Ransomware-Angriffe legen ganze Produktionen lahm und treffen zunehmend den deutschen Mittelstand. 2025 wurden laut Bundesinnenministerium 1041 Fälle angezeigt – ein Plus von zehn Prozent im Vergleich zum Vorjahr. Die Erpresser verschlüsseln IT-Systeme und fordern Lösegeld, meist in Bitcoin, oft verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.
Krisenverhandler geben Einblicke
Michael Sjøberg, ehemaliger Geiselverhandler beim dänischen Militär, und Peter Skovbo, Leiter des Beratungsunternehmens Delta Crisis in der Schweiz, erklären im Interview, wie Unternehmen bei einem Angriff die Kontrolle bewahren können. Sjøberg betont: „Cyberkriminalität betrifft immer das ganze Unternehmen.“
Laut den Experten ist eine der größten Herausforderungen, in den ersten Stunden nach einem Angriff keine übereilten Entscheidungen zu treffen. „Viele Firmen zahlen sofort, ohne die Lage richtig einzuschätzen“, so Skovbo. Dabei sei es entscheidend, einen Krisenstab zu bilden und externe Spezialisten hinzuzuziehen.
Verhandlungsstrategien bei Erpressung
Sollte ein Unternehmen überhaupt mit Kriminellen verhandeln? Sjøberg rät zu einer differenzierten Vorgehensweise: „Nicht jede Forderung ist realistisch, und nicht jeder Angreifer ist vertrauenswürdig.“ Wichtig sei, die Glaubwürdigkeit der Erpresser zu prüfen – etwa durch die Analyse der gestohlenen Datenproben. Skovbo ergänzt: „Unternehmen sollten immer eine Obergrenze für das Lösegeld festlegen und niemals ohne Sicherheitsnetz zahlen.“
Häufig unterschätzen Firmen die psychologische Komponente. „Die Verhandler müssen ruhig bleiben und Zeit gewinnen“, sagt Sjøberg. Delta Crisis empfiehlt, in den ersten 24 Stunden keine Zahlung zu leisten, sondern die Systeme zu sichern und Beweise zu sammeln.
Prävention als Schlüssel
Um Angriffe zu vermeiden, sind regelmäßige Backups und Schulungen der Mitarbeiter unerlässlich. Laut Skovbo scheitern viele Firmen an der Kommunikation: „IT-Abteilungen warnen oft, aber das Management hört nicht zu.“ Er plädiert für regelmäßige Krisenübungen, die alle Hierarchieebenen einbeziehen.
Die Experten warnen vor veralteten Sicherheitskonzepten. „Ransomware ist kein reines IT-Problem, sondern eine existenzielle Bedrohung für das gesamte Geschäft“, so Sjøberg. Unternehmen müssten daher in ganzheitliche Sicherheitsstrategien investieren, die auch rechtliche und kommunikative Aspekte abdecken.
Fazit: Vorbereitung ist alles
Der Anstieg der Ransomware-Fälle zeigt, dass die Bedrohung ernst bleibt. Unternehmen, die frühzeitig handeln und auf professionelle Krisenberatung setzen, haben bessere Chancen, Schäden zu begrenzen. „Wer sich vorbereitet, kann im Ernstfall schneller und klüger reagieren“, fasst Skovbo zusammen.



