Semperis Ransomware Risk Report 2024 75 Prozent der Ransomware-Opfer in Deutschland zahlen Lösegeld

Ein erfolgreicher Ransomware-Angriff ist für die Opfer keine Einzelerscheinung, sondern bildet meist den Auftakt zu weiteren Attacken. In der überwältigenden Mehrheit der Fälle entscheiden Unternehmen sich zur Zahlung von Lösegeld – und das sogar mehrmals. Dies sind die wesentlichen Ergebnisse einer aktuellen internationalen Studie von Semperis.

82 Prozent der deutschen Unternehmen waren von einem Angriff betroffen, bei 78 Prozent war dies mehrmals der Fall. 26 Prozent der Betroffenen wurden Opfer eines Dual Ransomware-Angriffs, 24 Prozent erlebten noch am selben Tag einen Folgeangriff, 38 Prozent spätestens innerhalb einer Woche. Insgesamt 55 Prozent geben an, zwei-, drei- oder viermal Opfer eines erfolgreichen Angriffs geworden zu sein, womit die Erfolgsquote der Folgeangriffe in Deutschland am höchsten liegt. Erfolgreiche Erstangriffe hingegen treten im internationalen Vergleich am häufigsten in Frankreich auf. Das sind Ergebnisse des Ransomware Risk Report 2024, für den der Identitäts­sicherheits­anbieter Semperis in der ersten Jahreshälfte 900 IT-Sicherheitsverantwortliche in Deutschland, Frankreich, Großbritannien und den USA zu den Erfahrungen ihrer Unternehmen mit Ransomware in den vergangenen zwölf Monaten befragt hat, um so mehr über die Häufigkeit von Angriffen und dadurch bedingte Schäden zu erfahren.

Deutsche Unternehmen zahlen am häufigsten mehrfach

75 Prozent der deutschen Angriffsopfer entschlossen sich zu einer Lösegeldzahlung, was im internationalen Vergleich den niedrigsten Wert darstellt – der Durchschnittswert lag bei 78 Prozent. 66 Prozent unter den deutschen Befragten, die Lösegeld bezahlt haben, bezahlten mehrfach Lösegeld, was ebenfalls den niedrigsten Wert im Gesamtteilnehmerfeld darstellt. Den Spitzenplatz belegt in dieser Kategorie Frankreich (80 Prozent), gefolgt vom Vereinigten Königreich (73 Prozent) und den USA (70 Prozent).

Deutschland hingegen liegt in Führung, was die Zahlungshäufigkeit anbelangt: Unter denjenigen, die mehrfach Lösegeld bezahlt haben, taten 49 Prozent dies viermal oder sogar noch öfter. In den anderen Ländern lag dieser Wert deutlich niedriger: So haben in Großbritannien 38 Prozent, in Frankreich 36 Prozent und den USA lediglich 21 Prozent mindestens viermal eine Lösegeldzahlung getätigt.

Aufholbedarf bei Wiederherstellungsfähigkeiten

Dennoch ist ein umgehende Rückkehr zur Normalität, beziehungsweise die vollständige Wiederherstellung des Geschäftsbetriebs, nicht gesichert. 35 Prozent aller Befragten erhielten nach der Zahlung von den Angreifern keine oder nur fehlerhafte Decodierungsschlüssel. Unter den deutschen Teilnehmern lag dieser Wert bei 27 Prozent.

Insgesamt bestehen bei allen Teilnehmern Verbesserungsmöglichkeiten bei der Wiederherstellung: Im Gesamtdurchschnitt benötigt fast die Hälfte (49 Prozent) länger als einen Tag bis zu einer Woche, um nach einem Ransomware-Angriff den Geschäftsbetrieb mit einem Minimum an IT-Funktionalität wieder herzustellen. Zwar geben 70 Prozent an, über Back-ups und einen Wiederherstellungsplan für Identitäten zu verfügen, jedoch nutzen nur 27 Prozent dedizierte Backup-Systeme für Active Directory, den zentralen Identitätsverzeichnisdienst.

„Ransomware-Angriffe beinhalten in der Regel immer auch das Active Directory, welches für die Wiederherstellung der Unternehmensdienste unerlässlich ist“, erklärt Oliver Keizers, Area Vice President EMEA bei Semperis. „Wenn es keine spezifischen und vor allem malwarefreien AD-Backups gibt, wird die Wiederherstellung deutlich länger dauern. Angreifer wissen, dass, je weniger vertrauenswürdig der Zustand nach einer Wiederherstellung ist und je länger Active Directory oder Entra ID ausfallen, die Arbeitsausfälle weitergehen und schließlich zu Folgeschäden bis hin zur mehrfachen Kontamination und erneuten Ausfällen führen. Diese fehlerhafte Vorbereitung kann die Bereitschaft erhöhen, Lösegeld zu zahlen, in der Hoffnung, so schnell wie möglich zum normalen Geschäftsbetrieb zurückzukehren“, so Keizers weiter.

(ID:50147611)