Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 60 Prozent Unternehmen auf diese Weise angegriffen. 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter.
Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen. Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben, 12 Prozent wollen oder können dazu keine Angabe machen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen befragt wurden.
Bei Ransomware handelt es sich um Schadsoftware, die in Netzwerke und auf Computer eingeschleust wird, Daten verschlüsselt und teilweise auch an die Angreifer sendet. Um wieder Zugriff zu erhalten und eine Veröffentlichung zu verhindern, werden die betroffenen Unternehmen von den Tätern zu Zahlungen aufgefordert.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen. Nur 1 Prozent gibt an, dass gestohlene Daten veröffentlicht wurden.
17 Prozent der Befragten berichten von massiven Einschränkungen des Geschäftsbetriebes durch den Angriff. 42 Prozent räumen ein, dass sie nicht damit gerechnet hätten, Opfer eines Ransomware-Angriffs zu werden. Und 54 Prozent haben in der Folge ihre Sicherheitsvorkehrungen verschärft.
Bitkom-Experte Kuhlenkamp meint dazu: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“
Nach dem Angriff hat knapp jedes fünfte betroffene Unternehmen (18 Prozent) einen Dienstleister eingeschaltet, um Unterstützung gegen den Angriff zu erhalten. Etwa jedes achte betroffene Unternehmen (12 Prozent) hätten das gerne getan – hat aber keinen entsprechenden Dienstleister gefunden. Insgesamt haben nur 21 Prozent in der Folge des Angriffs eine Strafverfolgungsbehörde eingeschaltet.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…