Laut dem Bundesinnenministerium wurden im Jahr 2025 insgesamt 1041 Ransomware-Angriffe angezeigt – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr. Die Erpressersoftware gilt längst als eines der größten Geschäftsrisiken, nicht nur für Konzerne, sondern zunehmend auch für den deutschen Mittelstand. Bei einer solchen Attacke verschlüsseln Kriminelle komplette IT-Systeme und fordern Lösegeld, meist in Bitcoin, oft verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.
Krisenexperten über die ersten Fehler
Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, der das Beratungsunternehmen Delta Crisis in der Schweiz führt, erklären im Interview, wie Unternehmen mit Erpressern verhandeln sollten und welche Fehler in den ersten Stunden besonders teuer sind. Auf die Frage, was typischerweise schon schiefgelaufen sei, wenn ein Unternehmen sie während eines Cyberangriffs kontaktiert, antworten die Experten mit konkreten Beispielen aus der Praxis.
Richtiger Dialog mit Erpressern
Die beiden Krisenverhandler betonen, dass Cyberkriminalität immer das ganze Unternehmen betreffe. Ein strukturierter Dialog mit den Erpressern sei essenziell, um Zeit zu gewinnen und die Kontrolle zurückzuerlangen. Dabei gehe es nicht um Nachgiebigkeit, sondern um strategische Kommunikation. Unternehmen sollten frühzeitig externe Spezialisten hinzuziehen und niemals eigenmächtig Lösegeld zahlen, da dies die Täter nur bestärke.
Schutzmaßnahmen für den Mittelstand
Neben der akuten Krisenintervention empfehlen Sjøberg und Skovbo präventive Maßnahmen: regelmäßige Backups, Schulungen der Mitarbeiter und die Implementierung von Notfallplänen. Der Mittelstand sei besonders verwundbar, da oft die Ressourcen für umfassende IT-Sicherheit fehlten. Dennoch ließen sich mit vergleichsweise geringem Aufwand große Risiken minimieren.



