Plattform01 Sicherheit02 Branchen03 Preise04 Wissen05 Über uns06 FAQ07
Kostenlos starten

Risiko & Kosten · Juni 2026 · 7 Min. Lesezeit

Was ein Ransomware-Angriff ein KMU wirklich kostet:
Die echten Zahlen

Das Lösegeld ist die Zahl, über die alle reden — und meist die kleinste. Der eigentliche Schaden entsteht durch Stillstand, Wiederherstellung, verlorenes Vertrauen und Meldepflichten. Dieser Beitrag rechnet die versteckten Posten auf und zeigt, warum ein getesteter Restore die wirksamste Versicherung ist.

Das Lösegeld ist nur die Spitze

Wenn ein KMU von Ransomware getroffen wird, wandert der Blick zuerst auf die Lösegeldforderung. Sie ist konkret, sie hat eine Zahl, sie wird zur Schlagzeile. Doch in der Praxis ist sie selten der grösste Posten. Der teure Teil beginnt in dem Moment, in dem die Systeme verschlüsselt sind und niemand mehr arbeiten kann — und dieser Teil trifft auch Betriebe, die nie einen Franken Lösegeld zahlen.

Wir nennen in diesem Beitrag bewusst keine erfundenen Studienwerte. Wo Zahlen auftauchen, sind es klar gekennzeichnete Beispielrechnungen oder grobe Bandbreiten, wie sie aus Branchenschätzungen und den Lageberichten des Nationalen Zentrums für Cybersicherheit (NCSC) bekannt sind. Den genauen Schaden bestimmt Ihr eigener Betrieb: Tagesumsatz, Abhängigkeit von IT, Vorbereitung.

Die fünf echten Kostentreiber

Statt einer einzelnen Zahl lohnt sich der Blick auf die Posten, aus denen sich der Gesamtschaden zusammensetzt. Fast immer sind es dieselben fünf — in dieser Reihenfolge ihrer Wucht.

1. Ausfalltage — der mit Abstand grösste Posten

Steht der Betrieb still, fehlen Umsatz und Arbeitsleistung Tag für Tag. Aufträge werden nicht ausgeliefert, Termine platzen, Mitarbeitende sitzen vor gesperrten Bildschirmen und werden trotzdem bezahlt. Bei einem KMU ohne eigene IT-Abteilung zieht sich die Wiederinbetriebnahme erfahrungsgemäss über Tage statt Stunden hin, weil zuerst externe Hilfe organisiert werden muss. Genau hier entscheidet sich der Schaden — und genau hier setzt ein funktionierender Restore an.

2. Wiederherstellung, Forensik und externe Hilfe

Systeme neu aufsetzen, Daten zurückspielen, die Einbruchsursache analysieren, Sicherheitslücken schliessen: Diese Arbeiten verursachen Honorare für externe Dienstleister und binden interne Kräfte über Wochen. Ohne saubere, getestete Sicherung kommt die Unsicherheit dazu, ob die Daten überhaupt vollständig zurückkommen — und ob nicht beim nächsten Hochfahren erneut etwas Verschlüsseltes mitläuft.

3. Datenverlust

Jede Datei, die seit dem letzten brauchbaren Backup entstanden ist, kann verloren sein. Bei einer Sicherung von gestern Nacht ist das ein Tag Arbeit; existiert gar kein verlässliches Backup, sind es im schlimmsten Fall Jahre an Buchhaltung, Kundenakten oder Projektdaten. Was hier zählt, ist der Recovery Point — der Zeitpunkt, auf den Sie sauber zurückspringen können.

4. Reputation und verlorenes Vertrauen

Kunden und Partner erwarten, dass ihre Daten sicher sind. Ein Vorfall, der nach aussen dringt, kostet Vertrauen — und damit künftige Aufträge, weit über die akute Phase hinaus. Für Betriebe mit besonders sensiblen Daten wiegt dieser Posten oft schwerer als jede Rechnung: eine Treuhandkanzlei, eine Arztpraxis oder eine Anwaltskanzlei lebt davon, dass ihr vertrauliche Informationen anvertraut werden.

5. Melde- und Rechtsfolgen

Je nach betroffenen Daten können Melde- und Informationspflichten greifen, etwa gegenüber Aufsichtsbehörden oder betroffenen Personen. Welche Pflichten im konkreten Fall gelten und welche Folgen drohen, gehört in eine fachkundige rechtliche Beurteilung — die hier genannten Punkte sind nur eine Orientierung und keine Rechtsauskunft.

Eine transparente Beispielrechnung

Die folgende Rechnung ist ein Szenario, keine Statistik. Sie soll zeigen, wie schnell sich die Posten summieren — die Zahlen sind frei gewählt und ausdrücklich als Beispiel zu verstehen. Setzen Sie Ihre eigenen Werte ein, und das Bild verschiebt sich entsprechend.

Beispiel-Szenario (frei gewählt)

Kleinbetrieb, fünf Ausfalltage

  • Stillstand: CHF 30'000.–

    Angenommener Tagesumsatz CHF 6'000.– × 5 Tage ohne Betrieb.

  • Wiederherstellung & Forensik: CHF 12'000.–

    Externe IT, Systeme neu aufsetzen, Daten prüfen.

  • Datenverlust & Nacharbeit: CHF 8'000.–

    Verlorene Tage neu erfassen, Belege rekonstruieren.

  • Summe: rund CHF 50'000.–

    Reputations- und mögliche Rechtsfolgen sind hier noch gar nicht eingerechnet — und das Lösegeld ebenfalls nicht.

Mit getestetem Restore

Derselbe Betrieb, vorbereitet

  • Stillstand: Stunden statt Tage

    Saubere Version aus dem Backup zurückspielen, statt auf externe Hilfe zu warten.

  • Datenverlust: minimal

    Versionierte Sicherungen erlauben den Sprung auf einen Stand vor dem Angriff.

  • Kein Verhandeln über Lösegeld

    Wer wiederherstellen kann, muss nicht zahlen — und finanziert keine Täter.

  • Kosten: ein Bruchteil

    Eine laufende Sicherung kostet pro Monat einen kleinen Teil dessen, was ein einziger Ausfalltag verschlingt.

Lösegeld zahlen? Klar abzuraten

Es klingt im ersten Schock nach dem schnellsten Ausweg, ist es aber selten. Eine Zahlung garantiert keinen funktionierenden Schlüssel, macht den Betrieb zum bekannten Ziel für den nächsten Angriff und finanziert kriminelle Strukturen. Hinzu kommt: Selbst nach einer Zahlung müssen Systeme geprüft, gesäubert und neu aufgesetzt werden — die teuren Posten Ausfall und Wiederherstellung fallen also trotzdem an.

Restore-First: Der teuerste Faktor ist die Zeit ohne Daten

Wenn man die fünf Kostentreiber nebeneinanderlegt, fällt auf, dass fast alle an einer Grösse hängen: an der Zeit, in der Sie nicht arbeiten können. Jeder Ausfalltag kostet Umsatz, verlängert die Forensik, vergrössert den Datenverlust und nährt den Reputationsschaden. Wer diese Zeit von Tagen auf Minuten verkürzt, schrumpft den gesamten Schaden mit.

Genau dafür ist Archiv3 gebaut. Ihre Daten liegen zero-knowledge-verschlüsselt (AES-256-GCM), georedundant in zwei Schweizer Rechenzentren, und die Sicherungen sind versioniert und unveränderlich — eine Ransomware, die heute zuschlägt, kann den Stand von gestern nicht nachträglich verschlüsseln. Im Ernstfall stellen Sie selbst wieder her, ohne IT-Abteilung, in drei Klicks. Wichtig ist dabei nur eines: Ein Backup zählt erst, wenn der Restore getestet ist. Wer einmal ausprobiert hat, dass die Daten wirklich sauber zurückkommen, weiss im Ernstfall, dass er nicht verhandeln muss.

Eine Festplatte, die dauerhaft am Netz hängt, wird von Ransomware oft gleich mitverschlüsselt. Wirksam ist eine Sicherung, die räumlich getrennt, versioniert und unveränderlich ist — so wie eine georedundante Cloud-Sicherung in der Schweiz.
Versioniert heisst, dass mehrere ältere Stände aufbewahrt werden — Sie können auf einen Zeitpunkt vor dem Angriff zurückspringen. Unveränderlich heisst, dass bereits geschriebene Sicherungen nicht nachträglich überschrieben oder gelöscht werden können, auch nicht durch Schadsoftware.
Nein, dafür ist Archiv3 gemacht. Einrichtung und Wiederherstellung laufen als Self-Service ohne Fachpersonal. Im Ernstfall holen Sie Ihre Daten in drei Klicks selbst zurück.

Bereit?

Nicht zahlen müssen.
Wiederherstellen können.

Eine getestete Sicherung ist die wirksamste Versicherung gegen Ransomware. Richten Sie sie in wenigen Minuten ein — im Ernstfall sind Ihre Daten in 3 Klicks wieder da. Pakete und Preise ansehen.

Kostenlos starten

14 Tage gratisKeine KreditkarteMonatlich kündbar

← Zurück zur Wissen-Übersicht