Kürzlich musste sogar Microsoft zugeben, dass Hacker das Unternehmen erfolgreich angegriffen hatten. 2023 haben in Deutschland mehr als 800 Unternehmen und Institutionen Ransomware-Attacken erleben müssen, sagte Bundesinnenministerin Nancy Faeser kürzlich bei der Vorstellung des Berichts „Bundeslagebild Cybercrime“ für das vergangene Jahr. Die Zuwachsraten liegen im mittleren zweistelligen Bereich, allerdings ist die Dunkelziffer immens. Möglicherweise werden neun von zehn Fällen gar nicht angezeigt. Sophos-Experte Michael Veit kennt solche Geschichten aus der täglichen Praxis - und weiß auch, wie man sich dagegen schützen kann.

Die Attacken werden immer ausgeklügelter. Beispielsweise lassen sich Spione bei einer Putzkolonne anstellen und hinterlassen in einem unbemerkten Moment einen Mini-Rechner im Netzwerk. Der funkt dann seelenruhig interne Daten nach draußen. Oder: Ein Angriff erfolgt vor dem Wochenende oder vor Feiertagen. Fehlermeldungen werden übersehen oder verschoben. Hacker können sich demnach lange genug umsehen und nach den Kronjuwelen des Unternehmens suchen. Darum muss Schutz dagegen heute 365 Tage lang, 24 Stunden, rund um die Uhr bestehen. Damit sich die IT-Abteilung im Unternehmen um die Themen kümmern kann, die ohnehin ständig anfallen - von der Einrichtung eines Druckers bis zum Festplatten-Crash im Chefrechner.