Ransomware: So verhandeln Unternehmen mit Erpressern – Experten-Tipps
Ransomware: Verhandeln mit Erpressern – Expertenrat

Ransomware-Attacken: Ein wachsendes Risiko für den Mittelstand

Ransomware, also Erpressersoftware, gilt längst als eines der größten Geschäftsrisiken – nicht nur für Konzerne, sondern gerade auch für den deutschen Mittelstand. Laut dem Bundesinnenministerium wurden im Jahr 2025 insgesamt 1041 Ransomware-Angriffe angezeigt, ein Anstieg von zehn Prozent im Vergleich zum Vorjahr. Bei einer solchen Attacke verschlüsseln Kriminelle komplette IT-Systeme und erpressen Lösegeld, meist in Form von Bitcoin, häufig verbunden mit der Drohung, zuvor gestohlene Daten zu veröffentlichen.

Wie Unternehmen die Kontrolle zurückgewinnen können

Die Experten Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, der das Beratungsunternehmen Delta Crisis in der Schweiz führt, geben im Interview Einblicke, wie Unternehmen in dieser Lage reagieren sollten. Auf die Frage, was typischerweise schon schiefgelaufen sei, wenn ein Unternehmen während eines Cyberangriffs um Hilfe bittet, betonen die Krisenverhandler: „Cyberkriminalität betrifft immer das ganze Unternehmen. Oft fehlt es an einem klaren Plan, wer in den ersten Stunden welche Entscheidungen trifft.“

Die ersten Stunden sind entscheidend

Besonders teure Fehler in den ersten Stunden einer Ransomware-Attacke sind laut den Experten etwa, wenn Unternehmen ohne professionelle Beratung in Panik geraten und überstürzt handeln. „Viele Firmen zahlen sofort Lösegeld, ohne die Lage zu analysieren. Das kann fatale Folgen haben, denn es gibt keine Garantie, dass die Daten danach wieder freigegeben werden“, warnt Skovbo. Stattdessen empfehlen die Experten, sofort einen Krisenstab einzurichten, externe Spezialisten hinzuzuziehen und die Kommunikation mit den Erpressern professionell zu führen.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Prävention ist der beste Schutz

Um sich besser zu schützen, sollten Unternehmen regelmäßige Backups durchführen, Mitarbeiter schulen und Sicherheitslücken schließen. „Die Investition in Cybersicherheit ist keine Option, sondern eine Notwendigkeit“, so Sjøberg. Delta Crisis hat bereits zahlreiche Unternehmen in Krisensituationen begleitet und betont, dass eine gute Vorbereitung der Schlüssel zur Schadensbegrenzung sei.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration