Auch wenn die Bedrohung und die wirtschaftlichen Schäden durch Phishing, Ransomware und Spoofing weltweit stetig zunehmen, gibt es einen Silberstreif am Horizont: Das Bewusstsein für Cyber-Risiken als ernstzunehmende Geschäftsrisiken ist endlich bis in die Vorstandsebene vorgedrungen. Das zeigen die Ergebnisse des siebten jährlichen Lageberichts zur globalen E-Mail-Sicherheit von Mimecast.
Jahrelang haben CISOs dafür gekämpft, dass ihre Vorstände die Cybersicherheit ernster nehmen. Jetzt haben sie es geschafft, und der Ball liegt nun bei ihnen.
(Bild: olly - stock.adobe.com)
Da Unternehmen weltweit angesichts der zunehmenden wirtschaftlichen Volatilität und der sich verschärfenden geopolitischen Spannungen immer nervöser werden, hat sich in allen Geschäftsbereichen ein konservativerer Ansatz durchgesetzt. Mittlerweile zeigen Unternehmen eine immer größere Bereitschaft, sich Cyber-Bedrohungen zu stellen – ein Trend, der sich nicht nur in Mimecasts aktuellem „State of Email Security 2023“ (SOES) Report, sondern auch in Studien und Umfragen von u.a. Deloitte, Forbes und der Allianz abzeichnet.
State of Email Security 2023 – die wichtigsten Ergebnisse
Um gleich mit der Tür ins Haus zu fallen: Die E-Mail ist und bleibt das wichtigste Kommunikationsmittel – und damit auch der größte Angriffsvektor für Cyberkriminelle. In 8 von 10 befragten Unternehmen nahm die E-Mail-Nutzung im vergangenen Jahr weiter zu. 3 von 4 Unternehmen stellten in diesem Zuge auch eine Zunahme von E-Mail-basierten Bedrohungen fest. 97 Prozent wurden 2022 Ziel von Phishing-Attacken per E-Mail.
Gleichzeitig empfindet über die Hälfte (59 Prozent) der Umfrageteilnehmer die Cyberangriffe als immer raffinierter. Im vergangenen Jahr wurden zwei Drittel der befragten Unternehmen durch einen Ransomware-Angriff geschädigt. Und auch Collaboration-Tools haben sich zu einem lukrativen Einfallstor für Kriminelle entwickelt. 72 Prozent der Befragten rechnen mit Schäden durch einen Angriff über eine Collaboration-Plattform in den kommenden Monaten.
Fehlendes Budget bleibt im Kampf gegen die Cyberkriminalität das größte Problem der Unternehmen. 2 von 3 der befragten Sicherheitsverantwortlichen gaben an, dass ihre Unternehmensleitung mehr finanzielle Mittel für Cybersecurity-Zwecke freigeben müsse, um gut für die Zukunft gerüstet zu sein. Immerhin hat mit 98 Prozent der Großteil der Unternehmen ein System zur Überwachung und zum Schutz vor E-Mail-Bedrohungen implementiert oder plant die Einführung eines solchen Systems aktiv. Außerdem nutzen oder planen bereits 92 Prozent den Einsatz von KI und maschinellem Lernen, um ihre Cybersicherheit zu verbessern. Und auch den Wert von Awareness Training wissen die Unternehmen großflächig zu schätzen: 99 Prozent der Befragten bieten ihren Mitarbeitenden Cyber-Sensibilisierungsschulungen in irgendeiner Form an.
Das tückische Trio: Phishing, Ransomware und Spoofing
Cybersecurity-Verantwortliche sind mit vielen verschiedenen E-Mail-basierten Bedrohungen konfrontiert, die drei häufigsten sind jedoch Phishing, Ransomware und Spoofing. Insgesamt haben 84 Prozent der Sicherheitsentscheider in den letzten 12 Monaten eine Zunahme von mindestens einer Art dieser Angriffe festgestellt, von denen Phishing am weitesten verbreitet ist: 90 Prozent der Sicherheitsverletzungen in Unternehmen sind auf Phishing zurückzuführen.
Ransomware schädigt vermehrt KMUs
Auch Ransomware hält die Geschäftswelt weiterhin in Atem. Zwei Drittel der diesjährigen SOES-Befragten (66 Prozent) gaben an, Opfer von Ransomware geworden zu sein. In diesem Fall waren jedoch kleinere Unternehmen stärker betroffen. Bei den Unternehmen mit 250 bis 500 Mitarbeitenden gaben sieben von zehn Befragten (70 Prozent) an, dass ein Ransomware-Angriff ihr Geschäft geschädigt habe, bei Unternehmen mit 1.000 bis 5.000 Angestellten sogar 73 Prozent. Von den Großunternehmen mit 10.000 oder mehr Mitarbeitenden wurde weniger als die Hälfte (46 Prozent) durch Ransomware geschädigt.
E-Mail- und Web-Domain-Spoofing: besondere Gefahr für öffentliche Einrichtungen
E-Mail-Spoofing bleibt ebenso ein ernstes Risiko für Unternehmen und Organisationen, insbesondere für den öffentlichen Sektor. Fast alle SOES-Befragten (91 Prozent) waren sich der Versuche bewusst, ihre E-Mail-Domäne zu missbrauchen, und fast die Hälfte (44 Prozent) stellte eine Zunahme dieser Art von Aktivitäten im vergangenen Jahr fest. Der Anstieg war bei Regierungsbehörden und anderen öffentlichen Einrichtungen mit 54 Prozent sogar noch ausgeprägter.
Auch das Spoofing von Web-Domains ist weit verbreitet, wobei Unternehmen wiederholt Versuche aufdeckten, ihre Websites zu klonen. Im Durchschnitt stellten die Unternehmen im vergangenen Jahr 10 solcher Versuche fest.
Collaboration-Tools: zusätzlicher Schutz nötig
Auch wenn fast alle SOES-Teilnehmer bestätigen, dass Collaboration-Tools für eine reibungslose Zusammenarbeit unerlässlich sind, empfinden es 67 Prozent der Befragten als eine große Herausforderung, mit der Anzahl der in ihrem Unternehmen verwendeten Collaboration-Tools Schritt zu halten. Mehr als die Hälfte (55 Prozent) beklagt außerdem, dass Mitarbeitende regelmäßig neue Tools herunterladen und verwenden, die nicht von der IT-Abteilung geprüft oder genehmigt wurden. Dabei werden Collaboration-Plattformen zu einem immer beliebteren Ziel von Cyberkriminellen. Mehr als ein Drittel (38 Prozent) der Befragten musste bereits einen Anstieg der Angriffe durch solche Tools feststellen. 72 Prozent halten es für wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich, dass ihr Unternehmen im Jahr 2023 von einem auf Collaboration-Tools basierenden Angriff negativ betroffen sein wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Cyber-Versicherungen spalten das Meinungsbild
Ein Thema, bei dem die SOES-Teilnehmer sehr geteilter Meinung sind, sind Cyber-Versicherungen und die damit einhergehende Frage, ob solche Policen als Ersatz bzw. Ergänzung für die Entwicklung eines umfassenden Cyber-Vorsorgeprogramms dienen können. Viele Unternehmen sind skeptisch, was ihren Wert angeht (50 Prozent), aber fast ebenso viele (48 Prozent) sehen sie als sinnvolle Ergänzung ihres Sicherheitsnetzes.
Bewusstsein für Cyberbedrohungen in der C-Suite steigt – Budget-Neuverteilung lässt jedoch auf sich warten
CISOs haben einen mächtigen neuen Verbündeten in ihren Bemühungen, die digitale Verteidigung ihrer Unternehmen zu stärken: den Unternehmensvorstand. Da sich die Cyber-Risiken vervielfacht haben sind Vorstände sehr viel aufmerksamer gegenüber den Bedrohungen des Cyberspace geworden und zeigen eine neue Bereitschaft, sich ihnen zu stellen.
Leider hat dies noch nicht zu Budgets für die Cybersicherheit geführt, die mit der steigenden Bedrohungslage Schritt halten können. Zwei Drittel (66 Prozent) der Befragten aus dem Jahr 2023 gaben an, dass das Cybersicherheitsbudget ihrer Organisation geringer ist als es sein sollte. Hier hat sich im Vergleich zum Vorjahresbericht wenig getan. Immerhin wächst bei den CISOs das Gefühl, dass Anträge auf mehr Finanzmittel positiver aufgenommen werden als früher. Und auch die Größe der Cybersicherheitsteams der meisten Unternehmen scheint zuzunehmen.
Verringerung des Cyber-Risikos mit Technologie der nächsten Generation sowie durch Mitarbeiter-Sensibilisierung
Künstliche Intelligenz und maschinelles Lernen kann IT-Teams entlasten, indem sie u.a. kontinuierliche Aufgaben wie Bedrohungs-Monitoring und Datenbank-Updates automatisiert. Fast die Hälfte der befragten Unternehmen (49 Prozent) setzt bereits eine Kombination dieser Technologien ein – im Vergleich zu 46 Prozent im letzten Jahr und 38 Prozent im Jahr davor. Die Unternehmen, die derzeit KI/ML einsetzen, sehen die genauere Erkennung von Bedrohungen (50 Prozent), die verbesserte Fähigkeit zur Abwehr von Bedrohungen (49 Prozent) und die schnellere Behebung von Angriffen (48 Prozent) als die drei größten Vorteile an. Die meisten SOES-Teilnehmer (81 Prozent) sind sich einig, dass KI-Systeme, die den Nutzern von E-Mail und Collaboration-Tools kontextbezogene Warnungen in Echtzeit liefern, eine große Bereicherung für ihr Unternehmen wären.
Trotz allen technologischen Fortschritts sind immer noch über 95 Prozent aller Datenschutzverletzungen auf menschliche Fehler zurückzuführen. Fast die Hälfte der SOES-Befragten (48 Prozent) gab an, dass ein unzureichendes Bewusstsein der Mitarbeitenden für Cyberrisiken die größte Sicherheitsherausforderung ihres Unternehmens sein würde. Der wichtigste Schritt, den jedes Unternehmen zur Verbesserung seiner Cybersicherheit unternehmen kann, ist deshalb die aktive Förderung einer Kultur des Cyber-Bewusstseins. Das effektivste Mittel ist hier verpflichtendes Awareness-Training für alle Mitarbeitenden.
Fazit
Die E-Mail bleibt das wichtigste Kommunikationsmittel der Geschäftswelt, doch sie ist auch der größte Angriffsvektor für Cyberkriminelle. Zudem werden die Cyberangriffe immer raffinierter. Ransomware-Angriffe haben zwei Drittel der Unternehmen im letzten Jahr geschädigt, und Collaboration-Tools sind ein lukratives Einfallstor für Kriminelle. Viele Unternehmen haben bereits effektive Sicherheitssysteme zur Überwachung und zum Schutz vor E-Mail-Bedrohungen implementiert oder planen deren Einführung aktiv. Zudem setzen sie auf KI, maschinelles Lernen und Awareness Training, um ihre Cybersicherheit zu verbessern. Das fehlende Budget bleibt das größte Problem im Kampf gegen Cyberkriminalität, doch das Bewusstsein für Cyber-Bedrohungen als imminentes Geschäftsrisiko ist endlich bis in die Vorstandsebene vorgedrungen. CISOs sollten diese Aufmerksamkeit bestmöglich nutzen, um für mehr finanzielle und personelle Ressourcen im Kampf gegen die Cyberkriminalität zu werben.
Über die Autorin: Marina Kienzler ist seit der Gründung des Deutschland-Standorts von Mimecast im Jahr 2018 Teil des Teams und betreut derzeit als Senior Sales Manager das SMB- und Commercial-Geschäft sowie den Ausbau der Bestandskunden. Mit ihrem Team und externen Partnern hilft sie Unternehmen in DACH, den Schutz ihrer Daten, ihrer Kommunikation und ihrer Mitarbeitenden sicherzustellen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/c3/d1c3ea28cb57ef0c781c3a2ffdb64873/0129392960v2.jpeg "Sicherheitsforschende haben eine Schwachstelle in Google Gemini entdeckt, bei der böswillige Akteure eine unauffällige Payload in eine Kalendereinladung einbetten, die es ihnen ermöglicht, die Datenschutzmaßnahmen zu umgehen und sensible Daten des Nutzers zu stehlen, ohne dass dieser interagieren muss. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/74/c4/74c491e0548e830a2fb85436b97c0474/0123777005v2.jpeg "61 Prozent der von Mimecast Befragten glauben, dass es unvermeidlich ist, dass ihr Unternehmen in diesem Jahr einen Cyberangriff über ein Collabortaion-Tool erleiden wird. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")