Der Beitrag analysiert die zunehmende Bedrohung durch Ransomware in Österreich in den Jahren 2023–2025 und beleuchtet dabei sowohl die faktische Gefährdungslage als auch strafrechtliche und praktische Herausforderungen. Anhand ausgewählter Fallstudien – darunter Angriffe auf das Bundesland Kärnten und die Medizinische Universität Innsbruck – werden die unterschiedlichen Zielsektoren, Angriffsmuster und Schadensfolgen exemplarisch dargestellt. Es zeigt sich eine Professionalisierung der Täterstrukturen, insb durch den Einsatz von Ransomware-as-a-Service und doppelte Erpressungsstrategien. Die strafrechtliche Bewertung solcher Angriffe erfolgt über eine Kombination bestehender Tatbestände wie § 118a, § 126a, § 144 und § 145 StGB, wobei die internationale Dimension und technische Komplexität der Taten erhebliche Ermittlungshemmnisse verursachen. Ein Vergleich mit Deutschland zeigt rechtliche Parallelen, identische Herausforderungen sowie Best Practices, etwa im Bereich der Prävention, behördlichen Zusammenarbeit und Sensibilisierung. Abschließend formuliert der Beitrag konkrete rechtspolitische Empfehlungen und fordert eine stärkere strategische Verzahnung zwischen Wirtschaft, Justiz und Sicherheitsbehörden zur nachhaltigen Bekämpfung von Ransomware.
