Ransomware-Angriffe: Mittelstand im Visier – Krisenexperten erklären Schutz und Verhandlung
Ransomware: Mittelstand im Visier – Krisenexperten raten zu Vorbereitung

Ransomware-Angriffe erreichen neue Dimensionen

Ransomware, also Erpressersoftware, gilt längst als eines der größten Geschäftsrisiken – nicht nur für Konzerne, sondern gerade auch für den deutschen Mittelstand. 2025 wurden laut dem Bundesinnenministerium 1041 Ransomware-Angriffe angezeigt, ein Plus von zehn Prozent zum Vorjahr. Bei einer solchen Attacke verschlüsseln Kriminelle komplette IT-Systeme und erpressen Lösegeld, meist in Form von Bitcoin, häufig verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.

Experten: Vorbereitung ist entscheidend

Wie können Unternehmen sich gegen diese Bedrohung wehren? Wie gewinnen sie in einer solchen Lage wieder die Kontrolle? Und welche Fehler sind in den ersten Stunden besonders teuer? Das erklären die Krisenverhandler Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, der das von Sjøberg gegründete Beratungsunternehmen Delta Crisis in der Schweiz führt, im Interview.

Typische Fehler in den ersten Stunden

„Wenn ein Unternehmen uns während eines Cyberangriffs anruft, ist typischerweise schon viel schiefgelaufen“, sagt Sjøberg. Oft fehle ein Notfallplan, die Kommunikation sei chaotisch und die IT-Abteilung handele isoliert. Dabei sei es entscheidend, sofort ein Krisenteam zu bilden, das alle relevanten Bereiche – IT, Rechtsabteilung, Unternehmenskommunikation und Führungsebene – umfasst.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Verhandlungsstrategie mit Erpressern

Die Experten betonen, dass Unternehmen nicht reflexartig zahlen sollten. „Es ist eine Frage des Wann, nicht des Ob“, so Skovbo. Stattdessen müsse man die Situation analysieren: Wie sensibel sind die gestohlenen Daten? Wie schnell muss die Produktion wieder anlaufen? In vielen Fällen sei es sinnvoll, einen externen Verhandler einzuschalten, der die Kommunikation mit den Erpressern professionell führt und Zeit gewinnt.

Prävention als oberstes Gebot

„Der beste Schutz ist eine robuste IT-Sicherheit und regelmäßige Backups“, sagt Sjøberg. Unternehmen sollten ihre Mitarbeiter schulen, um Phishing-Angriffe zu erkennen, und mehrstufige Authentifizierungsverfahren einführen. Auch die Zusammenarbeit mit Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sei empfehlenswert.

Kosten und Folgen von Ransomware

Die wirtschaftlichen Schäden sind enorm: Neben dem Lösegeld kommen Kosten für Systemwiederherstellung, Produktionsausfälle und Reputationsverlust hinzu. Laut einer Studie des Branchenverbands Bitkom betrug der durchschnittliche Schaden pro Ransomware-Angriff im Jahr 2024 rund 200.000 Euro für mittelständische Unternehmen. Die steigende Zahl der Angriffe zeigt, dass die Bedrohungslage ernst bleibt – und dass Unternehmen sich besser vorbereiten müssen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration