Suchen

CrowdStrike-Umfrage zu Cybersecurity Hohe Bereitschaft, Lösegeld zu zahlen

Autor: Heidemarie Schuster

CrowdStrike hat sich in einer weltweiten Umfrage dem Thema Ransomware angenommen. Dabei zeigt sich, dass deutsche Unternehmen nach einer erfolgreichen Ransomware-Attacke wesentlich öfter Lösegeld zahlen als andere Länder.

Firmen zum Thema

Im Durchschnitt brauchen deutsche Unternehmen mit 111 Stunden am längsten, bis sie einen Cyberangriff bemerken. Zudem ist ihre Zahlungsbereitschaft bei Ransomware-Angriffen am höchsten.
Im Durchschnitt brauchen deutsche Unternehmen mit 111 Stunden am längsten, bis sie einen Cyberangriff bemerken. Zudem ist ihre Zahlungsbereitschaft bei Ransomware-Angriffen am höchsten.
(Bild: beebright - stock.adobe.com)

Ransomware ist eine Schadsoftware, die einen infizierten Rechner sperrt. Damit der Zugang zu den Daten wieder freigeschaltet wird, soll den Erpressern Lösegeld bezahlt werden. Eine Umfrage von CrowdStrike zeigt, dass ein solcher Cyberangriff keine Seltenheit ist.

Fast 60 Prozent der deutschen Unternehmen wurden einmal (38 %) oder sogar mehrmals (21 %) in den letzten 12 Monaten Opfer eines Ransomware-Angriffs. Damit liegen die deutschen Unternehmen im Hinblick auf die Häufigkeit nur leicht über dem weltweiten Durchschnitt (57 %). Allerdings unterscheidet sich die deutsche Reaktion nach einem erfolgreichen Ransomware-Angriff deutlich von dem, was andere Länder tun: In Deutschland herrscht eine höhere Bereitschaft, Lösegelder zu zahlen (43 %) als in allen anderen befragten Ländern: USA (27 %), Niederlande (20 %), Spanien (18 %), Frankreich (15 %), Italien (14 %), Naher Osten (14 %) und UK (13 %). Darüber hinaus verhandeln deutsche Unternehmen deutlich häufiger mit Angreifern als befragte Unternehmen in den anderen Ländern (48 %, Durchschnitt 32 %).

Sorge vor Angriffen steigt

Die aktuelle Corona-Pandemie verstärkt die Sorge vor weiteren Ransomware-Angriffen, da die steigende Anzahl von Homeoffice-Mitarbeitern die Angriffsfläche von Unternehmen enorm vergrößert. So geht es heutzutage nicht mehr nur um die Frage, ob eine Organisation Ziel einer Ransomware-Attacke wird, sondern wann. Auffällig: Die europäischen Länder zahlen im Durchschnitt die höchsten Lösegelder: Niederlande (1,71 Millionen Dollar), Spanien (1,70 Millionen Dollar), Großbritannien (1,22 Millionen Dollar) und Deutschland (1,09 Millionen Dollar).

Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich E-Crime in diesem Jahr glauben 66 Prozent der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden. Russland (26 %) und China (23 %) sind dabei die beiden Länder, über die sich deutsche IT-Verantwortliche am meisten Sorgen machen, wenn es um den Ursprung eines nationalstaatlichen Cyberangriffs auf ihre Organisation in den nächsten 12 Monaten geht.

Mit der Sorge steigen auch die Investitionen

Angesichts dieser Bedrohungen haben IT-Verantwortliche ihre Maßnahmen im digitalen und sicherheitstechnischen Bereich verstärkt und beschleunigt, um sich besser gegen potenzielle Angriffe zu wappnen. Auch in Deutschland wurde investiert: Im Durchschnitt geben die Befragten an, dass ihre Organisation in den letzten drei Jahren 4,9 Millionen Dollar für die Digitale Transformation ausgegeben hat, was dem weltweiten Durchschnitt entspricht. 10,55 Prozent dieses Budgets (564.618 Dollar) wurden für Cybersicherheit ausgegeben, um beispielsweise Security-Tools zu modernisieren oder Cloud-Technologien einzuführen.

Es dauert zu lange!

Obwohl fast die Hälfte (43 %) der deutschen Unternehmen angaben, dass Covid-19 ihre Maßnahmen zur Digitalen Transformation um mindestens sechs Monate beschleunigt hat und sich die Krise als Katalysator für lang erwartete Genehmigungen für Security-Upgrades erwiesen hat (65  %), glaubt trotzdem mehr als jeder Zweite (56 %), dass es aufgrund der Pandemie und der damit verbundenen Auswirkungen (wie Remote-Arbeit) schwieriger geworden ist, einen Eindringling daran zu hindern, sein Ziel zu erreichen. Nach Selbsteinschätzung benötigen deutsche Unternehmen im Durchschnitt 111 Stunden, um einen Cyberangriff zu erkennen. Damit liegen sie deutlich hinter anderen europäischen Ländern wie Italien (86 Stunden) oder Großbritannien (61 Stunden).

„Wegen der Ausbreitung von Ransomware und der weltweit steigenden Bedrohung durch nationalstaatliche Angriffe war dieses Jahr für Cybersecurity-Experten besonders herausfordernd“, so Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Organisationen müssen jetzt mehr denn je ihre Digitale Transformation vorantreiben, um ihre Security in die Cloud zu verlagern und so mit modernen Bedrohungen Schritt zu halten und ihre ‚Work From Anywhere‘-Anstrengungen abzusichern. Trotz dieser Herausforderungen machen Cybersecurity-Teams weltweit aber auch Fortschritte bei der Verbesserung ihres Security-Status, indem sie ihre Infrastruktur in die Cloud verlagern und gewissenhaft ihre Detection-, Response- und Remediation-Praktiken befolgen.“

Über die Studie

Die CrowdStrike-Umfrage wurde unter 200 IT-Entscheidungsträgern und IT-Sicherheitsexperten in den wichtigsten Industriesektoren Deutschlands durchgeführt.

(ID:46995422)

Über den Autor