MilesGuard
EN
RansomwareIncident ResponseKMU

Ransomware-Angriff auf Ihr KMU: Die ersten 60 Minuten

23. März 2026|6 Min. Lesezeit

49% der angegriffenen Schweizer KMU werden mit Ransomware attackiert. Dieser Leitfaden zeigt Schritt für Schritt, was in den ersten 60 Minuten zu tun ist, und was Sie auf keinen Fall tun sollten.

Montagmorgen, 07:14 Uhr. Ihre Buchhalterin meldet: Alle Dateien auf dem Server tragen eine neue Endung. Auf dem Bildschirm eine Lösegeldforderung. Die nächsten 60 Minuten entscheiden, ob aus einem Vorfall eine Katastrophe wird. Laut der AXA-KMU-Arbeitsmarktstudie 2025 trifft Ransomware 49% aller angegriffenen Schweizer KMU. Die Frage ist nicht ob, sondern wann.

Minute 0 bis 15: Isolieren und dokumentieren

Trennen Sie betroffene Systeme sofort vom Netzwerk, Kabel ziehen, WLAN deaktivieren. Schalten Sie die Geräte nicht aus, der Arbeitsspeicher enthält forensische Spuren. Dokumentieren Sie alles mit Fotos: Bildschirmmeldungen, Zeitstempel, betroffene Systeme. Informieren Sie Ihre IT-Leitung oder Ihren externen IT-Partner.

Minute 15 bis 45: Ausmass feststellen und Hilfe holen

Prüfen Sie, welche Systeme betroffen sind und welche noch sauber laufen. Sind Backups erreichbar und intakt? Kontaktieren Sie Ihren Incident-Response-Dienstleister. Melden Sie den Vorfall dem BACS (falls meldepflichtig, innerhalb von 24 Stunden). Erstatten Sie Anzeige bei der Kantonspolizei. Informieren Sie Ihre Cyberversicherung.

Was Sie auf keinen Fall tun sollten

Zahlen Sie kein Lösegeld ohne professionelle Beratung. 80% der zahlenden Unternehmen werden erneut angegriffen. Versuchen Sie nicht, Systeme selbst zu entschlüsseln, Sie könnten Beweise vernichten. Kommunizieren Sie nicht über kompromittierte Kanäle, nutzen Sie Mobiltelefone oder einen sauberen Rechner. Löschen Sie keine Logfiles.

Vorbereitung ist alles

Die beste Reaktion beginnt vor dem Angriff. Erstellen Sie einen Incident-Response-Plan mit Telefonnummern, Rollen und Checklisten. Testen Sie Ihre Backups monatlich. Trainieren Sie den Ernstfall einmal pro Jahr. MilesGuard bietet Incident-Response-Retainer an: Im Ernstfall sind wir innerhalb von 2 Stunden erreichbar.

Quellen

  • [1] AXA KMU-Arbeitsmarktstudie 2025
  • [2] BACS Halbjahresbericht 2025/2
  • [3] KMU-Cyberstudie 2025
Teilen:LinkedIn

Weitere Beiträge

ISG-Meldepflicht: Was Schweizer Unternehmen jetzt wissen müssen

6. April 2026

nDSG und IT-Sicherheit: 10 technische Massnahmen für KMU

9. März 2026

Was kostet ein Penetration Test in der Schweiz?

20. Februar 2026

Passende Dienstleistungen

SIEM & Cloud Security →Angriffssimulationen →
Miles Strässle

Miles Strässle

Gründer, MilesGuard GmbH

Sicherheitsfragen? Sprechen Sie mit uns.

Unsere Blog-Beiträge werden laufend auf der Originalseite aktualisiert. Für individuelle Beratung stehen wir Ihnen jederzeit zur Verfügung.

Erstgespräch vereinbaren