Experten warnen vor Lösegeldzahlungen Wie Ransomware deutsche Unternehmen lahmlegt

Anbieter zum Thema

Bitkom e.V.

FAST LTA GmbH

Ransomware ist eine massive Bedrohung für deutsche Unternehmen. 60 Prozent wurden in den letzten 12 Monaten angegriffen, wobei ein erheblicher Teil Schäden wie Produktionsausfälle oder hohe IT-Kosten erlitt. Einige zahlten Lösegeld, doch Experten warnen davor, da Angreifer oft die Daten nicht vollständig entschlüsseln können. Viele Firmen haben nach solchen Angriffen ihre Sicherheitsmaßnahmen verstärkt.

Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen, 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter.

Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen. Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben, 12 Prozent wollen oder können dazu keine Angabe machen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden

„Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“

Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen. Nur 1 Prozent gibt an, dass gestohlene Daten veröffentlicht wurden. Zugleich berichten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebes durch den Angriff. 42 Prozent räumen ein, dass sie nicht damit gerechnet hätten, Opfer eines Ransomware-Angriffs zu werden. Und 54 Prozent haben in der Folge ihre Sicherheitsvorkehrungen verschärft. Kuhlenkamp: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“

Nach dem Angriff hat knapp jedes fünfte betroffene Unternehmen (18 Prozent) einen Dienstleister eingeschaltet, um Unterstützung gegen den Angriff zu erhalten. Etwa jedes achte betroffene Unternehmen (12 Prozent) hätten das gerne getan – hat aber keinen entsprechenden Dienstleister gefunden. Insgesamt haben nur 21 Prozent in der Folge des Angriffs eine Strafverfolgungsbehörde eingeschaltet.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2024 statt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Welche der folgenden Arten von Cyberangriffen wurden innerhalb der letzten 12 Monate auf Ihr Unternehmen verübt und ist dabei ein Schaden entstanden?“, „Haben Sie das Lösegeld bezahlt?“ und „Welche der folgenden Aussagen zu Ransomware-Angriffen treffen auf Ihr Unternehmen zu?“

(ID:50154748)