Cyberangriffe richten sich nur gegen große Unternehmen? Passt nicht immer – die in Regensburg angesiedelte CONCEPTNET GmbH ist bereits am 15. Januar 2026 Opfer eines Ransomware-Angriffs geworden, bei dem die IT-Systeme des Unternehmens und wohl auch der Web- und E-Mail-Server verschlüsselt worden sind.
Ganz kurze Hintergrundinformation: Die CONCEPTNET GmbH ist eine inhabergeführte Werbeagentur in Regensburg mit m.W. um die 20 Mitarbeitern. Das Kerngeschäft ist wohl die Gestaltung von Medien, Webentwicklung, und Programmierung von digitalen Anwendungen. Ein Blog-Leser informierte mich gestern, dass das Unternehmen Opfer eines Ransomware-Angriffs geworden sei. Muss am 15. Januar 2026 passiert sein, aber das Unternehmen arbeitet sich immer noch an den Folgen ab.
Auf der Webseite des Unternehmens findet sich derzeit nur die obige Meldung, die über einen Angriff informiert. Die Webinhalte sind nicht mehr abrufbar. Laut Statusupdates auf der Webseite arbeiten die IT-Spezialisten seit dem 15. Januar daran, die Folgen zu beseitigen. Wann die Agentur wieder arbeitsfähig ist, lässt sich nicht sagen.
MVP: 2013 – 2016
Warum sollen die nur große Unternehmen attackieren?
https://www.security-insider.de/cyberangriffe-auf-unternehmen-in-deutschland-2025-analyse-a-f71268d8ef2cc593d2cc64a82df23ee2/
Von denen sind die meisten keine Mega-Konzerne.
Ist eher ein Wahrnehmungsproblem… von kleinen Unternehmen hört man halt nicht viel, sind teilweise auch nur regional bekannt. DA steht dann nix in der überregionalen Presse/Medien. Auch wenn so ein Unternehmen daran pleite geht, juckt das fast keinen (außer die handvoll betroffenen Mitarbeiter).
Ist ja bei den Menschen auch nicht anders wenn da nen Nobody in die ewige Kiste springt… oder wenn Musk nen Furz läßt ;-P spricht danach die Ganze Welt drüber, lass ich eine ziehen, bekomm ich höchsten von der Holden was zu hören ;-P That´s life!
Ein Grund warum Social Media so erfolgreich ist, da kann sich auch ein absolutes Nichts bedeutend fühlen ;-P (am tatsächlichen Stand ändert sich aber nix.)
In diesem Bereich tätige Unternehmen haben meist eine Apple Infrastruktur. Ist darüber etwas bekannt?
Hier kann man sehen, dass es sehr oft kleine und mittlere Unternehmen erwischt:
https://www.ransomware.live/country/DEU
Zeitnah erkannt als schon alles verschlüsselt war und das Kind schon in Brunnen gefallen :D
Apple Infrastruktur für die Clients ja, nicht aber für die Server / Vms. Aber gut die Firma betreut ja auch bei Ihren Kunden W2012r2 teilweise.
Und? Was sagt das über ein Unternehmen aus, dass Server 20212 R2 noch betreut? Richtig, nichts. Außer das es seine Kunden nicht im Regen stehen lässt. Habe ich auch noch einige. Die Entscheidung trifft der Verantwortliche beim betreuten Unternehmen, nicht ich als Betreuender. Ich kann es nur immer wieder ansprechen. Ist wie bei so Vielem ein Teufelskreis, je höher die technische Schuld wird. Ich kenne Kunden, bei denen kannst rein gar nichts mehr anfassen, ohne das so ziemlich alles in sich zusammenfällt. Hab auch schon welche parallel zur bestehenden Infrastruktur nur in "Neu" aufgebaut. Kommt halt an den Preis am Ende mindestens eine "0" dazu :)
Immerhin haben sie sich entschuldigt und damit die Schuld selbst von sich genommen. Problem gelöst. ;)
Ansonsten das übliche Presse-blabla.
Nur das Cyber-Abwehrzentrum hätten sie vor dem Vorfall mal kontaktieren sollen, dann wäre es vielleicht nicht passiert.
Und?
Server 2012R2 bekommt noch bis Oktober über ESU Sicherheitsupdates.
Und gegen Ransomware helfen die Sicherheitsupdates eh nichts.
I.d.R. fängt sich eine Firma Ransomware über Email-Anhänge oder Links in Emails ein.
Die hatten auch schon 2023 Probleme das bei denen der Mailserver "übernommen" worden ist, hmmm