Cyberangriff im Unternehmen? Soforthilfe — jetzt.
Server verschlüsselt. Erpresser-Mail im Postfach. Daten abgeflossen. Ein Anruf der Polizei.
Wenn es bei Ihnen gerade brennt, zählt jede Stunde — für Schadensbegrenzung, Versicherungsschutz und Ihre persönliche Haftung als Geschäftsleitung.
☎ Notfall-Hotline: 0175 1075646
Im Ernstfall erreichbar — „außer es brennt“ gilt hier nicht.
E-Mail: kontakt@ferner-alsdorf.de · Threema: FVNW2K7T · Kanzlei: 02404 92100
Anwaltskanzlei Ferner Alsdorf · Raum Aachen · Rechtsanwalt Jens Ferner, Fachanwalt für Strafrecht & Fachanwalt für IT-Recht. Hinweis: Wir beraten ausschließlich Unternehmen — keine Privatpersonen, keine Zivilprozesse.
Nach einem Cyberangriff geht es um drei Dinge: Schaden begrenzen, Pflichten einhalten, Haftung vermeiden.
Ein Hackerangriff ist heute kein technisches Problem mehr — er ist eine Krise mit Rechts-, Melde- und Haftungsfolgen. Gerade in den ersten entscheidenden Stunden passieren die gravierendsten Fehler, oft durch die nachvollziehbare Schocksituation. Genau hier setzen wir an: mit einer klaren rechtlichen Einordnung und konkreten Handlungsschritten — von der ersten Krisenlage bis zur Aufarbeitung.
Wir übernehmen für Sie die rechtliche Gesamtsteuerung des Vorfalls:
- Sofort-Triage: Was ist passiert, welche Pflichten laufen jetzt an, welche Fristen ticken?
- Meldepflichten: DSGVO-Meldung an die Aufsichtsbehörde (72 Stunden), NIS2-Frühwarnung an das BSI (24 Stunden), Betroffeneninformation — fristgerecht und rechtssicher dokumentiert.
- Strafanzeige: überlegt formuliert, bei der Zentralstelle Cybercrime (ZAC) / LKA — ohne Beweise zu zerstören und ohne sich selbst zu belasten.
- Lösegeldfrage: strafrechtliche Risikoanalyse, Sanktionslistencheck, dokumentierte Notstandsabwägung — bevor überhaupt über eine Zahlung nachgedacht wird.
- Geschäftsleiterhaftung: Absicherung von Vorstand und Geschäftsführung gegen persönliche Inanspruchnahme.
- Versicherung: Abstimmung mit Ihrer Cyberversicherung, Wahrung der Obliegenheiten.
- Krisenkommunikation: juristisch abgestimmt — denn nicht selten sind es die zusätzlichen öffentlichen Erklärungen, die hinterher für Probleme sorgen.
Die ersten 24–72 Stunden: Was Sie jetzt tun — und was Sie unbedingt lassen sollten
✓ Sofort
- Ruhe bewahren und Zuständigkeiten klären: Wer entscheidet, wer dokumentiert, wer spricht nach außen?
- Betroffene Systeme isolieren — Netzwerk trennen, aber nicht vorschnell „aufräumen“ oder Geräte herunterfahren (Beweisverlust).
- Erpressernachricht sichern (Screenshot, nicht löschen), Frist und Forderung notieren.
- Anwaltliche Begleitung einschalten — bevor Meldungen rausgehen, bevor mit Angreifern kommuniziert wird, bevor die Versicherung informiert wird.
✕ Unbedingt vermeiden
- Direkte Verhandlung mit den Angreifern ohne Vorbereitung.
- Vorschnelle Lösegeldzahlung — sie kann haftungsbegründend und strafrechtlich brisant sein.
- Unabgestimmte Pressemitteilungen oder Kundeninfos.
- Überhastete Strafanzeigen mit umfassender Sachverhaltsschilderung, die Sie später selbst belasten.
Ihre Gegner — meine Mandanten.
Anders als reine IT-Forensiker oder allgemeine Wirtschaftskanzleien vereint diese Kanzlei in einer Person genau die zwei Disziplinen, auf die es im Ernstfall ankommt:
- Fachanwalt für IT-Recht — Cybersicherheitsrecht, NIS2, BSIG, CRA, DSGVO, Meldepflichten.
- Fachanwalt für Strafrecht — Wirtschaftsstrafrecht, Cybercrime, Verteidigung der Geschäftsleitung, Lösegeld-Strafbarkeit.
- Früherer Softwareentwickler und Unix-Administrator — technisches Verständnis der Angriffsmuster, sauberer Umgang mit digitalen Beweismitteln.
- Über 100 echte IT-Prozesse vor Gericht und laufende Fachpublikationen zu Cybercrime und IT-Sicherheit.
Vom individuellen Cyber-Erpresser bis zur international agierenden Ransomware-Gruppe sind die typischen Angriffsmuster, Verhandlungsstrategien und Fehler in der Krisenkommunikation bekannt — aus der Perspektive des Verteidigers wie des Unternehmensberaters.
Sie wollen sich erst einlesen? Unser Ransomware- und Cybercrime-Wissen
- Hackerangriff auf Unternehmen: Pflichten, Haftung und die ersten 72 Stunden
- Cyberangriff: Was tun nach einem Hackerangriff?
- Ransomware: Lösegeld zahlen — oder nicht? (Haftung der Geschäftsführung)
- Strategien für Ransomware-Verhandlungen
- BSI-Maßnahmenkatalog Ransomware
- Wie Unternehmen mit Ransomware erpresst werden
- Haftung des Arbeitnehmers bei Installation von Ransomware oder Virus
- Cybersecurity & IT-Sicherheitsrecht: NIS2, BSIG, CRA im Überblick
Es brennt? Dann verlieren Sie keine Zeit.
kontakt@ferner-alsdorf.de · Threema FVNW2K7T
Rechtsanwalt Jens Ferner · Fachanwalt für Strafrecht & IT-Recht · Anwaltskanzlei Ferner Alsdorf, Raum Aachen.
Wir beraten ausschließlich Unternehmen. Erstkontakt per Mail oder Rückruf — Termine nach Vereinbarung, im Notfall sofort.
Häufige Fragen im Cyber-Notfall
Mein Unternehmen wurde gerade gehackt — wen rufe ich zuerst an?
Isolieren Sie betroffene Systeme (Netzwerk trennen, nicht herunterfahren) und holen Sie sofort anwaltliche Begleitung ins Boot — idealerweise bevor Meldungen rausgehen oder mit Angreifern kommuniziert wird. Notfall: 0175 1075646.
Müssen wir den Vorfall melden?
In vielen Fällen ja: Bei Betroffenheit personenbezogener Daten greift die 72-Stunden-Meldepflicht nach Art. 33 DSGVO, bei NIS2-pflichtigen Einrichtungen zusätzlich die 24-Stunden-Frühwarnung an das BSI. Ob, wann und wie gemeldet wird, prüfen und dokumentieren wir mit Ihnen.
Dürfen wir das Lösegeld zahlen?
Rechtlich heikel — niemals ohne sorgfältige Prüfung. Eine Zahlung kann haftungsbegründend und strafrechtlich relevant sein; vorher sind Sanktionslistencheck und eine dokumentierte Abwägung zwingend. Wir steuern diese Entscheidung rechtssicher.
Haftet die Geschäftsführung persönlich?
Möglich — etwa bei versäumten Sicherheitsmaßnahmen, verspäteten Meldungen oder Zahlungen in der Krise. Genau hier setzt unsere Absicherung an.
Beraten Sie auch Privatpersonen?
Nein. Wir konzentrieren uns auf die professionellen Belange von Unternehmen.