Cyberschutz! —
Denn einer klickt immer.
Ransomware im Handwerksbetrieb — und warum ausgerechnet du das Ziel bist.
Stell dir vor: Du kommst montagmorgens ins Büro. Rechner läuft. Aber nichts geht auf. Jede Datei — gesperrt. Und auf dem Bildschirm steht: Zahlen. Oder alles bleibt blockiert.
Als hätte jemand MEIN Büro zugesperrt und den Schlüssel behalten. Genau das ist Ransomware.
- 80% aller Ransomware-Angriffe treffen kleine Betriebe — nicht Konzerne
- Kosten pro Angriff: 25.000–80.000 € (IT-Forensik, Ausfall, Wiederherstellung)
- Cyber-Schutzbrief übernimmt Kosten + stellt IT-Experten bereit
- Notruf-Hotline: 0800 1797 981 — 365 Tage, 24 Stunden
Ich höre das fast wöchentlich: "Frank, ich bin doch kein Konzern. Was soll ein Hacker bei mir wollen?" Ich versteh die Frage. Und ich kenn die Antwort — weil ich inzwischen Betriebe in Dresden kenne, bei denen es passiert ist.
Hacker wollen kein Amazon. Die wollen euch. Kleine Betriebe, wenig IT-Schutz, keine Backups, kein Plan B. Einfache Ziele. Das ist Kalkül, kein Zufall.
So sieht's aus — wenn's passiert ist
Genau das war der Bildschirm, den ein Tischlermeister aus dem Dresdner Umland an einem Montagmorgen gesehen hat. Drei Tage vorher hatte eine Mitarbeiterin eine Mail geöffnet. Betreff: "Ihre Rechnung vom 14.05." Sah seriös aus. War es nicht.
Tischlereibetrieb, 6 Mitarbeiter, Sachsen. Montagmorgen, 7:15 Uhr — der Chef kommt rein, der Rechner bootet nicht normal. Drei Tage Betriebsstillstand, IT-Forensik, neues System, Datenverlust bei zwei laufenden Aufträgen. Gesamtschaden: 23.000 Euro. Ohne Cyberversicherung. Komplett aus eigener Tasche.
Schöner Start in die Woche war das nicht. Und nein — der Mann hat sich nichts dabei gedacht. Er dachte, das passiert anderen. Das denken alle, bis es passiert.
Wie kommt das rein?
Eine Mail landet im Postfach. Absender klingt vertraut — ein Lieferant, ein Auftraggeber, die Krankenkasse, das Finanzamt. Anhang drauf, Link drin. Ein Klick. Das war's.
Kein Alarm. Kein Blitz vom Himmel. Gar nichts. Die Software sitzt drin und wartet — manchmal Tage, manchmal Wochen. Und schlägt dann zu, wenn niemand am Rechner ist. Freitagabend, über Nacht, am Wochenende. Hacker kennen keine Feierabende. Sehr praktisch für die.
Was macht einen Betrieb anfällig?
Veraltete Windows-Version. Kein aktuelles Antivirenprogramm. Backups, die am selben Rechner hängen und mitVERschlüsselt werden. Oder gar keine Backup-Sicherungen. Alle Daten auf einem einzigen PC im Büro. Das ist kein Vorwurf — das ist der Alltag in den meisten kleinen Handwerksbetrieben, die ich kenne. Ich war selbst mal so aufgestellt.
80% aller Ransomware-Angriffe in Deutschland treffen kleine und mittlere Unternehmen. Nicht weil Konzerne besser geschützt sind — sondern weil KMU einfacher zu knacken sind. Quelle: BKA Bundeslagebild Cybercrime 2024. Ich sag's nur weiter.
Was kostet ein Angriff wirklich?
Das Lösegeld ist oft noch der kleinste Posten. Was danach kommt, ist das eigentliche Problem.
| Schadensposten | Typische Kosten |
|---|---|
| IT-Forensik & Schadensanalyse | 2.000 – 8.000 € |
| Systemwiederherstellung & neue Hardware | 3.000 – 12.000 € |
| Betriebsstillstand (pro Tag) | 500 – 3.000 € |
| Datenverlust & verlorene Aufträge | schwer kalkulierbar |
| Lösegeld (falls gezahlt) | 2.000 – 50.000 €+ |
| Anwalt & DSGVO-Meldepflicht bei Datenverlust | 1.500 – 5.000 € |
Summe: locker fünf- bis sechsstellig. Für einen Klick auf einen Anhang. Weil einer immer klickt.
Was zahlt die Cyberversicherung?
Was in der Regel gedeckt ist:
Die IT-Forensik — also das Aufräumen danach. Die Wiederherstellung der Systeme. Den Verdienstausfall während der Downtime. Und wenn Kundendaten rausgeflossen sind: Anwalt, Behördenmeldung, Kundenbenachrichtigung. Das ist DSGVO-Pflicht — und ohne Versicherung zahlt man das komplett allein.
Was man prüfen sollte:
Ob das Lösegeld mitversichert ist — das variiert. Ob Schäden durch eigene Mitarbeiter eingeschlossen sind — also der klassische Klick auf den falschen Anhang. Steht im Kleingedruckten. Das liest natürlich wieder niemand. Bis der Bildschirm so aussieht wie oben.
Was ohne Cyberversicherung passiert
Du zahlst. Alles. Und du stehst allein da — ohne IT-Notfallhotline, ohne Rechtsbeistand, ohne jemanden der dir in diesem Moment sagt was als erstes zu tun ist. Drei Tage Stillstand kosten einen 6-Mann-Betrieb locker 15.000 Euro Umsatz. Dazu IT. Dazu Anwalt. Das macht aus einem normalen Betriebsjahr schnell ein sehr schlechtes Jahr.
Und das Perfide: Man merkt's erst, wenn's passiert. Bis dahin ist man überzeugt, zu klein für Hacker zu sein. Man ist es nicht. Man ist genau richtig.
Schutzbrief oder volle Cyberversicherung — was brauche ich?
Das ist die Frage, die ich am meisten bekomme. Und die ehrliche Antwort ist: es kommt drauf an. Nicht auf euer Budget, sondern auf euer Risiko.
Die Mecklenburgische bietet einen Cyber-Schutzbrief an — als Zusatzbaustein zur Inhaltsversicherung. Der ist günstig, deckt die ersten Stunden nach einem Angriff ab und sorgt dafür, dass jemand rangeht wenn ihr anruft. 24 Stunden, 365 Tage. Das ist nicht nichts.
| Was | Cyber-Schutzbrief (Mecklenburgische) | Volle Cyberversicherung (z.B. Hiscox) |
|---|---|---|
| IT-Forensik & Soforthilfe | bis 4.000 € je Schaden | bis zur vollen Versicherungssumme |
| Datenrettung | bis 1.000 € (max. alle 3 Jahre) | vollständig abgedeckt |
| Betriebsunterbrechung | nicht enthalten | enthalten — oft größter Kostenblock |
| Lösegeld | nicht enthalten | je nach Tarif enthalten |
| DSGVO / Anwalt / Kundenmeldung | telefonische Beratung inklusive | vollständige Kostenübernahme |
| Krisenmanagement & PR | Reputations-Check | vollständig, inkl. Krisenkommunikatoren |
| Für wen geeignet | kleiner Betrieb, wenig Daten, IT-Ausfall überbrückbar | Betrieb mit Kundendat
Zur Risikokarte: Cyberversicherung im direkten Vergleich →Kostenvergleich: Was ein Schadensfall ohne Versicherung kostet — auf einen Blick. Auch interessant
|