Studie „State of Ransomware 2022“ zeigt hohe Risiken für Deutschland

Die neue Sophos-Studie „State of Ransomware 2022“ kommt zu dem Schluss, dass 2021 rund 67 % der Unternehmen in Deutschland bereits von Erpresser-Malware betroffen gewesen sind. Die Umfrage zeigt, dass das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte, auf 253.160 Euro, angestiegen ist.

42 % der deutschen Unternehmen, deren Daten bei einem Ransomware-Angriff verschlüsselt wurden, hätten laut der Studie das Lösegeld gezahlt. Dabei steigt das Problem mit Ransomware an: 2020 waren „nur“ 46 % der befragten Unternehmen betroffen. Untersucht wurden für die Sophos-Studie 5.600 mittelständische Unternehmen in 31 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika.

Die Studie habe nicht nur gezeigt, dass immer mehr Unternehmen (erfolgreich) angegriffen werden, auch die Zahlungsbereitschaft steige, was die Angriffe für Kriminelle um so verlockender macht. Oft würden trotz Sicherungen Zahlungen geleistet. Laut Sophos kann man da nur spekulieren, woraus sich dies ergibt. Möglicherweise seien die Backups manchmal unvollständig oder die Firmen hofften, durch Zahlungen zu verhindern, dass die Daten veröffentlicht werden.

Dazu komme, dass das Wiederherstellen von Daten und Systemen über Backups ein aufwändiger Prozess sei. Wirtschaftlich kann es daher im Einzelfall sinnvoller sein, einfach das Lösegeld zu zahlen, um möglichst schnell den Betrieb wieder aufnehmen zu können. Laut Sophos sei das aber riskant, falls die Angreifer weitere Hintertüren für sich offen lassen.

Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 betrugen für deutsche Unternehmen 1.601.615 Euro (global 1.296.105 Euro). Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 % (global 90 %) der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigte. 84 % erklärten, sie hätten Umsatzeinbußen erlitten.

80 % der befragten Unternehmen aus Deutschland sicherten sich daher über eine Cyber-Versicherung ab. In 98 % der deutschen Vorfälle zahlte der Versicherer einige oder alle entstandenen Kosten. Lediglich bei 41 % wurde jedoch die gesamte Lösegeldforderung abgedeckt. Sophos rechnet jedoch damit, dass Cyber-Versicherer in Zukunft strenger Zahlungen prüfen und oft ablehnen werden. Die Anzahl der Ransomware-Angriffe werde nämlich vermutlich weiterhin zunehmen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Vielleicht solltendie Unternehmen nicht einfach nur an Gewinnmaximierung denken sondern eben auch ein Teil des Geldes in „fähige“ IT-Systemler stecken. Die Welt wird immer vernetzter was es natürlich für Krimminelle gerade bei „großen“ Unternehmen lukrativ macht.

    • Sebastian says:

      What if we invest in our employees, and then they leave?

      What if we don’t invest in our employees, and then they stay?

  2. Gewinnmaximierung? Wenn das so einfach wäre. Bei zum Beispiel 2000 Mitarbeitern in einem Unternehmen, ist es so gut wie unmöglich alle zu überwachen oder so zu schulen, dass kein einziger davon zum Beispiel keine privaten USB Sticks oder Smartphones an sein Arbeitsrechner anschließt, was wohl einen der größten Einfalltore für Malware sein dürfte, neben verseuchten E-Mails. Sowas stellt Unternehmen vor sehr große Herausforderungen. Hinzu kommen Home-Office Zugänge. Spionage durch Fremdfirmen ist vermutlich auch ein Thema. Ich glaube nicht dass dieses Problem alleine durch die Unternehmen zu lösen ist. Mein Spam E-Mail Ordner ist auch wieder Rappel voll. Eine Strafverfolgung durch Behörden ist meiner Meinung nach die einzige Chance solchen Dingen den Garaus zu machen. Meines Wissens sind die aber alles andere als gut ausgestattet. Wir kümmern uns lieber um Dinge die uns nichts angehen anstatt Mal vor der eigenen Haustür zu kehren.

    • Bei uns in der Firma ist es verboten private USB Sticks in den Firmencomputer zu stecken. An bestimmten Computern sind USB Schnittstellen deaktiviert. Wir haben eine Datenbank die offline ist. Ist nicht bequem aber sicher. Man kann schon einiges machen, aber Neuland und so. ..

    • Strafverfolgung durch Behörden? Die Täter stammen doch in der Regel nicht aus Deutschland und sind überhaupt nicht zu ermitteln. Und natürlich kann man in Sachen Endpoint-Security eine Menge machen sowie mit Awareness-Maßnahmen, aber hundertprozentige Sicherheit gibt es halt leider nicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.