04. Mai. 2022
Ransomware: Immer mehr Unternehmen betroffen
Die jährliche Studie „State of Ransomware 2022“ von Sophos zeigt, dass 67 % (2020: 46 %) der in Deutschland befragten Unternehmen im Jahr 2021 von Ransomware betroffen waren. Das durchschnittliche von deutschen Firmen für ihre verschlüsselten Daten gezahlte Lösegeld, habe sich auf 253 160 Euro fast verdoppelt.
„Neben den eskalierenden Zahlungen zeigt die Umfrage auch, dass der Anteil der zahlungswilligen Opfer weiter ansteigt, selbst wenn sie andere Optionen zur Verfügung haben", sagt Chester Wisniewski, Principal Research Scientist bei Sophos. So haben 42 % der deutschen Unternehmen, deren Daten verschlüsselt wurden, das Lösegeld bezahlt, um ihre Daten zurückzubekommen, auch wenn sie über andere Mittel zur Datenwiederherstellung verfügten.
Für dieses Verhalten gebe es laut Sophos mehrere mögliche Gründe: So könnten etwa Backups unvollständig sein oder man wolle verhindern, dass gestohlene Daten auf einer Public-Leaks-Seite veröffentlicht werden. Außerdem bestehe nach einem Ransomware-Angriff oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mithilfe von Backups kann jedoch ein schwieriger und zeitaufwändiger Prozess sein. Daher sei es verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen. Allerdings sei das Risiko dabei hoch: Wenn Unternehmen die wiederhergestellten Daten nicht gründlich bereinigen, haben sie am Ende im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und sind möglicherweise einem erneuten Angriff ausgesetzt.
Auswirkungen und Versicherungen
Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 betrugen laut Studie für deutsche Unternehmen 1 601 615 EUR. Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 % der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt habe, und 84 % der Opfer gaben an, dass sie aufgrund des Angriffs Geschäfts- und/oder Umsatzeinbußen erlitten haben.
Viele Unternehmen verlassen sich auf eine Cyber-Versicherung, um sich von einem Ransomware-Angriff zu erholen: In Deutschland hatten 80 % der befragten Unternehmen eine Cyber-Versicherung, die sie im Falle eines Ransomware-Angriffs abdeckt. In 98 % der deutschen Vorfälle zahlte der Versicherer einige oder alle entstandenen Kosten, lediglich bei 41 % wurde die gesamte Lösegeldforderung abgedeckt. Allerdings gaben 94 % derjenigen, die eine Cyberversicherung abgeschlossen haben, an, dass sich ihre Erfahrungen beim Abschluss einer solchen Versicherung in den letzten zwölf Monaten verändert haben: Dieses Empfinden äußere sich vor allem durch höhere Anforderungen an Cyber-Sicherheitsmaßnahmen, komplexere oder teurere Policen und weniger Unternehmen, die Versicherungsschutz anbieten.
Der Sophos-Bericht fasst die Auswirkungen von Ransomware auf 5600 mittelständische Unternehmen in 31 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika zusammen, wobei international 965 (in Deutschland 56) Unternehmen konkrete Angaben zu Ransomware-Zahlungen machten.
Die Studie "The State of Ransomware 2022" lässt sich kostenfrei herunterladen.
