Expertise
B2B Change & Intern Digital Dialogkampagne Food Kliniken Akzeptanzdialog Krise Nachhaltigkeit Public Affairs Verbände
Branchen
Energie & Akzeptanzdialog Kliniken Handel, Finanzen & Dienstleistungen Industrie & Investitionsgüter Nahrungsmittel & FMCG Öffentliche Auftraggeber & Verbände
Cases
Agentur
Über uns Team Nachhaltigkeit Netzwerk Unsere Kunden Kontakt
Insights
Blog Termine Whitepaper Presse
Jobs
de
en
Kontakt
Home Insights Blog Cyberkrise: Bezahlen oder nicht bezahlen?

Cyberkrise: Bezahlen oder nicht bezahlen?

Wussten Sie das schon? Die Kommunikation von Unternehmen mit Hackergruppen lässt sich öffentlich einsehen. Zwar ist der Firmenname anonymisiert, der Dialog ist jedoch komplett sichtbar – samt Ergebnis. Wurde bezahlt oder nicht? Fünf- oder sechsstellige Beträge? Manche Summen sind schwindelerregend hoch.

Frank Schroedter
Geschäftsführer und Gesellschafter
19. Mai 2025
Krisenkommunikation

Inhalt

Cyberkrise: Zahlreiche deutsche Unternehmen betroffen
Cyberattacke: Wie läuft sie ab?
Was kann die Agentur Engel & Zimmermann in der Cyberkrise leisten?

„Wenn Sie uns 1,5 Mio. Dollar nicht sofort überweisen, werden alle Ihre vertraulichen Daten veröffentlicht.“ Was sich nach einer klassischen Szene aus einem Thriller anhört, ist im heutigen Digitalzeitalter einer der häufigsten Sätze, der den Start einer Cybererpressung ankündigt. Auf der Website www.ransomware.live sind entsprechende Chatverläufe einzusehen, in denen die Hacker ihre Forderungen in perfektem Englisch – dank ChatGPT oder DeepL – stellen. Kurios: Bei erfolgter Überweisung über Bitcoins bedanken sich einzelne Hackergruppen sehr höflich für die erfolgreiche Transaktion.

Cyberkrise: Zahlreiche deutsche Unternehmen betroffen

Der Betreiber von ransomware.live, Julien Mousqueton, hat es sich zur Aufgabe gemacht, etwas Licht in die dunkle Welt der Cyberangriffe zu bringen und aktualisiert kontinuierlich Ransomware-Attacken von Hackergruppen. Wer sich beispielsweise dafür interessiert, welche deutschen Unternehmen Ziel einer Cyberattacke wurden, gibt in die Suchmaske einfach „Germany“ ein. Die Liste der betroffenen Unternehmen ist mittlerweile lang. Denn Cyberkrisen sind (leider) alltäglich geworden. Die Gruppe SAFEPAY hat beispielsweise 155 Firmen, darunter viele deutsche, attackiert und verlangte ein hohes Lösegeld. Und die Zahl wird steigen, denn durch KI automatisierte Attacken sind für die Angreifer nun deutlich günstiger umzusetzen, so dass auch kleinere Unternehmen als lohnende Ziele erscheinen.

Cyberattacke: Wie läuft sie ab?

Wie verläuft eigentlich eine klassische Cyberattacke? Als Agentur, die bereits mit vielen Cyberkrisen zu tun hatte, erkennen wir immer dieselben Muster. Von einem Moment auf den anderen haben Mitarbeitende keinen Zugriff mehr auf Unternehmensdaten und E-Mails. Die Kommunikation ist nahezu vollständig zum Erliegen gekommen. Nur einige wenige Personen im Unternehmen bekommen von den Hackern den Hinweis übermittelt, dass Daten entwendet wurden, die nach Ablauf eines bestimmten Zeitraums veröffentlicht werden.

Je nach Strategie setzt daraufhin eine Kommunikation mit der Hackergruppe ein – oder nicht. Typischerweise verlaufen die Dialoge ähnlich wie im folgenden Beispiel:

Die Cyberkriminellen üben einen hohen Zeitdruck auf Unternehmen aus, um sie unter Stress zu setzen. Ihr Ziel: Rascher zu einem Ergebnis, sprich Abschluss, zu kommen. Je länger verhandelt wird, desto schlechter wird erfahrungsgemäß das erzielte Ergebnis.

Die Hacker wissen dabei sehr genau, dass die Veröffentlichung von vulnerablen Daten einen erheblichen Vertrauensverlust bei Mitarbeitenden, Geschäftspartnern und Kunden auslöst und zu einer nachhaltigen Imageschädigung des Unternehmens führen kann. Daher stellen Cyberkrisen die Unternehmenskommunikation vor enorme Herausforderungen, weil sowohl Beschäftigte, Kunden (eines Webshops), Abonnenten von Newslettern, Lieferanten, Kapitalgeber und weitere Dritte betroffen sind.

Was kann die Agentur Engel & Zimmermann in der Cyberkrise leisten?

Bei einer Cyberkrise gilt Alarmstufe rot. Der Krisenstab ist in jedem Fall gefordert. Aus unserer Erfahrung als Krisenberater sind die wichtigsten Fragen zu Beginn der Cyberkrise diese:

  • Welche Unternehmensbereiche sind betroffen?
  • Sind auch Produktionsbereiche betroffen?
  • Sind eventuell sensible Daten von Kunden oder Mitarbeitenden abgeflossen?
  • Tangiert die Cyberkrise alle Standorte des Unternehmens?
  • Wer ist aktuell arbeitsfähig?
  • Ist die Versicherung informiert?
  • Sind IT-Forensiker bereits eingebunden?
  • Zu welchem Datum stehen Gehaltszahlungen an?
  • Ist das Unternehmen in der Lage, Zahlungen zu tätigen?
  • Sind Personen mit Handlungsvollmacht verfügbar?
  • Falls E-Mail-Accounts betroffen sind: Über welche Plattform tauscht sich der Krisenstab aus?

 

Aus Kommunikationssicht muss das Unternehmen extrem schnell sprechfähig sein. Eine Agentur ist in diesem Fall sehr hilfreich, weil sie entkoppelt von der betroffenen Firma arbeiten kann.

Der erste Schritt: Eine schriftliche Information für die Führungsverantwortlichen formulieren, die diese dann meist mündlich an ihr Team weitergeben können. Hintergrund: Zunächst tangiert die Krise erfahrungsgemäß alle Beschäftigten in der Verwaltung, da diese in der Regel nicht mehr auf E-Mails, Intranet und Unternehmensdaten zugreifen können.

Zweiter Schritt: Ein Statement für die Medien vorbereiten, das auf keinen Fall alarmistisch sein sollte. Man muss dabei im Hinterkopf haben, dass Cyberattacken in vielen Fällen öffentlich werden, da die Hackergruppen Teile von Daten im Darknet wie eine Trophäe präsentieren und IT-Newsportale diese Neuigkeiten gerne distribuieren.

Dritter Schritt: Ein Q&A-Dokument vorbereiten, jeweils zugeschnitten auf die betroffenen Stakeholder, die von der Attacke indirekt betroffen sind – von Lieferanten über Kunden bis zu den Beschäftigten. Deren häufigste Fragen lauten etwa:

  • Warum bin ich nicht arbeitsfähig?
  • Sind wir Ziel einer Cyberattacke?
  • Werden wir erpresst?
  • Wie lange bin ich offline?
  • Kann mein Gehalt (rechtzeitig) überwiesen werden?
  • Was passiert, wenn wir keine Waren mehr ausliefern können?
  • Was sage ich den Kunden, wenn diese mich zu erreichen versuchen?
  • Wie schlimm kann sich die Cyberkrise auswirken?

 

Engel & Zimmermann unterstützt Sie dabei, sich auf den Worst Case Cyberkrise vorzubereiten und simuliert diese Situation. So wird die Unternehmenskommunikation nicht kalt überrascht, wenn die E-Mail-Kommunikation tot und die Handlungsfähigkeit extrem eingeschränkt ist.

Das könnte Sie auch interessieren

Krisenkommunikation
Presse
Blog
Die Wahrheit und nichts als die Wahrheit – Was tun, wenn falsche Information durch die Presse kursiert
Krisenkommunikation
Blog
How To… Krisenkommunikation
Krisenkommunikation
Blog
Sabotage – die neue Dimension der Krise und wie man sich schützen kann
Artikel weiterempfehlen
Mehr zu unseren Expertisen erfahren
Agentur für Dialogkampagne
Agentur für LinkedIn Kommunikation
B2B Kommunikation
Change-Kommunikation
Digitale Kommunikation
Food-Kommunikation
Klinikkommunikation
Krisenkommunikation
Nachhaltigkeitskommunikation
Politische Kommunikation
Akzeptanzdialog
Verbandskommunikation