Effektiver Ransomware-Schutz: schnelle Wiederherstellung ist im Notfall entscheidend

Ransomware Schutz

• 10.11.2025
• Florian Deuring

Die digitale Erpressung durch Ransomware hat sich für mittelständische Unternehmen zu einer konkreten Bedrohung entwickelt. Ein erfolgreicher Angriff legt nicht selten große Teile der Geschäftsprozesse oder gar den gesamten Betrieb lahm. In solchen Fällen ist es wichtig, schnell wieder handlungsfähig zu werden. Ein moderner Ransomware-Schutz muss daher weit über die reine Datensicherung hinausgehen und die schnelle Wiederherstellung von Systemen in den Mittelpunkt stellen. Wie lässt sich dies realisieren?

Welche Folgen hat ein Ransomware-Angriff für Unternehmen?

Ransomware-Angriffe haben in den vergangenen Jahren stetig zugenommen und sind heute eines der Top-Themen im Bereich Cybersecurity. Dies untermauern verschiedene Studien. Laut dem Bericht ''Wirtschaftsschutz 2025'' des Digitalverbands Bitkom sind Angriffe mit Erpressersoftware die häufigste Ursache für Schäden durch Cyberattacken in Deutschland. Im Jahr 2025 waren sie für 34 Prozent aller gemeldeten Schäden verantwortlich.¹

Das Problem ist dabei nicht nur die Verschlüsselung selbst, sondern die oft unvollständige Wiederherstellung der Daten. Der globale ''Ransomware Trends Report 2023'' von Veeam zeigt beispielsweise, dass im Schnitt nur 55 Prozent der von Angreifern verschlüsselten Daten gerettet werden konnten. Das bedeutet für betroffene Unternehmen einen durchschnittlichen Datenverlust von 45 Prozent. Ebenso gravierend: Die durchschnittliche Zeit bis zur Wiederherstellung nach einem Angriff betrug laut Report 3,4 Wochen. In dieser Zeit stehen Geschäftsprozesse still und Kundenaufträge können nicht bearbeitet werden. Erhebliche Umsatzeinbußen und Imageverluste sind die Folge.²

Warum greifen klassische Backup-Strategien als Ransomware-Schutz zu kurz?

Viele IT-Verantwortliche wiegen sich mit einem klassischen Cloud-Backup in falscher Sicherheit. Zwar sind die Daten extern gesichert, doch im Ernstfall offenbart sich die Schwachstelle dieses Ansatzes: der Rücktransport großer Datenmengen. Die Wiederherstellung von Terabytes an Daten über eine Standard-Internetverbindung kann Tage oder sogar Wochen dauern. Während dieser Zeit ist das Unternehmen handlungsunfähig.

Hinzu kommt der immense organisatorische Aufwand, der nach einem Angriff entsteht. Forensische Analysen zur Aufklärung des Vorfalls, die Umsetzung eines Notfallplans (Incident Response) und der Wiederaufbau der IT-Infrastruktur sind komplexe Aufgaben, die viele mittelständische Unternehmen unterschätzen und personell kaum stemmen können. Ein guter Ransomware-Schutz muss sich somit zwingend mit der schnellen Wiederherstellung der Systeme befassen, um die Ausfallzeit auf ein Minimum zu reduzieren.

Wie funktioniert ein Ransomware-Schutz mit schneller Recovery-Lösung?

Genau für diese Herausforderung hat die Demand Software Solutions GmbH, ein familiengeführtes Softwarehaus aus Steinfeld, eine praxisorientierte Lösung entwickelt. Der Ansatz kombiniert ein robustes Veeam Cloud Backup mit einem sofort verfügbaren Disaster-Recovery-Betrieb. Hierbei erfolgt auch der Aufbau eines isolierten Notfallnetzwerks, das über einen sicheren IPsec-Tunnel oder eine VPN-Client-Verbindung mit dem Kundennetz verbunden wird.

Im Angriffsfall können die kompromittierten Systeme des Kunden vor Ort für die forensische Untersuchung abgeschottet bleiben. Gleichzeitig werden die kritischen Server direkt aus dem Backup im Rechenzentrum von Demand Software Solutions hochgefahren. So sind die Mitarbeiter schnell wieder arbeitsfähig, während im Hintergrund die Ursachenforschung läuft. Der Service vereint also Datensicherung und einen kompletten Notfallbetrieb. Technisch wird dies in einem vollständig in Deutschland betriebenen, DSGVO-konformen Rechenzentrum abgebildet.

• Veeam Cloud Connect

Was zeichnet den Backup-Recovery-Ansatz von Demand Software Solutions im Detail aus?

Unternehmen erhalten hier keinen Ransomware-Schutz von der Stange, sondern individuell zugeschnittene Service-Levels. Die Lösung basiert auf drei Säulen: Einfachheit, Automatisierung und Sicherheit. Sie setzt nahtlos an bestehenden Veeam-Backups an, ohne dass zusätzliche Lizenzen oder Software nötig sind. Die Verwaltung erfolgt in der bekannten Veeam-Oberfläche. Durch inkrementelle Sicherungen und Datendeduplizierung ist die tägliche Datenübertragung auch über geringere Bandbreiten effizient. Die Automatisierung sorgt für einen reibungslosen Betrieb und die Einhaltung von Compliance-Vorgaben.

Sicherheit hat dabei höchste Priorität. Die Backup-Daten werden verschlüsselt übertragen, die Verbindung zum Cloud Repository wird nach der Übertragung automatisch gekappt. So besteht keine dauerhafte Verbindung, die als Angriffsvektor dienen könnte. Selbst der Anbieter kann die gesicherten Daten nicht einsehen oder verändern.

Das Wichtigste in Kürze

• praxisorientiert: eine Lösung speziell für Mittelständler ohne eigene, redundante Rechenzentren
• schnelle Wiederherstellung: minimierte Ausfallzeiten durch sofortigen Notfallbetrieb
• Datensicherheit: verschlüsselte Übertragung und Speicherung in einem deutschen Rechenzentrum
• planbare Kosten: monatliches Abonnement ersetzt hohe Investitionen in eigene Hardware

• ?
  Warum ist eine schnelle Wiederherstellung bei einem Ransomware-Angriff entscheidend?

  Eine schnelle Wiederherstellung ist entscheidend, da ein erfolgreicher Ransomware-Angriff große Teile der Geschäftsprozesse oder den gesamten Betrieb lahmlegen kann. Schnelle Recovery-Lösungen minimieren die Ausfallzeit und helfen, Umsatzeinbußen und Imageverluste zu vermeiden.

• ?
  Welche Schwächen haben klassische Backup-Strategien im Umgang mit Ransomware?

  Klassische Backup-Strategien zeigen Schwächen, da der Rücktransport großer Datenmengen über Standard-Internetverbindungen Tage bis Wochen dauern kann, wodurch das Unternehmen während dieser Zeit handlungsunfähig bleibt.

• ?
  Wie unterstützt die Lösung der Demand Software Solutions GmbH Unternehmen im Ransomware-Fall?

  Die Lösung der Demand Software Solutions GmbH kombiniert ein Veeam Cloud Backup mit einem sofort verfügbaren Disaster-Recovery-Betrieb, inklusive eines isolierten Notfallnetzwerks. Dies ermöglicht eine schnelle Wiederaufnahme des Geschäftsbetriebs, während gleichzeitig die forensische Analyse durchgeführt wird.

• ?
  Wie wird bei der Lösung der Demand Software Solutions GmbH die Datensicherheit gewährleistet?

  Die Datensicherheit wird durch verschlüsselte Übertragung und Speicherung der Backups in einem DSGVO-konformen, deutschen Rechenzentrum gewährleistet. Auch besteht nach der Übertragung keine dauerhafte Verbindung, die als Angriffsvektor dienen könnte.

• ?
  Welche Vorteile bietet der Backup-Recovery-Ansatz von Demand Software Solutions gegenüber herkömmlichen Ansätzen?

  Der Ansatz bietet individuell zugeschnittene Service-Levels mit Fokus auf Einfachheit, Automatisierung und Sicherheit, sowie eine effiziente tägliche Datenübertragung und Einhaltung von Compliance-Vorgaben, ohne dass zusätzliche Lizenzen oder Software notwendig sind.