64 Prozent, 10 Wochen, ein Award – was diese Woche zählt

64 Prozent. So viele Unternehmen, die Lösegeld zahlen, bekommen ihre Daten trotzdem nicht vollständig zurück. Die Frage, ob Backups im Ernstfall tragen, beantwortet die Praxis – nicht das Sicherheitskonzept im Aktenordner.


Ransomware: Zahlen hilft nicht

Eine aktuelle Studie zeigt, was viele IT-Verantwortliche bereits ahnen, aber selten so direkt zu hören bekommen: Lösegeld ist keine Wiederherstellungsstrategie. 64 Prozent der zahlenden Unternehmen erhalten ihre Daten nicht oder nur teilweise zurück. Gleichzeitig sinkt die Bereitschaft, Angriffe zu melden – was die tatsächliche Schadenslage systematisch unterschätzt.

Das verändert die Diskussion über Backup-Resilienz. Es geht nicht mehr darum, ob ein Backup vorhanden ist. Es geht darum, ob es unter realen Angriffsbedingungen wiederhergestellt werden kann – ohne Abhängigkeit von Netzwerkpfaden, die ein Angreifer kontrolliert.


KRITIS-DachG: Noch 10 Wochen

Das KRITIS-Dachgesetz ist seit März 2026 in Kraft. Die Frist für Betreiber kritischer Anlagen, nachweisliche Resilienzmaßnahmen umzusetzen und sich beim BBK zu registrieren, läuft am 17. Juli 2026 ab. Das sind zehn Wochen.

Das klingt nach ausreichend Puffer. Ist es nicht: Die Registrierung setzt voraus, dass Schutzmaßnahmen analysiert, dokumentiert und implementiert sind – nicht geplant. Wer jetzt erst mit der GAP-Analyse beginnt, hat keinen Spielraum mehr für Beschaffung und Inbetriebnahme. Bußgelder sind ab Sommer 2026 vorgesehen.


Souveränität und was sie bedeutet

Microsoft eröffnete diese Woche ein KI-Studio in München und kommunizierte, dass EU-Daten in Europa bleiben. Das ist eine bekannte Botschaft – und sie ändert nichts an der Rechtslage. Der US CLOUD Act erlaubt US-Behörden den Zugriff auf Daten bei US-Konzernen unabhängig vom physischen Speicherort. Ein Rechenzentrum in Bayern macht aus einem US-Anbieter keinen souveränen Anbieter.

Für Betreiber, die NIS2- oder KRITIS-konform arbeiten müssen, ist das keine Nuancenfrage. Es ist eine Beschaffungsentscheidung.


Was diese Woche auf LinkedIn diskutiert wurde

FAST LTA Corporate thematisierte den konkreten Moment, in dem Unternehmensdaten ein nicht-souveränes Sprachmodell erreichen – und zog damit Reaktionen aus der Community, die das Thema längst kennen, aber selten so direkt formuliert sehen. Parallel lief die Abstimmung für den Storage Insider IT-Award 2026: ein Branchenpreis, bei dem Anwender abstimmen und keine Jury entscheidet.


Fazit

KW 19 liefert keine neuen Bedrohungsszenarien, aber neue Zahlen zu bekannten Problemen. 64 Prozent ist eine Zahl, die in Beschaffungsgesprächen sitzt. Und zehn Wochen sind eine Frist, nicht ein Vorhaben.

Quellen