Ransomware-Attacken

42 Prozent der deutschen Unternehmen zahlen Lösegeld

Im Jahr 2021 waren zwei von drei deutschen Unternehmen Opfer einer Ransomware-Attacke. Die Lösegeldzahlungen sind laut einer Sophos-Studie beinahe um das Doppelte gestiegen.
Von 
CSO | 28. April 2022 16:48 Uhr
Die Zahlungsbereitschaft der Ransomware-Opfer ist nach wie vor hoch.
Die Zahlungsbereitschaft der Ransomware-Opfer ist nach wie vor hoch.
Foto: teerayuth oanwong - shutterstock.com

Ransomware-Angriffe nehmen immer weiter zu. Eine aktuelle Umfrage der Sicherheitsfirma Sophos zeigt, dass die Zahlen im Jahr 2021 im Vergleich zum Vorjahr dramatisch angestiegen sind. Demnach wurden im vergangenen Jahr 67 Prozent der deutschen Unternehmen von Hackern mit einer Erpresser-Schadsoftware attackiert. Im Jahr zuvor waren 46 Prozent davon betroffen. Die Ergebnisse liegen nahe am internationalen Durchschnitt. Im Rahmen des "State of Ransomware 2022" wurden weltweit 5.600 mittelständische Unternehmen befragt, davon 400 in Deutschland.

Sophos-Umfrage: Im Durchschnitt wurden 66 Prozent der Unternehmen weltweit Opfer einer Ransomware-Attacke.
Sophos-Umfrage: Im Durchschnitt wurden 66 Prozent der Unternehmen weltweit Opfer einer Ransomware-Attacke.
Foto: Sophos

Ransomware: Zahlungsbereitschaft steigt

Entgegen den Empfehlungen des BSI steigt auch der Anteil der Betriebe, die auf die Lösegeldforderungen eingehen. Die Sophos-Studie ergab, dass 42 Prozent der deutschen Ransomware-Opfer Geld an die Erpresser gezahlt haben. Zudem hat sich die Summe jeweils beinahe verdoppelt und beträgt durchschnittlich 255.000 Euro.

Nach Meinung von Chester Wisniewski, Principal Research Scientist bei Sophos, kann es für die Zahlungsbereitschaft der Opfer mehrere Gründe geben, etwa unvollständige Backups oder um zu verhindern, dass gestohlene Daten auf einer Public-Leaks-Seite veröffentlicht werden.

"Nach einem Ransomware-Angriff besteht oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups kann aber ein schwieriger und zeitaufwändiger Prozess sein. Daher ist es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint", erklärt Wisniewski.

Sophos-Studie: Mit 67 Prozent der Ransomware-Opfer liegt Deutschland knapp über dem weltweiten Durchschnitt.
Sophos-Studie: Mit 67 Prozent der Ransomware-Opfer liegt Deutschland knapp über dem weltweiten Durchschnitt.
Foto: Sophos

Lesetipp: Mimecast-Studie - Ransomware erhöht Druck auf CISOs

Die zurückgekauften Schlüssel helfen jedoch offenbar nur bedingt. Laut Studie bekamen im Durchschnitt diejenigen, die Lösegeld zahlten, nur 64 Prozent ihrer Daten zurück. Für Wisniewski hat das technische Ursachen: "Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden".

Zudem sei die Zahlungsstrategie mit hohen Risiken verbunden, warnt der Sophos-Experte. "Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk angerichtet haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörter kopiert." Wenn die wiederhergestellten Daten nicht gründlich bereinigt würden, hätten die Betroffenen im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und könnten einem erneuten Angriff ausgesetzt sein.

Lesetipp: IBM-Studie - Ransomware zielt auf Lieferketten

Hohe Kosten durch Ransomware-Attacken

Laut Umfrage hat der Ransomware-Angriff bei 92 Prozent der deutschen Unternehmen die Betriebsfähigkeit beeinträchtigt. Zudem gaben 84 Prozent der Opfer an, dass sie aufgrund des Vorfalls Geschäfts- und Umsatzeinbußen erlitten haben. Im Durchschnitt waren die Betroffenen einen Monat damit beschäftig, den Schaden zu beheben.

Die durchschnittlichen Kosten für die gesamte Wiederherstellung im Jahr 2021 betrugen insgesamt 1,6 Millionen Euro. Vier von fünf deutschen Unternehmen haben mittlerweile eine Cyberversicherung abgeschlossen. Diese, so gaben fast alle Versicherten an, sei 2021 allerdings teurer geworden.

Lesetipp: Blockchain-Forensik - So erhalten Ransomware-Opfer ihr Geld zurück

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.