“Viele Unternehmen sprechen nicht offen darüber” – Experte sieht Ransomware-Angriffe auf dem Vormarsch

Gewalt und Verbrechen / 27.11.2025 • 09:15 Uhr
"Viele Unternehmen sprechen nicht offen darüber" – Experte sieht Ransomware-Angriffe auf dem Vormarsch
Wenn Erpresser die Firmen-IT attackieren, helfen Unternehmen wie dyna bcs. VN

Angriffe auf die IT eines Unternehmens sind häufiger, als man meinen würde – auch in Vorarlberg.

Schwarzach Allein in den vergangenen Wochen wurden mindestens zwei Vorarlberger Betriebe Opfer von Cyberangriffen: Einem Autohändler wurden Daten gestohlen, bei dem Arbeitskleidungshändler Schmidt’s dürfte es sich um einen Erpressungsversuch mit Ransomware gehandelt haben. In einem solchen Fall versuchen Erpresser, die IT-Infrastruktur per Trojaner zu übernehmen und geben diese erst gegen die Zahlung von Lösegeld wieder zur Nutzung frei.

Aufgrund Ihrer Datenschutzeinstellungen wird an dieser Stelle kein Inhalt von Iframely angezeigt.

Schmidt’s kam noch mit einem blauen Auge davon, dies habe man guter Vorbereitung, engagiertem Handeln und externen Experten zu verdanken. Solche Unterstützung von außen bietet in Vorarlberg etwa dyna bcs an. “Grundsätzlich sehen wir eine deutliche Zunahme an Ransomware-Angriffen”, bestätigt deren Geschäftsführer Florian Salomon. “Das Thema ist viel näher an den Unternehmen, als viele denken.”

Florian Salomon
Florian Salomon und sein Team unterstützen in der Vorbereitung und Abwehr von Ransomware-Angriffen. VN/sca

Die Polizei spricht wiederum von vereinzelten Vorfällen seit 2019, ihr sind ein bis vier Vorfälle im Jahr bekannt. Doch Salomon warnt, dass viele Fälle nicht an die Öffentlichkeit dringen. Im Falle einer mangelnden Vorbereitung und Absicherung bliebe vielen betroffenen Unternehmen nichts übrig, als auf die Forderungen einzugehen. “Sie bezahlen, um den Betrieb schnellstmöglich wieder aufnehmen zu können. Genau deshalb sprechen viele Unternehmen aus Sorge vor Reputationsschäden oder Verunsicherung ihrer Kunden nicht offen darüber”, erklärt Salomon.

Seine Empfehlung selbst an klein- und mittelständische Unternehmen: eine geprüfte Backup- und Recovery-Strategie (Sicherung und Wiederherstellung), einen Offline-Notfallplan mit wichtigen Kontaktdaten von Mitarbeitern bis Kunden und Logistik sowie einen klaren Leitfaden mit Maßnahmen und Verantwortlichkeiten.

Aufgrund Ihrer Datenschutzeinstellungen wird an dieser Stelle kein Inhalt von Iframely angezeigt.

Unternehmen müssen sich auch bewusst sein, dass die Polizei und Justiz zwar ermitteln und strafen, aber nicht direkt bei der Abwehr des Angriffs und der Wiederherstellung der Systeme unterstützen können. Dies betont auch die Polizei: “Seitens der Polizei wird von Lösegeldzahlungen abgeraten. Der typische Ablauf ist die Beendigung des Angriffs, die Bereinigung und Prüfung des Systems und anschließend die Wiederherstellung des Betriebs. Diese Maßnahmen können jedoch nicht von der Kriminalpolizei durchgeführt werden und müssen durch die firmeneigene IT-Abteilung oder durch externe IT-Dienstleister geleistet werden. Die Kriminalpolizei informiert, welche Informationen für die Ermittlungen benötigt werden”, bestätigt diese gegenüber den VN.

Die Aufklärung gestaltet sich dennoch schwierig – obwohl man durch die Lösegeldforderung die Angriffe meist einer Gruppierung klar zuordnen kann. “Die Akteure halten sich jedoch grundsätzlich in Ländern auf, deren polizeiliche und justizielle Zusammenarbeit mit Österreich nicht oder nur eingeschränkt gegeben ist”, räumt die Polizei ein. “Zudem gehen die Gruppierungen stark arbeitsteilig vor und verstehen es, ihre digitalen Spuren zu verschleiern.”