Testen von Notfallplänen im Orange Cyber Experience Center

Vorbereitung auf den Notfall Orange Cyberdefense präsentiert Cyber Experience Center

14.03.2025 Von Melanie Staudacher 3 min Lesedauer

Anbieter zum Thema

Sie haben einen Notfallplan für den Fall eines Ransomware-Angriffs? Gut. Aber haben Sie ihn auch schon getestet? Diese Möglichkeit zusammen mit der Beratung durch Security-Experten bietet Orange Cyberdefense im Cyber Experience Center an.

In Augsburg eröffnet Orange Cyberdefense das Cyber Experience Center, das für Unternehmen die Auswirkungen von Ransomware erlebbar machen soll.(Bild: Vogel IT-Medien GmbH) — In Augsburg eröffnet Orange Cyberdefense das Cyber Experience Center, das für Unternehmen die Auswirkungen von Ransomware erlebbar machen soll.
(Bild: Vogel IT-Medien GmbH)

Am 18. März 2025 wird Orange Cyberdefense offiziell das Cyber Experience Center in Augsburg eröffnen. Damit verfolgt der Incident-Reponse-Experte das Ziel, die Auswirkungen von Cyberangriffen zu verdeutlichen – und das bevor sich ein Sicherheitsvorfall tatsächlich ereignet. Denn die Vorbereitung auf eine Cyberattacke und das Testen von Notfallplänen ist essenziell, um im Fall der Fälle schnell handeln zu können. Und mittlerweile passieren Cyberangriffe immer häufiger. Dem „Security Navigator 2025“ von Orange zufolge, verzeichneten kleine Unternehmen 2024 einen Anstieg von Ransomware-Attacken von 53 Prozent. Bei mittelständischen Unternehmen stieg die Zahl um 52 Prozent im Vergleich zu 2023. Deutschland war dabei eines der am stärksten betroffenen Ländern in Europa, wobei 19 Prozent der Cyber-Extortion-Vorfälle hierzulande stattfanden.

Eine Auswertung von Barracuda Networks zeigt: 2024 hat sich die Anzahl der Ransomware-Bedrohungen vervierfacht. (Bild: Westlight - stock.adobe.com)

Notfallpläne sind vorhanden, aber nicht getestet

Im Cyber Experience Center will Orangen für die Teilnehmenden den Druck, den Betroffene während einer Cyberattacke erleben, erfahrbar machen. Dafür bietet Orange das Experience Center zwei verschiedenen Zielgruppen an: Mitglieder der Führungsebene aus verschiedenen Unternehmen, die mehr über die allgemeinen Risiken und Folgen eines Cyberangriffs erfahren möchten. Und praktische Übungen, bei der verschiedene Verantwortliche aus einem Unternehmen in Augsburg zusammenkommen, um ihren Incident-Response-Plan unter möglichst realen Bedingungen zu testen und Tipps von Orange zu erhalten.

Götz Weinmann, Senior Business Development Manager bei Orange Cyberdefense, führt die Besucher durch das Cyber Experience Center.(Bild: Vogel IT-Medien GmbH) — Götz Weinmann, Senior Business Development Manager bei Orange Cyberdefense, führt die Besucher durch das Cyber Experience Center.
(Bild: Vogel IT-Medien GmbH)

Götz Weinmann, Senior Business Development Manager bei Orange, betont, wie wichtig das Testen der Notfallpläne ist. Zwar würden 95 Prozent der Unternehmen über einen Notfallwiederherstellungsplan verfügen, doch 77 Prozent hätten diesen noch nie getestet. Für Ransomware-Vorfälle im Besonderen haben dem Security Navigator zufolge nur 37 Prozent der Unternehmen einen Reaktionsplan. Auch deshalb würden die meisten Unternehmen im Nachhinein feststellen, dass die Wiederherstellungszeit ihrer Systeme nach einem Ransomware-Angriff deutlich länger gewesen sei als erwartet.

Im Schnitt erwarten Unternehmen, sich innerhalb von sechseinhalb Monaten von einer Cyberattacke zu erholen. (Bild: saichon - stock.adobe.com / KI-generiert)

Triple Extortion nimmt zu

Außerdem beobachtete Orange, dass im vergangenen Jahr die Dreifach-Erpressung bei einem Ransomware-Befall zugenommen hat. Die sogenannte Triple Extortion ist Teil der Strategie von Ransomware-Gruppen.

1. Single Extortion: Cyberkriminelle verschlüsseln die Daten ihrer Opfer. Damit diese den Entschlüsselungscode dafür bekommen, müssen sie ein Lösegeld bezahlen.

2. Double Extortion: Weigert sich das Opfer, das Lösegeld zu bezahlen, drohen die Akteure damit, die gestohlenen Daten im Darknet zu verkaufen. Dies ist ein weiteres Druckmittel, um an ein Lösegeld zu gelangen.

3. Triple Extortion: Als nächstes Druckmittel, wenn sich das Opfer nach wie vor weigert zu zahlen, drohen die Cyberkriminellen damit seine Webseite mit DDoS-Angriffe zu fluten und lahmzulegen. Oft bleibt es nicht bei der Drohung, um das Opfer zum Bezahlen des Lösegeldes zu nötigen. Eine ebenfalls beliebte Drohung ist es, den Kunden, Lieferanten oder anderen Partner von dem Cybersicherheitsvorfall zu berichten, um der Reputation des Opfers zu schaden.

Orange zufolge setzen mittlerweile mehr als 80 Prozent der Ransomware-Akteure auf Double oder Triple Extortion. Gerade auf Verschlüsselungsangriffe sollten Unternehmen sich gut vorbereiten. Wichtig ist es unter anderem, sich vorab im Klaren zu sein, wer wofür zuständig ist, welche Systeme am kritischsten sind und deshalb als erstes wiederhergestellt werden sollten, und wie mit Kunden und Partnern kommuniziert wird. Solche Szenarien – unter Berücksichtigung der verschiedenen Prioritäten unterschiedlicher Abteilungen – können im Cyber Experience Center mit den Experten von Orange durchgespielt werden, um sich für den Fall eines Cyberangriffs besser zu wappnen.

Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)

(ID:50351590)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.