Studie: Drei Viertel aller Angriffsopfer in Deutschland zahlen Ransomware-Erpressern Lösegeld
Ransomware ist ein lukratives, blühendes Geschäft für Cyberkriminelle – und damit verbundene Sicherheitsvorfälle scheinen sich zu einem festen Bestandteil des Unternehmensalltags zu entwickeln. Dies legt zumindest eine aktuelle internationale Studie nahe, an der 900 Unternehmen in Deutschland, Frankreich, dem Vereinigten Königreich und den USA teilgenommen haben.
Semperis, ein Unternehmen, das sich auf Cyber-Sicherheit spezialisiert hat, hat eine internationale Studie zu Ransomware-Angriffen durchgeführt. Dabei wurde untersucht, wie häufig solche Angriffe vorkommen und wie hoch die Kosten sind, die durch Lösegeldzahlungen und andere Schäden entstehen. Die Studie fand in der ersten Hälfte des Jahres 2024 statt.
Hier sind die wichtigsten Ergebnisse der Studie zusammengefasst:
- Mehrfache Ransomware-Angriffe: 74 Prozent der Befragten, die in den letzten 12 Monaten von Ransomware betroffen waren, wurden mehrmals angegriffen, oft sogar innerhalb einer Woche.
- Unternehmen sind Ransomware oft nicht gewachsen: In Deutschland waren 82 Prozent der Unternehmen im letzten Jahr von Ransomware betroffen, 78 Prozent davon sogar mehrmals. 66 Prozent zahlten mehrmals Lösegeld, und 49 Prozent – mehr als in jeder anderen Region – zahlten sogar viermal oder öfter. Im internationalen Durchschnitt zahlten 78 Prozent der betroffenen Unternehmen Lösegeld, davon 72 Prozent mehrmals und 33 Prozent viermal oder öfter.
- Wenig Alternativen zur Lösegeldzahlung: 87 Prozent der Angriffe führten zu Betriebsunterbrechungen, selbst bei Unternehmen, die Lösegeld zahlten. 16 Prozent der Befragten standen vor einem „Alles oder Nichts“-Dilemma, in Deutschland lag dieser Wert bei 19 Prozent.
- Lösegeldzahlung garantiert keine Lösung: 35 Prozent der Unternehmen, die Lösegeld zahlten, erhielten keinen oder einen fehlerhaften Entschlüsselungsschlüssel.
- Lange Wiederherstellungszeiten: 49 Prozent der Unternehmen benötigten 1-7 Tage, um nach einem Angriff wieder minimal funktionsfähig zu sein, und 12 Prozent brauchten sogar länger als eine Woche.
Diese Ergebnisse zeigen, dass Ransomware-Angriffe häufig wiederholt auftreten und Unternehmen dazu zwingen, ihre Cyber-Resilienz zu überdenken, insbesondere in Bezug auf unzureichende Backup- und Wiederherstellungsstrategien.
Umfassender Identitätsschutz kaum vorhanden
Obwohl 70 Prozent der Befragten sagen, dass sie einen Plan zur Wiederherstellung von Identitäten haben, verfügen nur 27 Prozent (36 Prozent in Deutschland) über spezielle Backup-Systeme für Active Directory (AD). Ohne diese speziellen und virenfreien Backups sowie einen getesteten Wiederherstellungsplan dauert die Wiederherstellung länger. Dadurch steigt die Wahrscheinlichkeit, dass das Unternehmen Lösegeld zahlt, um schnell wieder arbeitsfähig zu sein.
Chris Inglis, Berater bei Semperis und erster US-Nationaler Cybersecurity-Direktor, erklärt: „Angreifer zielen darauf ab, die Rentabilität von Unternehmen zu bedrohen, damit sie gezwungen werden, Lösegeld zu zahlen. Wenn sie es schaffen, Identitäten zu kompromittieren, können sie ihre Privilegien zu ihrem Vorteil nutzen. Da Unternehmen rund um die Uhr bedroht sind, kann man nie sagen: ‚Ich bin sicher‘. Es ist wichtig, die Systeme verteidigungsfähig zu machen und sie aktiv zu schützen.“
Zu den größten Herausforderungen in der Cybersicherheit zählen mangelnde Unterstützung durch den Vorstand, Budgetprobleme, Personalmangel, veraltete Systeme und komplizierte Sicherheitsvorschriften.
Oliver Keizers, Vice President bei Semperis, betont: „Damit der Vorstand im Ernstfall entscheiden kann, kein Lösegeld zu zahlen, muss er wissen, wie lange die Wiederherstellung dauert und dass der Plan funktioniert. Unternehmen sollten ihren Wiederherstellungsplan daher in realitätsnahen Tests erproben und dem Vorstand präsentieren, bevor ein Angriff stattfindet.“
Der vollständige Bericht zur Ransomware-Studie ist hier verfügbar.
Semperis Ransomware-Studie: 75 Prozent der Angriffsopfer in Deutschland zahlen Lösegeld.