Die kritischen Entscheidungen der ersten Stunden
Ransomware setzt Unternehmen unter doppelten Druck: Der Betrieb steht, und parallel laufen rechtliche Fristen. Drei Entscheidungen sind besonders folgenreich.
1. Beweise sichern, bevor wiederhergestellt wird
Wer befallene Systeme vorschnell neu aufsetzt, vernichtet die Spuren, die später für Strafverfolgung, Versicherung und interne Aufklärung gebraucht werden. Forensik gehört vor die Wiederherstellung.
2. Meldepflichten parallel prüfen
Bei personenbezogenen Daten gilt Art. 33 DSGVO mit 72 Stunden. NIS2-pflichtige Unternehmen müssen zusätzlich binnen 24 Stunden eine Frühwarnung an das BSI absetzen. Diese Pflichten bestehen nebeneinander.
3. Lösegeldforderung nicht allein entscheiden
Es gibt kein generelles Zahlungsverbot, aber reale Strafbarkeitsrisiken (§ 129 StGB, Sanktionslisten, Untreue). Details im Ratgeber Lösegeld zahlen: erlaubt oder strafbar?.
Weiterführende Ratgeber
- Datenpanne melden: die 72-Stunden-Frist
- Lösegeld bei Ransomware: strafbar?
- Zurück zum Soforthilfe-Bereich
Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.
