Ransomware-Angriffe gelten als eines der größten Geschäftsrisiken – nicht nur für Konzerne, sondern auch für den deutschen Mittelstand. Laut Bundesinnenministerium wurden 2025 insgesamt 1041 Ransomware-Attacken angezeigt, ein Anstieg um zehn Prozent im Vergleich zum Vorjahr. Bei solchen Angriffen verschlüsseln Kriminelle komplette IT-Systeme und fordern Lösegeld, meist in Bitcoin, oft verbunden mit der Drohung, gestohlene Daten zu veröffentlichen.
Wie Unternehmen auf Erpresser reagieren sollten
Die Krisenverhandler Michael Sjøberg, früher beim dänischen Militär auf Geiselnahmen spezialisiert, und Peter Skovbo, Leiter des Beratungsunternehmens Delta Crisis in der Schweiz, erklären im Interview, wie Firmen mit Cyber-Erpressern umgehen sollten. „Cyberkriminalität betrifft immer das ganze Unternehmen“, betont Sjøberg. „Es geht nicht nur um IT, sondern um Betriebsabläufe, Reputation und Mitarbeiter.“
Laut den Experten ist die erste Reaktion entscheidend. Viele Unternehmen machen in den ersten Stunden nach einem Angriff schwerwiegende Fehler: Sie schalten Systeme überstürzt ab, kommunizieren unkoordiniert oder zahlen Lösegeld, ohne eine Strategie zu haben. „Die größte Gefahr ist Panik“, sagt Skovbo. „Unternehmen müssen einen klaren Krisenstab bilden und externe Experten hinzuziehen.“
Verhandlung mit Erpressern: Ja oder nein?
Ob Unternehmen auf Lösegeldforderungen eingehen sollten, ist umstritten. Die Experten raten zu einer differenzierten Betrachtung. „In manchen Fällen ist Zahlen die einzige Möglichkeit, den Betrieb schnell wiederherzustellen“, so Sjøberg. „Aber es gibt keine Garantie, dass die Daten dann entschlüsselt werden oder nicht doch veröffentlicht werden.“ Skovbo ergänzt: „Wir empfehlen, zunächst alle technischen und organisatorischen Optionen auszuschöpfen, bevor wir überhaupt über Zahlung nachdenken.“
Delta Crisis hat eigenen Angaben zufolge in über 200 Fällen Unternehmen bei Cyber-Erpressungen beraten. In etwa der Hälfte der Fälle wurde letztlich Lösegeld gezahlt, die Summen reichten von wenigen tausend bis zu mehreren Millionen Euro. „Die Entscheidung muss auf einer fundierten Risikoanalyse basieren, nicht auf Druck“, erklärt Skovbo.
Prävention: So schützen sich Unternehmen besser
Die beste Strategie ist laut den Experten, Angriffe gar nicht erst zuzulassen. Dazu gehören regelmäßige Backups, Schulungen der Mitarbeiter, mehrstufige Authentifizierung und eine durchdachte Notfallplanung. „Viele Mittelständler unterschätzen die Gefahr und investieren zu wenig in IT-Sicherheit“, kritisiert Sjøberg. „Dabei kann ein einziger Angriff ein Unternehmen in den Ruin treiben.“
Das Bundesinnenministerium empfiehlt Unternehmen, sich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu wenden und die Notfallpläne regelmäßig zu testen. Auch eine Cyber-Versicherung kann helfen, die finanziellen Folgen abzufedern – allerdings nur, wenn die Sicherheitsvorkehrungen stimmen.



