09.09.2024 – Eine aktuelle Bitkom-Umfrage zeigt, dass 60 Prozent der deutschen Unternehmen in den vergangenen zwölf Monaten mit Ransomware angegriffen wurden. Damit haben sich Erpressungsversuche via Ransomware zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt – zum Leidwesen vieler Geschädigter. Bei Ransomware handelt es sich um Schadsoftware, die in Netzwerke und auf Computer eingeschleust wird, deren Daten verschlüsselt und diese zum Teil an die Angreifer sendet. Um wieder Zugriff auf die IT zu erhalten und eine Veröffentlichung zu verhindern, werden die betroffenen Unternehmen von den Tätern zu Zahlungen aufgefordert.
Die Ergebnisse der im Auftrag des Digitalverbands Bitkom durchgeführten Studie, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden, zeigen die möglichen negativen Folgen für die angegriffenen Unternehmen: Fast ein Drittel (31 Prozent) der über Ransomware gehackten Betriebe schildert, dass ihnen durch die Attacke ein messbarer Schaden entstanden sei – etwa durch Produktionsausfälle oder zusätzliche Kosten für IT-Dienstleistungen. Rund jedes achte betroffenen Unternehmen (12 Prozent) ist sogar auf die finanziellen Forderungen der Cyberkriminellen eingegangen. Immerhin berichtet die Mehrheit der Geschädigten (76 Prozent) kein Geld an die Kriminellen gezahlt zu haben.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Nicht immer erfolgreich
Doch nicht jede Attacke führt unweigerlich zum endgültigen Datenverlust: Vier von zehn Ransomware-geschädigten Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie sogar ohne Lösegeldzahlung von den Tätern zurückbekommen. Lediglich 1 Prozent gibt an, dass gestohlene Daten überhaupt veröffentlicht wurden.
Rund die Hälfte der Betroffenen (54 Prozent) hat in der Folge ihre Sicherheitsvorkehrungen verschärft. Dieser Schritt ist nach Ansicht von Kuhlenkamp ratsam: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“ (cp)