Was sollte ich nach einem Hackerangriff zuerst tun?

Trennen Sie betroffene Geräte vom Netzwerk und holen Sie Ihre IT hinzu. Schalten Sie Geräte nicht aus und dokumentieren Sie den Vorfall.

Muss ich einen Hackerangriff melden?

Sind personenbezogene Daten betroffen, müssen Sie den Vorfall in der Regel melden: - Gemäß NIS2 innerhalb von 24 Stunden beim BSI - Gemäß DSGVO innerhalb von 72 Stunden bei der zuständigen Datenschutzbehörde

Woran erkenne ich, dass mein Firmen-WLAN gehackt wurde?

Achten Sie auf unbekannte Geräte im Netzwerk, erhöhten Traffic außerhalb der Arbeitszeiten, eine plötzlich langsame Internetverbindung und veränderte Einstellungen am Router.

Hackerangriffe sind eine ernstzunehmende Bedrohung für Unternehmen

Security

Hackerangriff auf Unternehmen

Q: Was ist ein Hackerangriff?

Ein Hackerangriff ist der unerlaubte Zugriff auf IT-Systeme. Die Täter:innen wollen damit Daten stehlen, verschlüsseln oder den Betrieb stören.

Maßnahmen, DSGVO-Pflichten und Prävention

Jetzt Sicherheitsrisiken reduzieren

Clemens Förster

29.06.2026

10 Min.

Ein Hackerangriff trifft Unternehmen oft ohne Vorwarnung. Er kann innerhalb kurzer Zeit Systeme lahmlegen, sensible Daten kompromittieren und existenzbedrohende Schäden verursachen. Die Bedrohungslage wächst stetig. Längst geraten nicht mehr nur Konzerne, sondern auch kleine und mittelständische Unternehmen ins Visier von Cyberkriminellen.

In diesem Artikel erfahren Sie, was hinter einem Hackerangriff steckt, welche Angriffsarten besonders häufig vorkommen, wie Sie sich als Unternehmen schützen und im Ernstfall richtig reagieren.

Inhaltsverzeichnis

Das Wichtigste zu Hackerangriffen in Kürze Was ist ein Hackerangriff? Definition Bekannte Hackerangriffe auf deutsche Unternehmen Häufige Angriffsarten: Diese Bedrohungen sollten Unternehmen kennen

Das Wichtigste zu Hackerangriffen in Kürze

Ein Hackerangriff ist der unerlaubte Zugriff auf IT-Systeme, um Daten zu stehlen, zu verschlüsseln oder den Betrieb zu stören.
Besonders häufig sind Erpressung mit Schadsoftware, gefälschte E-Mails und die gezielte Überlastung von Webseiten.
Schon in den ersten Stunden nach einem Angriff entscheidet sich, wie groß der Schaden wird. Ruhiges und schnelles Handeln zahlt sich aus.
Sind persönliche Daten betroffen, müssen Sie den Vorfall in der Regel innerhalb von 24 bzw. 72 Stunden der zuständigen Datenschutzbehörde melden.
Ein wirksamer Schutz beginnt bei den einzelnen Geräten Ihrer Mitarbeitenden, also bei Laptops oder Smartphones.

Endpoint Security: Sicherheit für jedes Endgerät

Ob Notebook, Smartphone oder IoT-Gerät: Jedes Endgerät kann zur Schwachstelle werden. Mit den Vodafone Endpoint-Security-Lösungen schützen Sie Ihre Geräte zuverlässig vor Cyberangriffen, erkennen Bedrohungen in Echtzeit und behalten die Kontrolle über alle Zugriffe im Unternehmen.

Jetzt Geräte absichern

Was ist ein Hackerangriff? Definition

Ein Hackerangriff ist jeder Versuch, ohne Erlaubnis in fremde IT-Systeme einzudringen. Die Täter:innen wollen meist Geld erpressen, Daten stehlen oder den Betrieb eines Unternehmens lahmlegen. Häufig verfolgen sie mehrere dieser Ziele gleichzeitig.

Wichtig zu verstehen: Hinter den Angriffen stecken selten Einzelpersonen. Cyberkriminelle arbeiten heute oft in professionell organisierten Banden, die wie ein Unternehmen aufgestellt sind und gezielt nach Schwachstellen bei ihren potenziellen Opfern suchen.

Wer steckt dahinter und warum?

Die Hintergründe und Motive für Hackerangriffe sind unterschiedlich. Hinter den Angriffen stecken besonders häufig folgende Personen oder Gruppen:

Organisierte Banden verdienen mit Erpressung Geld. Sie sperren Ihre Daten oder drohen damit, gestohlene Informationen zu veröffentlichen.
Aktuelle oder ehemalige Mitarbeitende kennen Ihre Systeme genau. Aus Rache oder aus finanziellen Motiven geben sie Zugangsdaten weiter oder verändern Daten.
Konkurrenten oder staatlich gesteuerte Gruppen wollen an Betriebsgeheimnisse gelangen oder gezielt Schaden anrichten.

Für Unternehmen ist das Risiko hoch, weil fast alle Abläufe von einer funktionierenden IT abhängen. Steht die IT still, steht schnell der ganze Betrieb still. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die Bedrohungslage in Deutschland seit Jahren als angespannt (BSI-Lagebericht 2025).

Umfassender Schutz für Ihre Endgeräte

Bekannte Hackerangriffe auf deutsche Unternehmen

Hackerangriffe sind kein abstraktes Risiko. Die folgenden Fälle zeigen, wie unterschiedlich sie Unternehmen und Verwaltungen treffen und was sich daraus lernen lässt.

Continental: Datendiebstahl beim Großkonzern

Im Sommer 2022 drang die Erpressergruppe LockBit in die Systeme des Automobilzulieferers Continental ein und blieb dort rund einen Monat lang unbemerkt. Die Kriminellen erbeuteten etwa 40 Terabyte Daten und forderten zunächst 50, später 40 Millionen US-Dollar Lösegeld, das der Konzern nicht zahlte. Laut Continental konnten alle Systeme wiederhergestellt werden.

Lektion: Auch große Unternehmen mit eigener IT-Abteilung bleiben verwundbar, wenn Angreifer:innen lange unentdeckt im Firmennetzwerk agieren.

Südwestfalen IT: Wenn die Verwaltung stillsteht

In der Nacht zum 30. Oktober 2023 verschlüsselten Kriminelle die Server des kommunalen IT-Dienstleisters Südwestfalen IT. Circa 70 Kommunen, die mit dem Unternehmen zusammenarbeiteten, waren betroffen – und damit etwa 1,6 Millionen Bürger:innen. Rathäuser blieben geschlossen und Mitarbeitende mussten etwa Urkunden per Hand ausfüllen.

Lektion: Hängen viele Stellen an einem zentralen Dienstleister, trifft ein Angriff besonders viele Unternehmen und Personen auf einmal.

Oettinger: Auch der Mittelstand ist Ziel

Im April 2025 meldete die Oettinger-Brauerei einen Angriff mit Verschlüsselung ihrer Daten. Das Unternehmen schaltete IT-Forensiker:innen ein (Fachleute, die digitale Spuren auswerten) und informierte die Datenschutzbehörde. Dadurch ließ sich der Angriff sehr früh eindämmen. Es flossen zwar Daten ab, aber die Produktion lief ungestört weiter.

Lektion: Schnelles Melden und externe Fachleute können dabei helfen, den Schaden zu begrenzen und rechtlich sauber zu bleiben.

Häufige Angriffsarten: Diese Bedrohungen sollten Unternehmen kennen

Kriminelle nutzen verschiedene Methoden, um sich Zugang zu Ihren IT-Systeme zu verschaffen. Die wichtigsten sollten Sie kennen, damit Sie Warnsignale früh einordnen können.

Ransomware: Schadprogramme verschlüsseln Ihre Daten. Für die Freigabe fordern die Täter:innen Lösegeld. Zahlen Sie nicht, bleiben Ihre Dateien meist gesperrt.
Phishing: Mit gefälschten E-Mails oder Webseiten bringen Kriminelle Mitarbeitende dazu, Passwörter preiszugeben oder gefährliche Anhänge zu öffnen. Werden einzelne Personen oder Unternehmen gezielt ins Visier genommen, spricht man von Spear Phishing.
Überlastungsangriffe (DDoS-Attacke): Angreifer:innen fluten eine Webseite mit so vielen Anfragen, bis sie zusammenbricht und nicht mehr erreichbar ist.
Brute-Force-Angriff: Automatisierte Programme testen in Sekunden tausende Passwörter durch, bis eines funktioniert. Einfache Passwörter sind so schnell geknackt.
Social Engineering: Kriminelle geben sich etwa als IT-Support oder Führungskraft aus, um Mitarbeitende zur Herausgabe von Zugangsdaten oder zu Überweisungen zu verleiten.
Supply-Chain-Angriffe: Angreifer:innen dringen über einen vertrauenswürdigen Dienstleister oder Software-Anbieter in ein Firmennetzwerk ein, statt direkt anzugreifen. Einmal eingeschleuster Schadcode kann sich so unbemerkt auf viele Unternehmen ausbreiten.
Ausnutzen von Sicherheitslücken: Bei „nackter“ Software, die keine aktuellen Sicherheits-Patches erhält, besteht eine sehr hohe Gefahr erfolgreicher Cyberangriffe. Denn die Patches schließen bekannt gewordene Sicherheitslücken – doch viele Unternehmen spielen diese zu spät oder gar nicht ein. Veraltete Systeme sind also ein einfacher Einstiegspunkt.

Eine junge Frau betrachtet lächelnd ein Tablet.

Vodafone Business Security Services

Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

Rund um die Uhr
Immer aktuell
Alles auf einen Blick via Cyber Hub

Jetzt hier informieren

Hackerangriff – was tun?

Wenn Sie einen Angriff bemerken, zählt jede Minute. Bewahren Sie Ruhe und gehen Sie strukturiert vor, statt vorschnell zu handeln. Folgende Schritte sollten Sie als Teil Ihrer IT-Sicherheitsstrategie sorgsam durchführen:

Geräte vom Netz trennen: Trennen Sie betroffene Rechner vom Netzwerk und schalten Sie das WLAN aus. So verhindern Sie, dass sich die Malware weiter ausbreitet.
Nichts löschen oder herunterfahren: Erhalten Sie Spuren für die spätere Auswertung. Schalten Sie betroffene Geräte nicht aus.
Fachleute einschalten: Informieren Sie Ihre IT und holen Sie bei Bedarf externe Spezialist:innen für IT-Forensik dazu.
Vorfall dokumentieren: Halten Sie fest, was wann passiert ist. Diese Notizen brauchen Sie für Behörden und Versicherung.
Behörden und Polizei informieren: Erstatten Sie Anzeige und prüfen Sie, ob eine Meldung an die Datenschutzbehörde nötig ist. Nach Art. 33 DSGVO besteht bei personenbezogenen Daten grundsätzlich eine Meldepflicht innerhalb von 72 Stunden.
Kein Lösegeld zahlen: Das raten offiziell das BKA und das BSI. Eine Zahlung garantiert nicht, dass Sie Ihre Daten zurückbekommen, und ermutigt die Täter:innen zu weiteren Angriffen. Es sind allerdings auch viele Fälle dokumentiert, in denen die Daten nach Zahlung des Lösegelds tatsächlich wieder freigegeben wurden.7

Mehr Tipps erhalten Sie in unserem Beitrag Gehackt: Was tun?

Was passiert nach einem Angriff? Folgen & Schäden

Mit den oben genannten Schritten ist es nicht getan. Oft beginnt danach erst die eigentliche Arbeit, und die kann sich über Wochen oder Monate ziehen. Zunächst müssen Sie herausfinden, wie die Täter:innen eindringen konnten und welche Systeme betroffen sind. Erst danach lassen sich IT-Systeme sicher wiederherstellen. Bis dahin steht der Betrieb oft ganz oder teilweise still.

Diese Folgen drohen

Das Schadensausmaß ist anfangs oft noch nicht abzusehen. Die wichtigsten Folgen eines Hackerangriffs im Überblick:

Betriebsausfall: Produktion, Bestellungen oder Bürgerservices stehen still, solange die IT nicht läuft.
Finanzielle Schäden: Kosten entstehen durch Systemausfälle, externe Fachleute, Wiederherstellung und mögliche Bußgelder.
Datenverlust: Ohne aktuelle Sicherungskopie (Back-up) sind Daten womöglich für immer verloren.
Vertrauensverlust: Kund:innen und Partnerfirmen verlieren das Vertrauen in Ihr Unternehmen, wenn ihre Daten in falsche Hände geraten.

Wichtig: Diese Folgen verstärken sich oft gegenseitig. Ein langer Ausfall kostet nicht nur Geld, sondern beschädigt unter Umständen auch dauerhaft den Ruf Ihres Unternehmens.

Microsoft Defender for Business

Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.

Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

Schutz vor Ransomware, Phishing und anderen Bedrohungen
In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten

Jetzt wirksam schützen

So beugen Unternehmen Hackerangriffen vor

Der beste Schutz vor einem Hackerangriff ist, ihn gar nicht erst zuzulassen. Dafür sollten Sie technische Sicherheitsstandards implementieren. Mit ein paar grundlegenden Maßnahmen senken Sie Ihr Risiko für Angriffe deutlich, ohne dass Sie dafür sofort eine größere IT-Abteilung brauchen. Die folgenden Punkte bilden eine gute Basis für Unternehmen jeder Größe.

Updates einspielen: Halten Sie Programme und Betriebssysteme aktuell. Updates schließen bekannte Sicherheitslücken, über die Kriminelle sonst leicht eindringen.
Zwei-Faktor-Authentifizierung aktivieren: Sichern Sie wichtige Zugänge mit einer zweiten Prüfung ab, etwa einem Code, der aufs Handy geschickt wird. Ein gestohlenes Passwort allein reicht dann nicht mehr aus, um einen Account zu knacken.
Regelmäßig Back-ups erstellen: Sichern Sie Ihre Daten regelmäßig und bewahren Sie eine Kopie getrennt vom Netzwerk auf – folgen Sie am besten der 3-2-1-Strategie. So bekommen Sie Ihre Daten auch nach einer Verschlüsselung zurück.
Zugriffsrechte beschränken: Geben Sie jeder Person nur die Rechte, die sie für ihre Arbeit braucht – Stichwort: Role-Based Access Control. So richtet ein gekapertes Konto weniger Schaden an.

Prävention ist mehr als Technik

Gute Vorsorge umfasst auch einen festen Plan und klare Zuständigkeiten. Gerade in größeren Unternehmen und Behörden lohnt es sich, Sicherheit als dauerhafte Aufgabe zu verstehen. Diese Bausteine gehören dazu:

Informationssicherheit: Dieser Begriff ist weit gefasst. Er beinhaltet den Schutz aller wichtigen Informationen Ihres Unternehmens, egal ob sie digital, auf Papier oder „nur“ in Form von Wissen Ihrer Mitarbeitenden vorliegen.
Geschulte IT-Teams: Fachleute, die Ihre Systeme kennen, erkennen Angriffe früher und reagieren schneller. Ob Sie eigenes Personal oder externer Dienstleister einsetzen, hängt von der Größe Ihres Unternehmens und Ihrem Bedarf ab.
Mitarbeitende schulen: Erklären Sie Ihren Teams im Rahmen von Security-Awareness-Trainings, wie sie gefälschte E-Mails und andere Anzeichen eines Hackerangriffs erkennen. Viele Angriffe beginnen mit einem unbedachten Klick.
Incident Response: So nennt man das geplante Vorgehen für den Ernstfall. Sie legen vorab in einem IT-Notfallplan fest, wer bei einem Angriff was tut, wen Sie informieren und wie Sie den Betrieb wieder zum Laufen bringen.

Diese Maßnahmen greifen am besten zusammen und nicht einzeln. Einen großen Hebel haben Sie bei der regelmäßigen und gezielten Schulung Ihrer Belegschaft. Phishing und ungepatchte Software sind die häufigsten Einstiegspunkte für Angreifer:innen – und beide lassen sich durch aufmerksame Mitarbeitende frühzeitig verhindern.

Jetzt Ihre Endpoint Security stärken

DSGVO, Meldepflichten und rechtliche Konsequenzen

Sind bei einem Hackerangriff persönliche Daten betroffen, greift die Datenschutz-Grundverordnung (DSGVO). Das ist das zentrale EU-Gesetz zum Schutz personenbezogener Daten. Es schreibt klare Pflichten vor, die Sie kennen sollten.

Meldung an die Behörde: Einen Datenschutzverstoß oder eine Datenpanne, die personenbezogene Daten betrifft, müssen Sie in der Regel innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden (Art. 33 DSGVO). Für Unternehmen, die unter die NIS2-Richtlinie fallen, gilt zusätzlich eine Pflicht zur Erstmeldung an das BSI innerhalb von 24 Stunden.
Information der Betroffenen: Besteht ein hohes Risiko für die Personen, deren Daten kompromittiert wurden, müssen Sie auch diese informieren, etwa Ihre Kund:innen.
Zahlung von Bußgeldern: Bei Verstößen gegen Grundsätze der Datenverarbeitung oder bei versäumten Melde- oder Benachrichtigungspflichten können Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes verhängt werden (je nach Art des Verstoßes).

Wichtig: Neben der DSGVO können je nach Branche weitere Pflichten gelten, etwa für Betreiber kritischer Infrastruktur wie Energie- oder Wasserversorger. Im Zweifel sollten Sie früh rechtlichen Rat einholen, statt eine Frist zu verpassen.

Fazit: Hackerangriffe können jedes Unternehmen treffen – sorgen Sie vor

Hackerangriffe können Unternehmen jeder Größe treffen. Die Beispiele von Continental, Südwestfalen IT und Oettinger zeigen, welche schwerwiegenden Folgen Hackerangriffe haben können – von Datenverlust über Reputationsschäden bis hin zum vollständigen Betriebsausfall. Wer die häufigsten Angriffsarten kennt, im Ernstfall die richtigen Maßnahmen ergreift und die Meldepflichten beachtet (gemäß DSGVO und NIS2), begrenzt möglichen Schaden deutlich.

Ein wirksamer Schutz beginnt aber schon vorher. Neben einer intakten Sicherheitsstruktur und klaren Zuständigkeiten ist auch der Schutz einzelner Geräte wichtig. Genau hier setzt etwa Endpoint Security an. Damit schützen Sie Endgeräte in Ihrem Unternehmen, also Laptops, Smartphones und Server.

Endpoint Security: Sicherheit für jedes Endgerät

Jetzt Geräte absichern

Hackerangriff auf Unternehmen: Häufig gestellte Fragen (FAQ)

Clemens Förster

29.06.2026

# Tags:Cybersecurity Business Basics Sicherheit Tipps Digital

Anti-Malware

In der zunehmend digitalisierten Welt nehmen Cyberbedrohungen stetig zu. Sowohl die Häufigkeit als auch die Komplexität der Angriffe ist eine ernste Gefahr für Unternehmen. Anti-Malware erkennt und blockiert als wichtige Sicherheitsinstanz schädliche Software, noch bevor sie aktiv werden kann.