Ransomware-Angriffe zählen zu den gravierendsten Cyberbedrohungen für Unternehmen und Institutionen in Österreich. Neben der strafrechtlichen Aufarbeitung und politischen Diskussion ist für die betroffenen Organisationen vor allem eines entscheidend: eine funktionierende, praxisnahe Reaktion auf den Ernstfall. Die vorliegenden Hinweise richten sich primär an Unternehmensjuristen und Entscheidungsträger und bieten konkrete, erprobte Handlungsempfehlungen zur Prävention, Incident Response und Zusammenarbeit mit Behörden. Im Fokus stehen technische und organisatorische Schutzmaßnahmen, rechtliche Rahmenbedingungen bei der Reaktion auf einen Angriff sowie die Rolle der Compliance-Funktion im Unternehmen. Ziel ist es, das abstrakte Risiko „Ransomware“ in konkrete Maßnahmen zu übersetzen und damit einen Beitrag zur Resilienz österreichischer Organisationen zu leisten.
