Die Infoseite Ransomware.live ist ein nützliches Tool. Sie sammelt aktuelle Daten zu weltweiten Ransomware-Angriffen und den beteiligten Gruppierungen in Echtzeit. Als Open-Source-Projekt bietet die Seite einen schnellen Überblick über Opfer, Tätergruppen, deren Infrastruktur sowie Lösegeldforderungen und nutzt dazu öffentlich verfügbare Quellen. Der Gründer Julien Mousqueton betreibt das Portal seit 2021 mit dem Ziel, das oft undurchsichtige Ransomware-Geschehen für die Öffentlichkeit nachvollziehbar zu machen. Bei einem Ransomware-Angriff verschlüsseln Hacker wichtige Daten des Unternehmens und entschlüsseln sie erst wieder, wenn das Unternehmen Lösegeld bezahlt hat.
Derzeit listet das Portal mehr als 250 deutsche Unternehmen auf, die laut Hackern Opfer einer Erpressungsattacke geworden sind. Wie viele Unternehmen es tatsächlich sind, die einem digitalen Erpressungsversuch zum Opfer gefallen sind, lässt sich nur schwer schätzen. Viele möchten nicht, dass der Angriff an die Öffentlichkeit gerät. Zugleich ist das die stärkste Waffe der Täter. Denn werden Angriffe vertuscht, werden andere nicht gewarnt. Klar ist: Viele betroffene Unternehmen stammen aus dem Mittelstand. Nach Angaben der Transferstelle Cybersicherheit im Mittelstand hat sich die Zahl der Attacken auf deutsche Unternehmen zwischen 2021 und 2024 mehr als vervierfacht. Zugleich zeigen Studien trotz dieser offensichtlichen Tendenz, dass vor allem kleine und mittelständische Unternehmen bei der Cyberresilienz Nachholbedarf haben.
Im deutschen Mittelstand steigen Cyberangriffe kontinuierlich – allein 2025 summierten sich die Schäden auf über 200 Milliarden Euro. Die TÜV Cybersecurity Studie 2025 bestätigt: Rund ein Viertel der Unternehmen erlebte Phishing, über ein Drittel kämpfte gegen Ransomware – Tendenz steigend. Besonders in Berlin und Bremen sind kleine und mittelständische Unternehmen überdurchschnittlich häufig betroffen. Dennoch fehlt es vielen Unternehmen an klaren Vorgaben und konsequenter Umsetzung der Sicherheitsstrategie. 73 Prozent erkennen die Relevanz von IT-Schutz, aber nur die Hälfte fühlt sich wirklich vorbereitet. Maurice Shahd vom TÜV-Verband erklärt dazu: „KI-basierten Angriffen können Unternehmen am besten mit KI-gestützten Abwehrtools begegnen.“
Der Bundesverband mittelständische Wirtschaft (BVMW) setzt konsequent auf Kooperationen mit Behörden wie dem Landeskriminalamt, um Wachsamkeit und Prävention zu stärken. Durch Informationsaustausch, Schulungen und ein starkes Netzwerk sollen Unternehmen Best Practices teilen und gemeinsam robuste Strukturen schaffen. „Gerade der Mittelstand muss sich konsequent und systematisch gegen die wachsende Bedrohung rüsten“, sagt Dirk Achenbach, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. Hans-Peter Pick vom BVMW ergänzt: „Ein starkes Netzwerk und gute IT-Strukturen sind die besten Schutzschilde.“
Vor diesem Hintergrund hat der BVMW mit dem Landeskriminalamt Rheinland-Pfalz eine strategische Partnerschaft abgeschlossen: Ziel ist praxisnahe Prävention durch Workshops, Informationsplattformen und ein bundesweites Netzwerk. Die Transferstelle Cybersicherheit im Mittelstand bietet Checklisten, Tools und regelmäßige Veranstaltungen. Fördermaßnahmen wie die NIS2-Richtlinie oder Programme des Bundesministeriums helfen beim Aufbau digitaler Schutzstrukturen.
Illustrationen: Nadine Schmidt
