// Ratgeber
Ransomware: Soforthilfe für kleine Betriebe
Ransomware verschlüsselt Ihre Daten und fordert Lösegeld. Entscheidend ist sofortige Isolation der betroffenen Systeme — ohne Beweise zu vernichten — und ein strukturiertes Vorgehen statt Zahlung.
Aktualisiert: 2026-06-19
Sofortmaßnahmen
- 1Betroffene Geräte sofort vom Netzwerk trennen (LAN-Kabel ziehen, WLAN aus), um die Ausbreitung zu stoppen.
- 2Geräte möglichst nicht ausschalten — flüchtige Spuren können für die Analyse wichtig sein.
- 3Backups prüfen — nur offline/getrennte Backups verwenden und nicht mit dem infizierten Netz verbinden.
- 4Vorfall dokumentieren: Erpresserschreiben, Dateiendungen, Zeitpunkte, betroffene Systeme.
- 5Polizei einschalten; bei Abfluss personenbezogener Daten Meldepflicht nach DSGVO prüfen (72 Stunden).
- 6Erst nach geklärter Ursache aus sauberem Backup wiederherstellen und Zugänge zurücksetzen.
Was Sie nicht tun sollten
- Kein Lösegeld zahlen — keine Garantie auf Entschlüsselung, und es finanziert die Täter.
- Nicht voreilig neu aufsetzen, bevor Einfallstor und Umfang klar sind.
- Backups nicht an das möglicherweise infizierte Netz anschließen.
Wann professionelle Hilfe sinnvoll ist
Wir helfen, die Lage strukturiert einzuordnen, Beweise zu sichern, das Einfallstor zu verstehen und einen sauberen Wiederanlauf zu planen — ohne Garantieversprechen.
Kontakt aufnehmenHäufige Fragen
- Soll ich zahlen, wenn keine Backups da sind?
- Behörden raten ab: Zahlung garantiert keine Entschlüsselung und macht Sie zum erneuten Ziel. Prüfen Sie Wiederherstellungs- und Entschlüsselungsoptionen zuerst.
- Muss ich den Vorfall melden?
- Wenn personenbezogene Daten betroffen sind, besteht in der Regel eine Meldepflicht bei der Datenschutz-Aufsichtsbehörde innerhalb von 72 Stunden.
- Wie verhindere ich den nächsten Vorfall?
- Offline-Backups, Updates, Zwei-Faktor-Authentifizierung, Rechte-Trennung und Awareness sind die wirksamsten Grundlagen.