CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/42-prozent-der-deutschen-unternehmen-zahlen-loesegeld,3673902

Ransomware-Attacken

42 Prozent der deutschen Unternehmen zahlen Lösegeld

Datum:28.04.2022
Autor(en):Julia Mutzbauer
Im Jahr 2021 waren zwei von drei deutschen Unternehmen Opfer einer Ransomware-Attacke. Die Lösegeldzahlungen sind laut einer Sophos-Studie beinahe um das Doppelte gestiegen.

Die Zahlungsbereitschaft der Ransomware-Opfer ist nach wie vor hoch.
Foto: teerayuth oanwong - shutterstock.com

Ransomware-Angriffe nehmen immer weiter zu. Eine aktuelle Umfrage der Sicherheitsfirma Sophos zeigt, dass die Zahlen im Jahr 2021 im Vergleich zum Vorjahr dramatisch angestiegen sind. Demnach wurden im vergangenen Jahr 67 Prozent der deutschen Unternehmen von Hackern mit einer Erpresser-Schadsoftware attackiert. Im Jahr zuvor waren 46 Prozent davon betroffen. Die Ergebnisse liegen nahe am internationalen Durchschnitt. Im Rahmen des "State of Ransomware 20221" wurden weltweit 5.600 mittelständische Unternehmen befragt, davon 400 in Deutschland.

Sophos-Umfrage: Im Durchschnitt wurden 66 Prozent der Unternehmen weltweit Opfer einer Ransomware-Attacke.
Foto: Sophos

Ransomware: Zahlungsbereitschaft steigt

Entgegen den Empfehlungen des BSI steigt auch der Anteil der Betriebe, die auf die Lösegeldforderungen eingehen. Die Sophos-Studie ergab, dass 42 Prozent der deutschen Ransomware-Opfer Geld an die Erpresser gezahlt haben. Zudem hat sich die Summe jeweils beinahe verdoppelt und beträgt durchschnittlich 255.000 Euro.

Nach Meinung von Chester Wisniewski, Principal Research Scientist bei Sophos, kann es für die Zahlungsbereitschaft2 der Opfer mehrere Gründe geben, etwa unvollständige Backups oder um zu verhindern, dass gestohlene Daten auf einer Public-Leaks-Seite veröffentlicht werden.

"Nach einem Ransomware-Angriff besteht oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups kann aber ein schwieriger und zeitaufwändiger Prozess sein. Daher ist es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint", erklärt Wisniewski.

Sophos-Studie: Mit 67 Prozent der Ransomware-Opfer liegt Deutschland knapp über dem weltweiten Durchschnitt.
Foto: Sophos

Lesetipp: Mimecast-Studie - Ransomware erhöht Druck auf CISOs3

Die zurückgekauften Schlüssel helfen jedoch offenbar nur bedingt. Laut Studie bekamen im Durchschnitt diejenigen, die Lösegeld zahlten, nur 64 Prozent ihrer Daten zurück. Für Wisniewski hat das technische Ursachen: "Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden".

Zudem sei die Zahlungsstrategie mit hohen Risiken verbunden, warnt der Sophos-Experte. "Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk angerichtet haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörter kopiert." Wenn die wiederhergestellten Daten nicht gründlich bereinigt würden, hätten die Betroffenen im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und könnten einem erneuten Angriff ausgesetzt sein.

Lesetipp: IBM-Studie - Ransomware zielt auf Lieferketten4

Hohe Kosten durch Ransomware-Attacken

Laut Umfrage hat der Ransomware-Angriff bei 92 Prozent der deutschen Unternehmen die Betriebsfähigkeit beeinträchtigt. Zudem gaben 84 Prozent der Opfer an, dass sie aufgrund des Vorfalls Geschäfts- und Umsatzeinbußen erlitten haben. Im Durchschnitt waren die Betroffenen einen Monat damit beschäftig, den Schaden zu beheben.

Die durchschnittlichen Kosten für die gesamte Wiederherstellung im Jahr 2021 betrugen insgesamt 1,6 Millionen Euro. Vier von fünf deutschen Unternehmen haben mittlerweile eine Cyberversicherung abgeschlossen. Diese, so gaben fast alle Versicherten an, sei 2021 allerdings teurer geworden.

Lesetipp: Blockchain-Forensik - So erhalten Ransomware-Opfer ihr Geld zurück5

Links im Artikel:

1 https://www.sophos.com/en-us/content/state-of-ransomware
2 https://www.csoonline.com/de/a/ransomware-ein-drittel-zahlt-loesegeld,3671920
3 https://www.csoonline.com/de/a/ransomware-erhoeht-druck-auf-cisos,3673767
4 https://www.csoonline.com/de/a/ransomware-zielt-auf-lieferketten,3673786
5 https://www.csoonline.com/de/a/so-erhalten-ransomware-opfer-ihr-geld-zurueck,3673809

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.