Ransomware-Angriffe scheinen sich in Deutschland zu einem lukrativen Geschäft für Cyberkriminelle zu entwickeln. Eine Studie im Auftrag des Digitalverbands Bitkom hat mehr als 1.000 Unternehmen zu ihren Erfahrungen mit Ransomware befragt. Dabei handelt es sich um eine Software, die gezielt in den Computer eingeschleust wird, um Unternehmen gegen Lösegeld, mit den gesperrte Daten zu erpressen.
Jedes achte Unternehmen zahlte Lösegeld
Die Ergebnisse der Bitkom-Studie zeigen: In den vergangenen zwölf Monaten wurden sechs von zehn Unternehmen (60 Prozent) Opfer von Ransomware. 31 Prozent der Unternehmen erlitten dabei Schäden. Zu den negativen Folgen zählten unter anderem Produktionsausfälle, Kosten für IT-Dienstleister oder Zahlungen an die Täter.
Jedes achte betroffene Unternehmen (12 Prozent) gab den finanziellen Forderungen nach – und zahlte das geforderte Lösegeld. Eine Mehrheit von 76 Prozent gab hingegen an, nicht auf die Geldforderungen eingegangen zu sein. 12 Prozent wollten dazu keine Angaben machen.
Nach Ansicht von Felix Kuhlenkamp, Referent für Sicherheitspolitik beim Bitkom, sollte ein Unternehmen das Lösegeld auf keinen Fall zahlen. Kuhlenkamp erläutert: „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Zurück zur Normalität nach dem Angriff
Gibt es eine Chance, die Daten auch ohne Lösegeldzahlung wiederherzustellen? Zehn Prozent der befragten Unternehmen erhielten ihre Daten von den Tätern auch ohne Zahlung zurück. Auswirkungen gab es dennoch: 17 Prozent der Unternehmen gaben an, durch den Cyberangriff massive Einschränkungen im Geschäftsbetrieb erfahren zu haben. Bei einer Minderheit von einem Prozent wurden die gestohlenen Daten veröffentlicht. 54 Prozent haben auf den Angriff hin ihre Sicherheitsvorkehrungen verstärkt.
Um die eigenen Prozesse und Daten nach dem Angriff wieder in den Normalzustand zu bringen, hat jedes fünfte Unternehmen (18 Prozent) einen externen Dienstleister beauftragt. Jedes achte Unternehmen hätte diese Unterstützung gerne in Anspruch genommen, fand aber keinen geeigneten Anbieter. Eine strafrechtliche Verfolgung über die Strafverfolgungsbehörden wurde nur von 21 Prozent der Unternehmen eingeleitet.
Über die Studie:
Die Umfrage wurde von Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt. Befragt wurden 1.003 Unternehmen ab 10 Mitarbeitenden mit einem Jahresumsatz von mindestens einer Million Euro in Deutschland. Die Befragung erfolgte telefonisch zwischen der 16. und 24. Kalenderwoche 2024.
Weitere Beiträge zum Thema: