Die meisten kennen mich, Thomas Loosen, als den Mann, der seit Jahren nicht müde wird, über IT‑Security zu sprechen. Ich tue das nicht, weil mir das Thema besonderen Spaß macht, sondern weil ich täglich sehe, wie schlecht viele Unternehmen tatsächlich geschützt sind und wie groß die Lücke zwischen Selbstwahrnehmung und Realität ist.
Vor drei Monaten stand ich deshalb gemeinsam mit dem Verfassungsschutz vor einem Saal voller Geschäftsführer. Die Präsentation war eindrucksvoll, das Publikum alarmiert – und danach passierte: nichts. Klassisches Vogel‑Strauß‑Manöver. Genau aus diesem Grund möchte ich heute ein sehr konkretes Beispiel schildern, bei dem wir – Schönsee Loosen Datentechnik – zusammen mit unserem Partner Barracuda einen Kunden buchstäblich vor der Insolvenz bewahrt haben.
Vorab: Es betrifft nicht nur Großunternehmen – auch Kleinstbetriebe stehen im Fadenkreuz derselben Angreifer.
High‑End Endpoint‑Protection inkl. SOC – warum dies ein Muss ist
Wir hatten dem Kunden monatelang geraten, eine High‑End Endpoint‑Protection mit angebundenem Barracuda‑SOC einzuführen. Die Antwort war immer dieselbe: „Klingt sinnvoll, aber bisher ist ja noch nie etwas passiert. Dafür will ich kein Geld ausgeben.“
Dann passierte es. Eine Ransomware‑Gruppe hatte bereits unbemerkt zwei Server und ein altes Administratorkonto übernommen. Der potenzielle Schaden lag bei über zehn Millionen Euro – allein an Produktions‑ und Ausfallkosten. Eine Cyber‑Versicherung gab es nicht. Wäre der Angriff durchgekommen, hätte das Unternehmen schlicht keine Zukunft mehr gehabt.
Glück im Unglück: Unser Basismonitoring registrierte erste Auffälligkeiten, noch bevor die Angreifer ihren Verschlüsselungsschalter umlegen konnten. In einer Nacht‑und‑Nebel‑Aktion rollten wir gemeinsam mit dem Barracuda‑SOC die komplette XDR‑Suite aus – Schutz für Endgeräte, Server, Netzwerk und Microsoft 365. Als die Täter zurückkehrten, prallten sie an einer lückenlos überwachten Umgebung ab. Ergebnis: null Euro Schaden. Die IT des Kunden läuft bis heute einwandfrei – und das für unter 20 000 Euro Schutzbudget pro Jahr bei mehreren Hundert Systemen.
Was genau geschah
Wochen vor dem XDR‑Rollout hatten die Angreifer über ein schwaches Passwort Zugriff erlangt, „Schläfer‑Programme“ abgelegt und sich dann zurückgezogen. Am Stichtag, um 08:33 Uhr, legten sie eine neue geplante Aufgabe an – für uns das untrügliche Signal, dass jetzt entweder verschlüsselt oder Daten ausgespäht werden sollten.
Wir isolierten die betroffenen Rechner augenblicklich, blockierten die Command‑&‑Control‑IP an der Firewall und ließen sämtliche bösartigen Dateien automatisch quarantänieren. Damit war der Angriff praktisch beendet: keine Verschlüsselung, keine Lösegeldforderung, kein Produktionsausfall. Der Kunde bemerkte davon nichts; wir hingegen verbrachten etliche Nacht‑ und Wochenendschichten, um genau das sicherzustellen.
Vier Lektionen für Entscheider
Erstens: Thema bekannt? Falls nicht, ist jetzt der Zeitpunkt, sich damit auseinanderzusetzen – nicht später.
Zweitens: Kosten sind relativ. Ein Tagesumsatz oder ein Monat Schutz? Stellen Sie realistische Ausfallbeträge den monatlichen Kosten für professionelle Abwehr gegenüber.
Drittens: Zeit ist alles. In der Cyber‑Abwehr entscheiden Minuten. Wer erst reagiert, wenn das Backup (falls überhaupt intakt) eingespielt werden muss, hat schon verloren.
Und viertens: Partnerschaft schlägt Einzelkämpfer. Kunde, Schönsee Loosen Datentechnik und Barracuda‑SOC arbeiteten mit klaren Rollen, kurzen Wegen und ohne Reibungsverluste – genau das machte den Unterschied.
Ihr nächster Schritt
Prüfen Sie, ob Ihr Monitoring wirklich rund um die Uhr besetzt ist. Lassen Sie alte Admin‑Konten konsequent ausmustern und Passwörter auditieren. Und rechnen Sie ehrlich durch, was ein Tag Stillstand in Ihrem Unternehmen kostet – dagegen wirkt ein Schutz überraschend günstig.
Sie wollen wissen, wo Sie stehen? Schreiben Sie an support@sld.de. Wir analysieren Ihre Lage unverbindlich und zeigen Ihnen – pragmatisch, direkt und ohne Schönrederei – wie Ihr Unternehmen in dieselbe Schutzklasse kommt.