Bedrohungslage steigtDie verborgene Cybersicherheitskrise bei KMU
Quelle: Pressemitteilung
6 min Lesedauer
Cyberkriminelle fahren immer professionellere Angriffe, die Verbreitung von Malware nimmt zu und Zero-Day-Schwachstellen werden gnadenlos ausgenutzt. Und zunehmend trifft es kleinere Unternehmen, die aufgrund verschiedener Faktoren besonders verwundbar sind.
KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden.
(Bild: Deemerwha studio - stock.adobe.com)
Hat der VW Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen.
Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die „Masse“, die es letztlich für die Angreifer unterm Strich lukrativ macht.
Der aktuelle BSI-Lagebericht 2024 gibt Anlass zur Sorge. Insbesondere KMU sehen sich wachsenden Bedrohungen ausgesetzt.
Zunahme von Schadprogrammen (Malware) Täglich werden durchschnittlich 309.000 neue Malware-Varianten entdeckt – ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Besonders stark ist die Zunahme von Malware, die Schwachstellen in 64-Bit-Windows-Versionen (Anstieg: 256 %) und Android-Geräten (Anstieg: 48 %) ausnutzt.
Professionalisierung der Cyberkriminalität Die kriminelle Schattenwirtschaft wird immer spezialisierter. Es gibt eine klare Arbeitsteilung zwischen Ransomware-Betreibern, ihren Partnern und sogenannten Access Brokern. Künstliche Intelligenz ermöglicht zunehmend ausgefeiltere Angriffsmethoden. Im Jahr 2024 waren 22 verschiedene APT-Gruppen (Advanced Persistent Threats) in Deutschland aktiv.
Nutzung von Zero-Day-Schwachstellen Ransomware-Gruppen nutzen verstärkt Zero-Day-Schwachstellen aus. Eine Zero-Day-Schwachstelle ist eine unentdeckte Sicherheitslücke in Software oder Hardware, die dem Hersteller noch nicht bekannt ist. Diese Sicherheitslücken sind besonders gefährlich, da sie von Angreifern ausgenutzt werden können, bevor der Hersteller die Möglichkeit hat, sie zu beheben. Die Gruppe Clop etwa setzte solche Schwachstellen in File-Sharing-Servern für großangelegte Angriffe ein. Angreifer bereiten ihre Infrastruktur oft Wochen im Voraus vor, um möglichst viele Daten zu stehlen, bevor Lücken geschlossen werden.
Kleine und mittlere Unternehmen stehen zunehmend im Fokus von Cyberkriminellen. Ihre besondere Verwundbarkeit ergibt sich aus einer Kombination verschiedener Faktoren:
Knappe Ressourcen KMU verfügen oft über begrenzte finanzielle und personelle Ressourcen für IT-Sicherheit. Viele der kleinen und mittelständischen Unternehmen können sich keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal leisten. Ohne dedizierte IT-Sicherheitsexperten fehlt oft das nötige Know-how, um Bedrohungen richtig einzuschätzen und abzuwehren. Schulungen zur Cybersicherheit für Mitarbeiter werden häufig als zu kostspielig oder zeitaufwendig angesehen.
Attraktive Ziele KMU sind aus mehreren Gründen attraktive Ziele für Cyberkriminelle. Die oft lückenhaften Sicherheitsmaßnahmen machen KMU zu „leichter Beute“. Auch kleinere Unternehmen verfügen über sensible Kunden- und Geschäftsdaten, die für Kriminelle wertvoll sind. Der Angriff auf kleinere Unternehmen dient zudem häufig als Einstiegspunkt in die Lieferketten größerer Unternehmen. Bei Ransomware-Angriffen sind KMU meist eher bereit zu zahlen, um schnell wieder handlungsfähig zu sein.
Schwachstellen in der IT-Infrastruktur Die IT-Infrastrukturen von KMU können erhebliche Schwachstellen aufweisen. Aufgrund begrenzter Ressourcen werden Software und Hardware häufig nicht regelmäßig aktualisiert. Viele der Unternehmen verfügen nicht über adäquate Backup-Strategien, was sie anfällig für Datenverluste und Erpressungen macht. Einfache oder wiederverwendete Passwörter sind in KMU noch immer weit verbreitet. Oft fehlt eine sinnvolle Trennung kritischer Systeme vom allgemeinen Netzwerk. Mit der Zunahme von Homeoffice wurden oft schnelle, aber unsichere Fernzugriffslösungen implementiert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Konkrete Schritte zur Verbesserung der Cybersicherheit
Um die Cybersicherheit in KMU effektiv zu verbessern, sind gezielte Maßnahmen erforderlich. Zu den wichtigen Schritten gehören:
Einführung einer Passwort-Richtlinie, die komplexe Passwörter vorschreibt und regelmäßige Änderungen erfordert.
Installation und Konfiguration einer robusten Firewall zum Schutz des Unternehmensnetzwerks.
Einsatz aktueller Antivirenprogramme auf allen Geräten, einschließlich Mobilgeräten.
Implementierung von Datenverschlüsselung für sensible Informationen, sowohl bei der Übertragung als auch bei der Speicherung.
Einrichtung eines Rechte- und Rollenkonzepts, das den Zugriff auf Daten und Systeme reguliert.
Deaktivierung von Makros standardmäßig über Windows-Gruppenrichtlinien.
Mitarbeiter schulen und Sicherheitsbewusstsein schaffen
Cybersicherheits-Schulungen für alle Mitarbeiter, um sie über aktuelle Bedrohungen und Best Practices zu informieren.
Phishing-Tests, um Mitarbeiter für verdächtige E-Mails zu sensibilisieren.
Entwicklung und Kommunikation klarer Sicherheitsrichtlinien für den Umgang mit Unternehmensdaten und -geräten.
Regelmäßige Kommunikation von Sicherheitsthemen durch Newsletter, Poster oder interne Veranstaltungen.
Etablierung eines einfachen Prozesses für Mitarbeiter, um Sicherheitsvorfälle oder verdächtige Aktivitäten zu melden.
Regelmäßige Backups und Aktualisierung von Systemen
Implementierung einer robusten Backup-Strategie nach der 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 Off-Site-Backup).
Einrichtung automatisierter, regelmäßiger Backups aller kritischen Daten und Systeme.
Regelmäßige Überprüfung der Backups durch Wiederherstellungstests.
Einführung eines systematischen Prozesses zur zeitnahen Installation von Sicherheitsupdates und Patches.
Aktivierung automatischer Updates für Betriebssysteme und Anwendungen, wo möglich.
Führung eines aktuellen Inventars aller Hard- und Software, um Überblick über notwendige Updates zu behalten.
Die Umsetzung dieser Maßnahmen erfordert zwar Zeit und Ressourcen, ist aber entscheidend für den Schutz von KMU vor Cyberbedrohungen. Durch die Kombination technischer Lösungen, Mitarbeiterschulungen und regelmäßiger Systemwartung können KMU ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich steigern.
Die BSI-Broschüre „Cybersicherheit für KMU“
Die BSI-Broschüre „Cybersicherheit für KMU“ ist ein wertvolles Instrument für kleine und mittelständische Unternehmen, um ihre IT-Sicherheit zu verbessern. Sie bietet einen leicht verständlichen Einstieg in die komplexe Thematik der Cybersicherheit.
Die Broschüre strukturiert die wichtigsten Aspekte der IT-Sicherheit anhand von 14 zentralen Fragen. Diese decken ein breites Spektrum ab, darunter:
· Verantwortlichkeiten für IT-Sicherheit im Unternehmen · Notwendigkeit regelmäßiger Software-Updates und Patches · Bedeutung von Virenschutzprogrammen · Wichtigkeit von Datensicherungen · Umgang mit IT-Risiken im Homeoffice und auf Geschäftsreisen · Informationsbeschaffung und Mitarbeiterschulung · Reaktion auf Cyberangriffe
Für Klein- und Kleinstunternehmen wird auf den CyberRisikoCheck in der Broschüre verwiesen. Für diesen Check befragt ein dafür spezialisierter IT-Dienstleister das Unternehmen in einem ein-bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Insgesamt werden dabei 27 Anforderungen aus sechs Themenbereichen überprüft und Handlungsempfehlungen gegeben. Der CyberRisikoCheck bietet eine kostengünstige Option zur Überprüfung der Cybersicherheit.
Antivirensoftware ist eine grundlegende Komponente der Cybersicherheit für KMU. Sie schützt Systeme vor Malware, Viren und anderen schädlichen Programmen. Empfehlenswerte Produkte bieten umfassenden Schutz vor verschiedenen Bedrohungen wie Viren, Malware und Ransomware. Sie umfassen Funktionen zur Netzwerksicherheit und Endpunktschutz, was sie besonders für den Einsatz in kleineren und mittleren Unternehmen prädestiniert.
MDM-Lösungen sind für KMU von großer Bedeutung, da sie die Verwaltung und Sicherung mobiler Geräte erleichtern. MDM-Tools helfen KMU, ihre IT-Infrastruktur zu kontrollieren und die Produktivität der Mitarbeiter sicher zu unterstützen. Passwort-Manager, cloudbasierte Sicherheitsdienste, Threat Detection and Response, Mitarbeiterschulung, Zwei-Faktor-Authentifizierung (2FA) sind weitere Lösungen und Aspekte, die bei einer Cybersicherheitsstrategie zu berücksichtigen sind.
Bei der Auswahl geeigneter Sicherheitslösungen für KMU unterstützen Partner wie Softguide. Sie verschaffen einen Marktüberblick über verfügbare Sicherheitslösungen, einschließlich Antivirensoftware, Firewalls und Datenschutztools. KMU können mithilfe des Services verschiedene Sicherheitsprodukte anhand ihrer Funktionen und technischen Spezifikationen vergleichen. Bei der Auswahl wird die Kompatibilität mit vorhandener Software berücksichtigt, um eine nahtlose Integration in bestehende Systeme sicherzustellen. Zudem unterstützt diese Services KMU dabei, Sicherheitslösungen zu finden, die gesetzliche Anforderungen und Branchenstandards erfüllen, um Compliance-Anforderungen gerecht zu werden.
Verbesserungen sind möglich
Die zunehmenden Bedrohungen der Cybersicherheit stellen kleine und mittelständische Unternehmen (KMU) vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. Angesichts dieser komplexen Bedrohungslage ist es entscheidend, dass KMU gezielt und aktiv handeln, um ihre IT-Sicherheit zu stärken. Mit gezielten Maßnahmen – von der Implementierung grundlegender Sicherheitsrichtlinien über regelmäßige Schulungen bis hin zur Nutzung spezialisierter Softwarelösungen – kann eine deutliche Verbesserung der Cybersicherheit erreicht werden.
Durch die Kombination aus technischen Maßnahmen, kontinuierlichem Sicherheitsbewusstsein und professioneller Beratung können KMU ihre Widerstandsfähigkeit gegenüber Cyberangriffen erheblich steigern. Dies erfordert zwar anfänglich Investitionen, doch die langfristigen Vorteile – insbesondere der Schutz vor Betriebsunterbrechungen und finanziellen Verlusten – überwiegen deutlich.
Der Softguide Softwarerecherche Service
Softguide bietet einen kostenlosen und anbieterneutralen Softwarerecherche-Service für Unternehmen an. Seit 1996 analysiert Softguide den deutschsprachigen Markt für Business Software und verfügt über eine umfangreiche Datenbank mit über 63.000 Softwarelösungen. Das Team deckt verschiedene Fachbereiche ab, darunter ERP, CRM, Projektmanagement, Sicherheitssoftware und branchenspezifische Lösungen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/81/b2/81b2452dd97fdea31d5ef5dd4722c654/0112150345v2.jpeg "Im Podcast erklärt BSI-Präsidentin Claudia Plattner, wie sie mit Kaffee und Gesprächen Probleme löst. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/74/00/7400729b1511ef03967a194ad20d06fa/0122127363v2.jpeg "Das BSI veröffentlichte jüngst seine Cloud-Strategie für eine sichere und souveräne Nutzung von Cloud-Diensten. (Bild: Intelligent Horizons - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/4c/da4ce552fd6de55557c48c54cff8e986/0124913205v2.jpeg "Die DIN SPEC 27076 bietet IT-Verantwortlichen in kleinen Unternehmen einen klaren Kompass für den Einstieg in wirksame IT-Sicherheit. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/95/6495b1577cfbf797b3d3e7e411672fa0/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")