Cyber-Erpressung: So verhandeln Unternehmen mit Hackern richtig
Cyber-Erpressung: So verhandeln Firmen mit Hackern

Ransomware-Angriffe gelten längst als eines der größten Geschäftsrisiken – nicht nur für Konzerne, sondern zunehmend auch für den deutschen Mittelstand. Laut Bundesinnenministerium wurden 2025 insgesamt 1041 Ransomware-Angriffe angezeigt, ein Anstieg um zehn Prozent im Vergleich zum Vorjahr. Bei einer solchen Attacke verschlüsseln Kriminelle komplette IT-Systeme und fordern Lösegeld, meist in Bitcoin, oft verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.

Erste Hilfe nach einem Cyberangriff

Die Krisenverhandler Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, der das Beratungsunternehmen Delta Crisis in der Schweiz leitet, erklären im Interview, wie Unternehmen in dieser Lage die Kontrolle zurückgewinnen können. Auf die Frage, was typischerweise schon schiefgelaufen sei, wenn ein Unternehmen sie während eines Cyberangriffs kontaktiert, antwortet Sjøberg: „Oft haben die Verantwortlichen in den ersten Stunden panische Entscheidungen getroffen – etwa das Abschalten aller Systeme ohne Kommunikationsplan oder das eigenmächtige Aufnehmen von Verhandlungen mit den Erpressern.“

Verhandlungsstrategien mit Erpressern

Die Experten betonen, dass eine strukturierte Herangehensweise entscheidend ist. „Unternehmen sollten niemals sofort zahlen, sondern zunächst eine Bestandsaufnahme machen und externe Spezialisten hinzuziehen“, rät Skovbo. Wichtig sei, die Kommunikation mit den Tätern professionell zu führen: „Man muss eine Beziehung aufbauen, aber ohne Schwäche zu zeigen. Ziel ist es, Zeit zu gewinnen und die Lage zu deeskalieren.“

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Häufige Fehler und Fallstricke

Ein typischer Fehler sei, die IT-Sicherheit zu vernachlässigen. „Viele Mittelständler haben keine regelmäßigen Backups oder testen ihre Notfallpläne nicht“, kritisiert Sjøberg. Auch die fehlende Einbindung der Geschäftsführung in das Krisenmanagement sei problematisch. „Cyberkriminalität betrifft immer das ganze Unternehmen – nicht nur die IT-Abteilung. Eine isolierte Betrachtung führt zu falschen Entscheidungen.“

Prävention und Schutzmaßnahmen

Um Angriffe zu verhindern, empfehlen die Experten mehrstufige Sicherheitskonzepte: regelmäßige Schulungen der Mitarbeiter, aktuelle Software-Patches und eine klare Incident-Response-Strategie. „Unternehmen müssen sich bewusst sein, dass ein Angriff nicht nur finanzielle Schäden verursacht, sondern auch das Vertrauen der Kunden und Partner gefährdet“, so Skovbo. „Investitionen in Cybersicherheit sind daher keine Kosten, sondern eine notwendige Versicherung.“

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration