieren.

6. Sichere Nutzung von Administrator-Konten

Grundsätzlich sollten mit privilegierten Accounts nur Administratoren-Tätigkeiten durchgeführt werden. Über diese Accounts liest bitte keiner seine Mails oder surft im Netz! Ein solches privilegiertes Konto sollte immer über eine Zwei-Faktor-Authentisierung geschützt werden.

7. Netzwerksegmentierung

Segmentieren Sie Netzwerke nach Funktion und Schutzbedarf, um die Ransomware-Ausbreitung im Ernstfall zu begrenzen. Hierbei hilft auch Punkt 6 – verwenden Sie Administrator Accounts!

8. Backup-Strategie & zentrale Datenhaltung

Backup! Präventive Maßnahme No. 1! Sichern Sie Ihre Daten nach der 3-2-1-Regel auch offline. Diese Backups werden nach dem Backupvorgang von den anderen Systemen des IT-Netzes getrennt und sind daher vor Angriffen und Verschlüsselung geschützt. „Backup“ ist im Kontext von Wiederanlauf und Rücksicherung der Daten im Ernstfall ein wichtiger Punkt.

9. Härtung des Active Directory

Nach der initialen Kompromittierung wird häufig der zentrale Authentisierungs- und Autorisierungsdienst angepeilt, um mit erweiterten Rechten auf Clients und Server innerhalb der Domäne zuzugreifen und die Ransomware zentral zu verteilen. Reduzieren Sie Zugriffsrechte im Active Directory auf das absolute Minimum und trennen Sie verschiedene Administrator-Ebenen klar voneinander.

10. Notfall- und Incident-Response-Plan

Bestimmen Sie die wichtigsten Systeme und Prozesse, entwickeln Sie konkrete Wiederanlaufpläne und legen Sie alternative Kommunikationswege fest. Üben Sie den Ernstfall im Team, damit alle Beteiligten im Falle einer Ransomware Attacke handlungsfähig und vorbereitet sind. Ein IT-Notfallplan ist Gold wert.

https://www.orbit.de/ransomware-attacke-mittelstand/

Security Assessment by ORBIT

Ein Security Assessment ist ein entscheidender Schritt, um die Sicherheitslage Ihres Unternehmens objektiv zu bewerten und gezielte Maßnahmen zur Risikominimierung abzuleiten. ORBIT bietet Ihnen ein modular aufgebautes Assessment, das sich flexibel an Ihre Unternehmensgröße und individuellen Anforderungen anpasst. Kontaktieren Sie uns jetzt unverbindlich. 

Für weitere Informationen zur IT-Security Beratung besuchen Sie uns gerne online unter https://www.orbit.de/it-security-beratung-loesungen/.

ORBIT Gesellschaft für Applikations- und Informationssysteme mbH (Bonn) ist seit 1985 kompetenter Ansprechpartner, wenn es um die umfassende und individuelle IT-Beratung geht. Kunden profitieren davon, dass Hard- und Software sowie Serviceleistungen aus einer Hand bereitgestellt werden. Als ausgezeichneter Microsoft Partner beraten wir Unternehmen und customizen Cloud-Lösungen, Konzepte oder Systemlandschaften. Insgesamt tragen über 350 Mitarbeiter zum Erfolg des Unternehmens bei. ORBIT ist eine hundertprozentige, operativ eigenständige Tochter von Detecon/T-Systems. Weitere Informationen finden Sie im Internet unter: www.orbit.de

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 09.10.2025 - 15:32 Uhr
Sprache: Deutsch
News-ID 2204079
Anzahl Zeichen: 7851

Kontakt-Informationen:
Ansprechpartner: Verena Kleintje
Stadt:

Bonn

Telefon: +49 (228) 95693621

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 312 mal aufgerufen.

ORBIT bleibt führender Anbieter von Microsoft 365 und Dynamics 365 ...
ORBIT verteidigt die Spitzenposition als Service-Anbieter für Microsoft 365 und Microsoft Dynamics 365. Die aktuelle Studie "ISG Provider Lens Microsoft AI and Cloud Ecosystem 2025" weist das Unternehmen erneut als "Leader" aus. Microsoft 365 Services – Midmarket: Viel mehr al

ORBIT IT-Solutions ausgezeichnet als Varonis Growth Partner of the Year ...
ORBIT IT-Solutions ist von Varonis als Growth Partner of the Year (Zentraleuropa) ausgezeichnet worden. Mit dieser Auszeichnung würdigt Varonis die Channel-Partner, die im vergangenen Jahr außergewöhnliches Wachstum erzielten. Der Growth Partner Award steht darüber hinaus für eine umfassende te

ORBIT IT-Solutions ist neuer Partner der Raynet GmbH ...
ORBIT IT-Solutions setzt auf starke Partner! Seit vergangener Woche freut sich der IT-Dienstleister aus Bonn über die neue Partnerschaft mit Raynet. Der global agierende Softwarehersteller Raynet aus Paderborn bietet marktführende Lösungen und Managed Services im Bereich des Enterprise Applicatio

Weitere Mitteilungen von ORBIT Gesellschaft für Applikations- und Informationssysteme mbH

Advantech AI Solution Forum 2025 ...
Gemeinsam mit unserem Herstellerpartner Advantech und weiteren führenden Technologiepartnern zeigen wir Ihnen, wie Sie mit innovativen Hard- und Softwarelösungen – direkt erhältlich über BMC Solutions – zukunftsweisende Anwendungen in Smart Cities, Industrie, Arbeitssicherheit und Landwi

Clevere Schneide-Lösungen auf der A+A in Düsseldorf - Arbeitsschutz und Arbeitssicherheit im Fokus ...
Vom 4. bis 7. November 2025 trifft sich in Düsseldorf erneut die internationale Fachwelt zur A+A, der weltweit führenden Messe für Arbeitsschutz und Arbeitssicherheit. Safety Products Global (SPG) nutzt die Leitveranstaltung, um einem internationalen Fachpublikum zu zeigen, wie sichere Schneidtec

Datenschutz im KI-Zeitalter: Weiterbildung schafft Sicherheit ...
Immer mehr Prozesse, Produkte und Dienste sind digital. Unternehmen erheben, verarbeiten und analysieren dafür große Datenmengen – zunehmend auch unter Einsatz von Künstlicher Intelligenz (KI). Der verantwortungsvolle Umgang mit sensiblen Informationen stellt Organisationen und ihre Mitarbeiten

Maximaler Schutz für Alleinarbeitende: e*Message präsentiert Intelligente PNA-Lösung e*inzelarbeiter ...
Die Anforderungen an Alleinarbeiterschutz-Lösungen sind hoch und variieren je nach Einsatzgebiet und Unternehmensumfeld stark. e*Message, seit über 25 Jahren ein führender Anbieter intelligenter Alarmierungslösungen und Betreiber des deutschlandweiten Sicherheitsfunknetzes, bietet mit e*inzelarb