Zum Inhalt

Digitale Infrastruktur & IT-Sicherheit

Die Bausteine deiner digitalen Existenz – und was passiert, wenn einer davon wegbricht.

Ein Montag morgen, den du nicht vergisst

Es ist 8:47 Uhr. Du öffnest deinen Browser, um eine Kundenmail zu beantworten. Die Website lädt nicht. Du versuchst es nochmal. Nichts. Du rufst einen Kollegen an, der deine Website aufruft: „Gibt's nicht. Auch keine Fehlermeldung, einfach nichts."

Du öffnest dein E-Mail-Programm – Verbindungsfehler. Du versuchst, dich beim Domain-Anbieter einzuloggen. Das Passwort funktioniert nicht. Die Passwort-zurücksetzen-Mail kommt nicht an – weil sie an die E-Mail-Adresse geht, die genau auf dieser Domain liegt. Der Domain, die gerade weg ist.

Willkommen im Worst Case.

Was ist passiert? Vielleicht ist die Domain abgelaufen – die Verlängerungsmail ging in den Spam. Vielleicht hat der Anbieter das Konto wegen eines Zahlungsproblems gesperrt. Vielleicht hat jemand die Zugangsdaten gestohlen und die Domain auf einen anderen Anbieter umgezogen. All das passiert. Regelmäßig. Echten Menschen, echten Unternehmen.

Dieses Kapitel zeigt dir, wie du deine digitale Infrastruktur so aufbaust, dass ein einzelner Ausfall kein Totalschaden wird. Wir gehen die kritischen Bausteine einen nach dem anderen durch: Domains & DNS, E-Mail, Passwörter & Zwei-Faktor-Authentifizierung, Backups, Cloud-Abhängigkeiten und deine Endgeräte.

Aber bevor wir anfangen, eine Zahl, die du kennen solltest: Nach einem Ransomware-Angriff wenden Unternehmen in Deutschland durchschnittlich 1,2 Millionen Euro für die Wiederherstellung auf – Lösegeldzahlungen, Betriebsunterbrechung, Datenwiederherstellung und Folgekosten zusammen. Das ist der Durchschnitt über alle Unternehmensgrößen.1

Für Selbständige und kleine Praxen sehen die absoluten Zahlen kleiner aus – die Verhältnismäßigkeit ist es nicht. Ein Ransomware-Angriff auf eine Arztpraxis verursacht allein an direkten Kosten rund 18.500 Euro, ohne Umsatzeinbußen und Reputationsschaden.2 DSGVO-Bußgelder bei Datenschutzverstößen im Gesundheitswesen lagen in dokumentierten Fällen im fünfstelligen Bereich – und das ist nur der behördliche Teil des Schadens. Und 80 Prozent der angezeigten Cyberangriffe treffen kleine und mittlere Unternehmen – nicht weil Kriminelle es auf sie persönlich abgesehen haben, sondern weil automatisierte Angriffe den Weg des geringsten Widerstands gehen.3

Eine detaillierte Kostenaufstellung nach Schadensarten – Sofortkosten, Betriebsunterbrechung, Folgekosten – findest du in Anhang A4. Hier geht es jetzt darum, was du konkret tun kannst.

Du musst das nicht alles auf einmal umsetzen. Aber du solltest nach diesem Kapitel wissen, wo deine Schwachstellen liegen – und in welcher Reihenfolge du sie angehen solltest.

  1. ExtraHop, Global Ransomware Trends 2024 Report. extrahop.com/resources/reports/global-ransomware-trends-2024 

  2. GDV (Gesamtverband der Deutschen Versicherungswirtschaft), Musterszenarien Cyberversicherung (Ransomware-Szenario kleine Arztpraxis), Stand 2023. gdv.de/gdv/themen/digitalisierung/aerzte-und-apotheker-verdraengen-ihre-cyberrisiken 

  3. BSI, Die Lage der IT-Sicherheit in Deutschland 2024. bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf