GxP & IT-Praxistipps für den Mittelstand | Blog Christof Layher

Ransomware ist kein IT-Problem. Es ist ein Führungstest.

Geschrieben von Christof Layher | Jan 18, 2026 2:30:00 AM

s gibt diese trügerische Ruhe.

Systeme laufen. Audits bestanden. Backups vorhanden.
Und irgendwo im Hinterkopf der Gedanke: Uns trifft es schon nicht.

Genau darüber haben wir im Podcast gesprochen. Und genau das ist der Denkfehler.

Ransomware ist kein Zufall - sondern Vorbereitung

Was viele immer noch unterschätzen:
Ein Ransomware-Angriff beginnt nicht mit der Verschlüsselung.

Er beginnt Wochen oder Monate vorher.

Unauffällige E-Mails.
Ein VPN-Zugang zu viel.
Ein externer Dienstleister mit zu vielen Rechten.

Während im Unternehmen ganz normal produziert, dokumentiert und reportet wird, ist jemand längst im Netzwerk. Beobachtet. Lernt. Bereitet vor.

Die Verschlüsselung ist nicht der Angriff.
Sie ist das Finale.

Life Science verschärft alles

Im regulierten Umfeld wird aus einem IT-Zwischenfall sehr schnell ein existenzielles Problem.

  • Produktionsstillstand ist nicht nur teuer, sondern kritisch.

  • Datenverlust ist nicht nur ärgerlich, sondern meldepflichtig.

  • Fehlende Verfügbarkeit kann Patienten direkt betreffen.

Und dann greifen die klassischen Reflexe nicht mehr.

„Wir spielen ein Backup ein“ reicht nicht, wenn:

  • Abhängigkeiten unklar sind

  • Spezialwissen nur bei einer Person liegt

  • alte Systeme plötzlich relevant werden

  • niemand weiß, was zuerst wieder hochfahren muss

Notfallpläne auf Papier helfen niemandem

Einer der härtesten Punkte aus dem Gespräch war dieser:

Ein Notfallplan, der nie getestet wurde, ist wertlos.

Im Ernstfall:

  • Kommunikation fällt aus

  • Rollen sind unklar

  • Prioritäten kollidieren

  • Führungskräfte diskutieren, statt zu entscheiden

ERP, Produktion, Logistik, Finance - alle sind wichtig.
Aber nicht alles gleichzeitig.

Diese Entscheidungen lassen sich nicht im Angriff treffen.
Sie müssen vorher geklärt sein. Und geübt.

Führung entscheidet - nicht die Firewall

Technische Maßnahmen sind notwendig. Keine Frage.
Firewalls, Monitoring, SIEM, saubere Administration.

Aber der eigentliche Engpass ist fast immer woanders:
bei Führung, Klarheit und Verantwortung.

Spätestens mit NIS2 wird das brutal deutlich:
IT-Sicherheit ist keine delegierbare Nebenaufgabe mehr.

Geschäftsführer haften.
Berichtspflichten steigen.
Maßnahmen müssen nachweisbar sein.

Das verändert Gespräche. Und Prioritäten.

Digitales Mindset heißt vorbereitet sein

Digitales Mindset bedeutet nicht:
„Wir haben noch ein Tool gekauft.“

Es bedeutet:

  • Wir wissen, wie wir im Chaos entscheiden

  • Wir kennen unsere kritischen Prozesse wirklich

  • Wir haben Rollen, Kommunikation und Eskalation geübt

  • Wir nehmen IT- und OT-Risiken ernst - gemeinsam

Oder anders gesagt:
Das Chaos bevorzugt die Vorbereiteten.

https://youtu.be/Vixy5cxK4Kc

 
Vollständigen Beitrag anzeigen