Home » News » Security Management » Studie: Drei Viertel aller Angriffsopfer in Deutschland zahlen Ransomware-Erpressern Lösegeld

Studie: Drei Viertel aller Angriffsopfer in Deutschland zahlen Ransomware-Erpressern Lösegeld

Ransomware ist ein lukratives, blühendes Geschäft für Cyberkriminelle – und damit verbundene Sicherheitsvorfälle scheinen sich zu einem festen Bestandteil des Unternehmensalltags zu entwickeln. Dies legt zumindest eine aktuelle internationale Studie nahe, an der 900 Unternehmen in Deutschland, Frankreich, dem Vereinigten Königreich und den USA teilgenommen haben.

2 Min. Lesezeit
Ransomware-Attacke am Laptop
Foto: ©AdobeStock/adrian_ilie825

Semperis, ein Unternehmen, das sich auf Cyber-Sicherheit spezialisiert hat, hat eine internationale Studie zu Ransomware-Angriffen durchgeführt. Dabei wurde untersucht, wie häufig solche Angriffe vorkommen und wie hoch die Kosten sind, die durch Lösegeldzahlungen und andere Schäden entstehen. Die Studie fand in der ersten Hälfte des Jahres 2024 statt.

Hier sind die wichtigsten Ergebnisse der Studie zusammengefasst:

  • Mehrfache Ransomware-Angriffe: 74 Prozent der Befragten, die in den letzten 12 Monaten von Ransomware betroffen waren, wurden mehrmals angegriffen, oft sogar innerhalb einer Woche.
  • Unternehmen sind Ransomware oft nicht gewachsen: In Deutschland waren 82 Prozent der Unternehmen im letzten Jahr von Ransomware betroffen, 78 Prozent davon sogar mehrmals. 66 Prozent zahlten mehrmals Lösegeld, und 49 Prozent – mehr als in jeder anderen Region – zahlten sogar viermal oder öfter. Im internationalen Durchschnitt zahlten 78 Prozent der betroffenen Unternehmen Lösegeld, davon 72 Prozent mehrmals und 33 Prozent viermal oder öfter.
  • Wenig Alternativen zur Lösegeldzahlung: 87 Prozent der Angriffe führten zu Betriebsunterbrechungen, selbst bei Unternehmen, die Lösegeld zahlten. 16 Prozent der Befragten standen vor einem „Alles oder Nichts“-Dilemma, in Deutschland lag dieser Wert bei 19 Prozent.
  • Lösegeldzahlung garantiert keine Lösung: 35 Prozent der Unternehmen, die Lösegeld zahlten, erhielten keinen oder einen fehlerhaften Entschlüsselungsschlüssel.
  • Lange Wiederherstellungszeiten: 49 Prozent der Unternehmen benötigten 1-7 Tage, um nach einem Angriff wieder minimal funktionsfähig zu sein, und 12 Prozent brauchten sogar länger als eine Woche.

Diese Ergebnisse zeigen, dass Ransomware-Angriffe häufig wiederholt auftreten und Unternehmen dazu zwingen, ihre Cyber-Resilienz zu überdenken, insbesondere in Bezug auf unzureichende Backup- und Wiederherstellungsstrategien.

Umfassender Identitätsschutz kaum vorhanden

Obwohl 70 Prozent der Befragten sagen, dass sie einen Plan zur Wiederherstellung von Identitäten haben, verfügen nur 27 Prozent (36 Prozent in Deutschland) über spezielle Backup-Systeme für Active Directory (AD). Ohne diese speziellen und virenfreien Backups sowie einen getesteten Wiederherstellungsplan dauert die Wiederherstellung länger. Dadurch steigt die Wahrscheinlichkeit, dass das Unternehmen Lösegeld zahlt, um schnell wieder arbeitsfähig zu sein.

Chris Inglis, Berater bei Semperis und erster US-Nationaler Cybersecurity-Direktor, erklärt: „Angreifer zielen darauf ab, die Rentabilität von Unternehmen zu bedrohen, damit sie gezwungen werden, Lösegeld zu zahlen. Wenn sie es schaffen, Identitäten zu kompromittieren, können sie ihre Privilegien zu ihrem Vorteil nutzen. Da Unternehmen rund um die Uhr bedroht sind, kann man nie sagen: ‚Ich bin sicher‘. Es ist wichtig, die Systeme verteidigungsfähig zu machen und sie aktiv zu schützen.“

Zu den größten Herausforderungen in der Cybersicherheit zählen mangelnde Unterstützung durch den Vorstand, Budgetprobleme, Personalmangel, veraltete Systeme und komplizierte Sicherheitsvorschriften.

Oliver Keizers, Vice President bei Semperis, betont: „Damit der Vorstand im Ernstfall entscheiden kann, kein Lösegeld zu zahlen, muss er wissen, wie lange die Wiederherstellung dauert und dass der Plan funktioniert. Unternehmen sollten ihren Wiederherstellungsplan daher in realitätsnahen Tests erproben und dem Vorstand präsentieren, bevor ein Angriff stattfindet.“

Der vollständige Bericht zur Ransomware-Studie ist hier verfügbar.

Semperis Ransomware-Studie: 75 Prozent der Angriffsopfer in Deutschland zahlen Lösegeld.

 

Semperis-Studie
Quelle: Semperis

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...