Von Tim Pfaelzer, Senior Vice President & General EMEA Manager bei Veeam

Lange Zeit haben viele Führungskräfte Datensicherheit eher als theoretisches Konzept behandelt – mit Notfallplänen auf dem Papier und einer abgehakten To-Do-Liste. Doch diese statische 2D-Sichtweise wird der heutigen Bedrohungslage nicht mehr gerecht. Cyberangriffe – insbesondere Ransomware – sind dynamisch, unvorhersehbar und durchdringen oft die gesamte Organisation. Und eins ist klar: Auf dem Papier lässt sich ein Ransomware-Angriff nicht realitätsnah durchspielen.

Dieses Denken in Checklisten hat vielerorts ein trügerisches Gefühl von Sicherheit geschaffen. Studien zeigen, dass über 30 % der Unternehmen glauben, besser vorbereitet zu sein, als sie es tatsächlich sind. Zwar sind oft die richtigen Tools und Prozesse vorhanden – doch ohne regelmäßige, praxisnahe Tests greifen diese im Ernstfall nicht ineinander. Die Folge: eine gefährliche Lücke zwischen Anspruch und Wirklichkeit.

Die Realität ist längst da: Ransomware betrifft (fast) alle

Fast sieben von zehn Unternehmen waren allein im letzten Jahr mit einer Ransomware-Bedrohung konfrontiert. In so einer Lage kann man es sich schlicht nicht leisten, auf Annahmen zu vertrauen. Jetzt ist der Moment, um aus Routine und Selbstzufriedenheit auszubrechen und aktiv zu handeln.

Denn falsches Vertrauen hat echte Konsequenzen: Viele Unternehmen merken erst im Krisenfall, dass ihre vermeintliche Vorbereitung nicht ausreicht. Von denjenigen, die im letzten Jahr betroffen waren, hielten sich 69 % im Vorfeld für gut vorbereitet . Nach dem Angriff fiel dieses Vertrauen um mehr als 20 Prozentpunkte – ein deutliches Warnsignal.

Und obwohl die meisten Unternehmen ein Ransomware-Playbook besitzen, fehlen darin häufig entscheidende Elemente: Backup-Konzepte, klare Maßnahmen zur Schadensbegrenzung oder Pläne für die Isolierung betroffener Systeme. Die Strukturen wirken solide – bis man genauer hinschaut. Dann zeigen sich gravierende Schwächen. Das zeigt auch die Statistik: Nur 10,5 % der betroffenen Unternehmen konnten sich im vergangenen Jahr vollständig von einem Ransomware-Angriff erholen. Der Rest kämpfte mit langen Ausfallzeiten, verlorenen Daten und immensen wirtschaftlichen Schäden. Ein prominentes Beispiel: Der Vorfall bei M&S, der nicht nur den Kundenservice lahmlegte, sondern auch einen Schaden von geschätzten 346 Millionen Euro verursachte.

Neue Bedrohungen, neue Spielregeln

Zwar wurden bekannte Gruppen wie LockBit und BlackCat durch Ermittlungen zerschlagen – doch die Bedrohung hat sich damit nicht erledigt. Sie hat sich lediglich verlagert. Kleinere Gruppen und Einzelakteure füllen das entstandene Vakuum mit neuen, flexibleren Angriffsmethoden. Die Gefahr ist nicht verschwunden – sie ist nur unberechenbarer geworden.

Vom flachen Plan zur echten Widerstandskraft

Wer seine Daten wirklich schützen will, muss seine Notfallpläne regelmäßig kritisch hinterfragen. Papier allein reicht nicht – es braucht den Sprung von einer flachen 2D-Perspektive zu einer gelebten 3D-Resilienz. Das beginnt mit einem klaren Verständnis darüber, welche Daten besonders schützenswert sind – und wo sie sich befinden. Dazu gehören:

• Eine klar definierte Befehlskette für den Ernstfall
• Regelmäßige und überprüfte Backups
• Sicherheitsteams, die über aktuelle Angriffsmethoden informiert sind

Denn: 89 % der Unternehmen berichten, dass ihre Backup-Systeme gezielt angegriffen wurden. Ohne echte Redundanz und technische Absicherung ist ein Recovery kaum möglich. Doch selbst ein durchdachter Plan ist erst der Anfang. Entscheidend ist, diesen unter realen Bedingungen zu testen – mit echten Szenarien, auch solchen, in denen Schlüsselpersonen ausfallen oder mehrere Krisen gleichzeitig eintreten. Erst solche Härtetests zeigen, wo die blinden Flecken liegen.

Sicherheit entsteht durch Vorbereitung, nicht durch Hoffnung

Ein Werkzeug wie das Veeam Data Resilience Maturity Model (DRMM) – gemeinsam mit McKinsey entwickelt – hilft Unternehmen, ihr Sicherheitsniveau realistisch einzuschätzen. Die Zahlen sprechen für sich: Unternehmen mit hoher Daten-Resilienz erholen sich siebenmal schneller von Ransomware-Vorfällen und haben dreimal weniger Ausfallzeiten als ihre Mitbewerber. Wirkliche Sicherheit entsteht nicht durch Hoffnung oder Routine, sondern durch gezielte Vorbereitung, regelmäßige Überprüfung und gemeinsames Lernen. In der heutigen Bedrohungslage ist nicht mehr die Frage, ob ein Angriff kommt, sondern wann.