Eine aktuelle Studie zeigt: Ransomware-Attacken haben in Deutschland dramatisch zugenommen. Doch wie können sich Unternehmen schützen?
Ransomware floriert in Deutschland als lukratives Geschäft für Cyberkriminelle. In den letzten zwölf Monaten erlebten 60 Prozent der Unternehmen solche Angriffe. Während 29 Prozent unbeschadet blieben, erlitten 31 Prozent Schäden durch Produktionsausfälle, IT-Kosten oder auch Lösegeldzahlungen. Jedes achte betroffene Unternehmen (12 Prozent) zahlte das geforderte Lösegeld. Drei Viertel (76 Prozent) verweigerten die Zahlung, 12 Prozent machten keine Angaben.
- Cybercrime erkennen und abwehren
- Sommerzeit ist Cybersicherheitszeit
- Cybersecurity-Fachkräfte: Nachfrage in Deutschland steigt
- Mehr Cyberangriffe durch Homeoffice
- Milliarden-Schäden durch Cybercrime-Angriffe
- Kriminelle Beschäftigte verursachen größere Schäden als externe Täter
Diese Ergebnisse stammen aus einer Bitkom- Studie, für über 1.000 Unternehmen befragte. Ransomware verschlüsselt Daten und fordert Lösegeld, um den Zugriffen wiederherzustellen und Veröffentlichungen zu verhindern. „Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, warnt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Bei 17 Prozent war der Geschäftsbetrieb stark beeinträchtigt
40 Prozent der betroffenen Unternehmen stellten ihre Daten selbst wieder her, 10 Prozent erhielten sie ohne Zahlung zurück. Nur 1 Prozent berichtete von veröffentlichten Daten. 17 Prozent erlebten massive Geschäftseinschränkungen. 42 Prozent waren überrascht, Opfer zu werden, und 54 Prozent verstärkten ihre Sicherheitsmaßnahmen. Kuhlenkamp rät: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“ Nach dem Angriff suchten 18 Prozent der betroffenen Unternehmen Hilfe bei Dienstleistern, 12 Prozent fanden keinen. Nur 21 Prozent schalteten die Strafverfolgung ein.
Die Angaben basieren auf einer Bitkom-Umfrage unter 1.003 Unternehmen mit mindestens zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro. Die Befragung fand zwischen KW 16 bis 24 2024 statt und ist repräsentativ. Die Fragen lauteten: „Welche der folgenden Arten von Cyberangriffen wurden innerhalb der letzten 12 Monate auf Ihr Unternehmen verübt und ist dabei ein Schaden entstanden?“, „Haben Sie das Lösegeld bezahlt?“ und „Welche der folgenden Aussagen zu Ransomware-Angriffen treffen auf Ihr Unternehmen zu?“
