Ransomware: die unterschätzte Gefahr

Cybereason-Studie Ransomware: die unterschätzte Gefahr

09.06.2022 Von Heidi Schuster

Anbieter zum Thema

Logo_WatchGuard_Color_Vector_HighRes.jpg ()

WatchGuard Technologies GmbH

Impossible Cloud GmbH

1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)

mibeca GmbH – Mike Bergmann Akademie

Lösegeld bezahlen oder nicht? Vor dieser Frage stehen immer häufiger Unternehmen, die von einem Ransomware-Angriff betroffen sind. Eine Studie von Cybereason zeigt aber, dass es bei einer einmaligen Zahlung oft nicht bleibt.

Lösegeldzahlungen nach Ransomware-Attacke helfen meist nur den Angreifern.(Bild: ©Rawf8 - stock.adobe.com) — Lösegeldzahlungen nach Ransomware-Attacke helfen meist nur den Angreifern.
(Bild: ©Rawf8 - stock.adobe.com)

Satte 73 Prozent der von Cybereason befragten Unternehmen (69 % in Deutschland) waren im laufenden Jahr bereits von mindestens einem Ransomware-Angriff betroffen. Im Vergleich dazu waren es in der jährlich stattfindenden Studie „Ransomware: The True Cost to Business Study“ von 2021 nur 55 Prozent. Außerdem zeigt sich einmal mehr, dass es sich nicht lohnt, eine Lösegeldforderung zu bezahlen: 80 Prozent der Unternehmen (82 % in Deutschland), die bezahlt haben, wurden ein zweites Mal Opfer. Positiv fällt in Deutschland auf, dass keines der befragten Unternehmen mehr als zwei Mal gezahlt hat, während international ganze 10 Prozent sogar ein drittes Mal zahlten.

Und auch wenn das Lösegeld bezahlt wurde, wurden dennoch bei 54 Prozent der Unternehmen einige oder alle Daten während des Wiederherstellungsprozesses beschädigt. In Deutschland hat dies sogar knapp 70 Prozent der Unternehmen betroffen. International entspricht dies einem Anstieg von 17 Prozent im Vergleich zum Vorjahr (2021: 46 %). Diese Ergebnisse unterstreichen, warum es sich nicht lohnt, Ransomware-Angreifer zu bezahlen, und warum Unternehmen sich stattdessen auf Erkennungs- und Präventionsstrategien konzentrieren sollten, um Angriffe frühzeitig zu beenden, bevor wichtige Systeme und Daten in Gefahr geraten.

„Ransomware-Angriffe sind traumatische Ereignisse, und wenn die Angreifer innerhalb weniger Wochen ein zweites, drittes oder viertes Mal zuschlagen, kann dies ein Unternehmen in die Knie zwingen. Der Einsatz wirksamer Anti-Ransomware-Lösungen ist jedoch leichter gesagt als getan, und die Hacker wissen das. Nachdem sie das erste Mal von einem Ransomware-Angriff getroffen wurden, brauchen Unternehmen Zeit, um ihre Sicherheitslage zu bewerten, die richtigen Tools zu bestimmen und dann das entsprechende Budget aufzutreiben, um sie zu bezahlen. Die Ransomware-Banden sind sich dessen bewusst, und das ist der Hauptgrund, warum sie schnell wieder zuschlagen“, erklärt Lior Div, CEO und Mitbegründer von Cybereason.

Die Lösegeldforderungen steigen übrigens mit jeder Attacke: Fast 70 Prozent der Unternehmen (Knapp 63 % in Deutschland) zahlten beim zweiten Mal eine höhere Lösegeldforderung.

Falsches Sicherheitsgefühl

91 Prozent der deutschen Studienteilnehmer geben an, die richtigen Mitarbeiter zu haben, um Ransomware-Angriffe optimal zu managen. 71 Prozent denken zudem, die richtigen Pläne und Maßnahmen dafür zu haben. Trotzdem wurden knapp 69 Prozent der Befragten Opfer eines Ransomware-Angriffs.

Zudem verfügen 88 Prozent der Befragten in Deutschland über eine Cyberversicherung, die Ransomware Angriffe abdeckt. Trotzdem sollte die Absicherung der Systeme weiterhin im Vordergrund stehen. Denn knapp 37 Prozent der Befragten, die durch Ransomware Geschäftsverluste hinnehmen mussten, gaben an, dass die Unternehmensmarke Schaden erlitten hat – davor schützt keine Versicherung, sondern nur Verteidigung.

Weiter zeigt die Umfrage, dass Unternehmen nicht über die richtigen Tools verfügen, um Angriffe zu erkennen: 60 Prozent der Unternehmen weltweit, die Opfer einer Ransomware-Attacke geworden sind, berichteten, dass Ransomware-Banden bis zu sechs Monate in ihrem Netzwerk waren, bevor sie sie entdeckten. Dies deutet auf ein duales Erpressungsmodell hin, bei dem die Angreifer zunächst sensible Daten stehlen und dann damit drohen, sie zu veröffentlichen, wenn die Lösegeldforderung nicht bezahlt wird, erklärt Cybereason.

Schwachstelle Lieferkette

Lieferketten können eine Schwachstelle für Ransomware-Angriffe sein und diese fördern. Fast zwei Drittel (64 % international, 61 % in Deutschland) der Unternehmen, die Opfer einer Ransomware-Attacke geworden sind, glauben, dass die Angreifer über einen ihrer Zulieferer oder Geschäftspartner in ihr Netzwerk gelangt sind.

Personalverlust nach Angriffen

Knapp 35 Prozent der Unternehmen, die global und in Deutschland Geschäftsverluste durch Ransomware hinnehmen mussten, erlitten nach solch einem Ransomware-Angriff Rücktritte auf C-Level. Hinzu kommen Entlassungen als Folge von Ransomware-Angriffen: Fast 40 Prozent der Unternehmen (39 in Deutschland), die Geschäftsverluste durch Ransomware hinnehmen mussten, haben als Folge des Angriffs Mitarbeiter entlassen.

Details zur Umfrage

Die Umfrage „Ransomware: The True Cost to Business Study 2022“ wurde von Censuswide im April 2022 im Auftrag von Cybereason durchgeführt. 1.456 Cybersicherheitsexperten nahmen daran teil, mit Teilnehmern aus den Vereinigten Staaten, Großbritannien, Japan, Deutschland, Frankreich, Italien, Südafrika, den Vereinigten Arabischen Emiraten und Singapur. Zu den wichtigsten Branchen, die in der Studie untersucht wurden, gehören: Finanzdienstleistungen, Behörden, Einzelhandel, Produktion, Gesundheitswesen und Rechtswesen.

Der vollständige Bericht zum downloaden

Ransomware-Attacken werden immer häufiger, die Forderungen immer dreister. (ryanking999 - stock.adobe.com)

(ID:48411024)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.