Ransomware-Angriffe erreichen neue Dimensionen
Ransomware, also Erpressersoftware, gilt längst als eines der größten Geschäftsrisiken – nicht nur für Konzerne, sondern gerade auch für den deutschen Mittelstand. 2025 wurden laut dem Bundesinnenministerium 1041 Ransomware-Angriffe angezeigt, ein Plus von zehn Prozent zum Vorjahr. Bei einer solchen Attacke verschlüsseln Kriminelle komplette IT-Systeme und erpressen Lösegeld, meist in Form von Bitcoin, häufig verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.
Experten: Vorbereitung ist entscheidend
Wie können Unternehmen sich gegen diese Bedrohung wehren? Wie gewinnen sie in einer solchen Lage wieder die Kontrolle? Und welche Fehler sind in den ersten Stunden besonders teuer? Das erklären die Krisenverhandler Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, der das von Sjøberg gegründete Beratungsunternehmen Delta Crisis in der Schweiz führt, im Interview.
Typische Fehler in den ersten Stunden
„Wenn ein Unternehmen uns während eines Cyberangriffs anruft, ist typischerweise schon viel schiefgelaufen“, sagt Sjøberg. Oft fehle ein Notfallplan, die Kommunikation sei chaotisch und die IT-Abteilung handele isoliert. Dabei sei es entscheidend, sofort ein Krisenteam zu bilden, das alle relevanten Bereiche – IT, Rechtsabteilung, Unternehmenskommunikation und Führungsebene – umfasst.
Verhandlungsstrategie mit Erpressern
Die Experten betonen, dass Unternehmen nicht reflexartig zahlen sollten. „Es ist eine Frage des Wann, nicht des Ob“, so Skovbo. Stattdessen müsse man die Situation analysieren: Wie sensibel sind die gestohlenen Daten? Wie schnell muss die Produktion wieder anlaufen? In vielen Fällen sei es sinnvoll, einen externen Verhandler einzuschalten, der die Kommunikation mit den Erpressern professionell führt und Zeit gewinnt.
Prävention als oberstes Gebot
„Der beste Schutz ist eine robuste IT-Sicherheit und regelmäßige Backups“, sagt Sjøberg. Unternehmen sollten ihre Mitarbeiter schulen, um Phishing-Angriffe zu erkennen, und mehrstufige Authentifizierungsverfahren einführen. Auch die Zusammenarbeit mit Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sei empfehlenswert.
Kosten und Folgen von Ransomware
Die wirtschaftlichen Schäden sind enorm: Neben dem Lösegeld kommen Kosten für Systemwiederherstellung, Produktionsausfälle und Reputationsverlust hinzu. Laut einer Studie des Branchenverbands Bitkom betrug der durchschnittliche Schaden pro Ransomware-Angriff im Jahr 2024 rund 200.000 Euro für mittelständische Unternehmen. Die steigende Zahl der Angriffe zeigt, dass die Bedrohungslage ernst bleibt – und dass Unternehmen sich besser vorbereiten müssen.



